[ カテゴリー:住民安全概要 ]

セキュリティについて

プログラムやデータなどを格納する全てのサーバは、耐震設計、自家発電、温湿度調節が完備された安全性の高いデータセンター内に設置し、24時間365日の有人監視体制を敷いています。データの自動バックアップ、ウィルス対策、ファイアウォール、暗号化通信など、様々な対策を講じて大切なシステムを守っています。

なお、データセンターの名前、所在はセキュリティ上の理由により公表できませんが、日本国内のどのサーバーよりも
高機能で実績のある海外サーバーであることだけは申し上げておきます。

○システムに対するセキュリティ
・蓄積されるすべてのデータを、ブラウザから直接アクセスできないようにしている為、これらを破壊や漏洩から防ぐことが出来ます。
・本システムでは、メール送信プログラムや自動返信プログラムを利用していますが、ウィルスメールや迷惑メールの防止機能がついていますので、安心してご利用いただくことができます。

○外部からのサーバアクセスに対するセキュリティ
・管理しているサーバへの外部からの不正アクセスやクラッキングを24時間体制で監視し、攻撃などを防いでいます。
・セキュリティホールが見つかった場合、その修正パッチがリリースされると同時に(もしくはそれ以前に)修正します。

○本システムで利用するサーバに関する情報
・本システムで利用しているサーバは、世界最大ウェブホスティング会社のデータセンターにあります。
・システム全体を通してみた場合、実は最大のセキュリティホールは人間です。当NPOが使用しておりますウェブホスティング会社ののデータセンターは、許可された一部の社員しか入室できないようになっていて、データの持ち出し等はできないようになっています。

セキュリティについて詳細を見る

| カテゴリー 住民安全概要, 利用者登録 | 2011年12月16日 20時42分 |

他社を凌駕するセキュリティシステム

 

下記はあくまで一部であり、公開することによってセキュリティを脅かす可能性があるものに関しては記述を控えさせていただいております。

VPSは、setuid() の動作をカーネルレベルで編集しているため、カーネルは setuid ビットセットを使ったプログラムの実行許可を自動的に発行しません。このことによりroot への多くの攻撃を未然に防ぐことが可能となります。

各 VPS は独立した /tmp 領域を保有し、システム上に存在する他のユーザの領域を共有しないことで /tmp に対する「race condition」攻撃 を防ぐことができます。
※OS の処理速度を越えた処理を行わせている間に隙間をついて root の権限を奪取する攻撃方法です 。

セキュリティホールの発見されたポートに対し、’sandbox’ を設置し、安全を確保します。

OSのベンダーによってセキュリティパッチがリリースされると同時に(またはそれ以前に)すべて設定そのため、セキュリティホールが攻撃される前にセキュリティホールの存在を知るとができます。

弊社では数多くの「honey pots 」または独自に開発した「Hacking Alert System 」を設置しています。管理者はシステムに対する攻撃を知ることができ、必要に応じてアカウントを監視したり停止したりします。

※クラッカー対策のための罠です。不正アクセスを行うと、キーストローク全て記録する上に、いかにもクラックできたかのような錯覚をおこします。
※不正アクセスが行われると、即座に監視スタッフへ報告されます。

セキュリティに問題のあるようなプログラムは削除したり止めたりする場合があります。プログラムを作成あるいはコンパイルする際にはセキュリティをチェックいたします。

スタックバッファオーバーラン を使った攻撃を防ぎ、発見するためにコンパイラを編集しました。以前は「stackguard 」を使用していましたが、現在はパフォーマンス向上を図った独自のシステムを利用しています。
※OS は一般的にバッファというものを使用しOSの運用の手助けとしていますが、バッファを目一杯オーバーロードされると、OS がギブアップし root 権限を明渡してしまいます。そこを突くのがバッファオーバーランの仕組みです。
※OS 用のアプリケーションで、スタックバッファオーバーランのような攻撃を防ぐためのものです。

ファイルシステムとプロセスの隔離(後述の説明参照)によってセキュリティは高められています。

サーバに何らかの問題が発生した場合は弊社サポートスタッフから早急にお知らせする体制を整えております。

VPS 内部でのユーザの隔離による特徴
VPSでは、ソフトウェアをそれぞれのアカウントへ独立して確保して、それぞれに自由性を手に入れただけではなく、それによる恩恵としての安全性の向上、セキュリティ性の確立が可能となりました。

各VPSアカウントは独立した グローバルIP アドレスを割り当てられます。そのためVPS ユーザは他の VPS ユーザがすでに同じポートでサービスを実行していても bind() システム関数の呼び出しに失敗することなく独自のサービスを起動することが可能です。たとえば、各 VPS ユーザはMySQL や PostgreSQL をデフォルトのポート番号で実行することができます。

リソースの管理を CPU、ネットワークI/O、ディスクI/O まで管理しています。そのため、「暴走」している CGI などが他の VPS ユーザに影響を及ぼすことはありません。CGI を「暴走」させているユーザのみ影響されます。

VPS ユーザはシステム上、他の VPS ユーザのファイルを閲覧することはできません。

VPS ユーザはシステム上、他の VPS ユーザのプロセスを閲覧することはできません。(「ps」、「top」など)

各 VPS ユーザは独自の設定ファイルを持ちます。(例: 「sendmail.cf」や「httpd.conf」など)

VPS ユーザは他の VPS ユーザに起因するアプリケーションの問題に影響されません。 たとえば、もしある VPS ユーザが httpd.conf ファイルの編集で失敗し、ウェブサーバが 動作しないような場合、その VPS ユーザのみが影響されます。

RAM などのリソースはカーネルで標準的にサポートされている setrlimit() によって管理されます。

CPU (およびネットワークI/O、ディスクI/O) に関しては、AT&T が提案した「フェアシェアスケジューリング 」を採用しています。

※サーバリソースを平等に振り分ける機能と共に、余剰リソースを振り分ける機能ももっています。他のユーザが持っていないリソースはVPSが自動的にそのリソースを必要としているユーザに割り当てます。

 


当NPOが契約しているサーバ会社は、世界170ヶ国以上で60万を超えるウェブサイトを抱える世界最大のウェブホスティング会社です。ワールドクラスのデータセンターに最新のインターネットテクノロジーを注ぎ込み、パワフルで、高性能、高品質のインターネットサービス。
この会社のウェブサーバが高い信頼性を持つ理由の一つに、バランスの取れた高性能のシステム環境があります。サーバは、バランスの取れた転送量を確保するために34Gbpsのバックボーンでインターネットに接続されています。
また、バックボーンの状態を常に監視しており、自動的に Cisco BGP4プロトコルを用いて混雑していないルートをたどり、IPの渋滞を防いでいます。このウェブホスティングサービスで、どのような状況下でも常に安定したレスポンスが得られます。
ウェブサイトは速く、反応が良く、安心して利用できます。
セキュリティ
データセンターには許可を得た社員のみが入室を許されます。センターへの入室にはID番号が必ず必要であり、また、データセンター内部のサーバルームへの入室は指紋照合センサーによってチェックされます。
サーバルームの拡張性
サーバルームは4つの部屋に分かれています。各部屋で100万以上のウエブサイトを収容できるスペースを用意しました。今後増えるお客様の数にも十分対応できる体制を整えています。この余裕の拡張性を誇る施設も業界一です。
電源管理室
データセンター内の機器への電力供給は管理調整され、均質の安定した電力にしてここから配電されます。ここでは電圧の変化や電気スパーク、電気ノイズなどを除き、センター内の機器へ障害が及ぶことを防止します。雷による機器への障害もここで防ぐことが出来ます。停電の際に使われる自家発電機からの電力もここで整えられ、施設内へ配電されます。
防火/消火設備
データセンターは火災への備えも万全です。建物内全体のスプリンクラーによる消火設備はもちろん、 サーバルームには消火用水による機器へのダメージを防ぐため、先進のFM200 ハロゲン消火装置を備えています。壁、天井、床ともにコンクリートで作られており、火災に強い構造になっています。

| カテゴリー 住民安全概要, 利用者登録 | 2011年12月16日 20時41分 |

プライバシーの考え方

『住民安全ネットワークジャパン』はプライバシー保護に最大限の注意を払っています。
『住民安全ネットワークジャパン』のプライバシーの考え方は、以下の通りです。

◆プライバシーの考え方が適用される範囲
プライバシーの考え方は、ユーザーが『住民安全ネットワークジャパン』の行う情報配信サービスを
利用しているときに適用されます。
また、ユーザーが『住民安全ネットワークジャパン』の行う情報配信サービスを利用される際に収集された個人情報は、
プライバシーの考え方に従って管理されます。

◆情報の収集と利用
ユーザーが『住民安全ネットワークジャパン』の行う情報配信サービスに利用登録するとき、
『住民安全ネットワークジャパン』はユーザーのお名前、メールアドレスなどの個人情報をお聞きします。
『住民安全ネットワークジャパン』がお尋ねする個人情報は、
『住民安全ネットワークジャパン』が行う情報配信サービスをご利用いただくために必要なものに限られています。


◆情報の共有と開示
『住民安全ネットワークジャパン』は、ユーザーの個人情報を第三者に開示したり販売したり貸し出すことは一切いたしません。
ただし以下の場合に、『住民安全ネットワークジャパン』は個人情報を開示することがあります。
1.情報開示や共有についてユーザーの同意がある場合
2.裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合 
3.『住民安全ネットワークジャパン』が運営するサイト上でのユーザーの行為が、利用規約やガイドライン等に反し、
『住民安全ネットワークジャパン』の権利、財産やサービス等を保護するため、必要と認められる場合
4.人の生命、身体および財産等に対する差し迫った危険があり、緊急の必要性がある場合

◆ご自分の情報を編集・削除できます
『住民安全ネットワークジャパン』は、登録証からユーザーがご自分の登録情報をいつでも編集・削除できるようにしています。
いますぐ編集・削除したい方で登録証が見当たらない場合は、こちらから登録証希望メールを送信してください。


◆セキュリティについて
ユーザーの登録情報はユーザーのプライバシー保護およびセキュリティのため、パスワードで保護されています。


◆このプライバシーの考え方の改訂について
今後、『住民安全ネットワークジャパン』はプライバシーの考え方の全部または一部を改訂することがあります。
重要な変更がある場合には、『住民安全ネットワークジャパン』のホームページ上において、分かりやすい方法でお知らせします。


◆ご質問やご意見について
『住民安全ネットワークジャパン』のプライバシーの考え方について、
ご質問やご意見がございましたら、こちらまでお寄せください。

| カテゴリー 住民安全概要, 利用者登録 | 2011年12月16日 20時40分 |

利用にかかる費用について

パソコンからメール配信を行う場合、
配信に際し特別な費用は発生いたしません(インターネット接続利用料内)。
パソコンでメールを受け取る場合も同様です。
携帯電話でメールを受信する場合には、
各電話会社が定めたパケット料金がかかります。
概ね受信1パケット(全角64文字)あたり0.2円~0.3円ですが、NTT DoCoMoの場合は1ヶ月400パケット分まで無料、vodafoneは全角192文字までのメール受信は全て無料、auも無料通話分をパケット通信料に充てることができるなど、電話の通話料とは比較にならない程の低料金で済むようになっています。
※パケット通信とは
パケット通信というのはデータ通信の方式の一つです。パケット通信以外にも回線交換方式というものがあり、以前はこちらが主流でした。今でも、ドコモPHSのデータ通信は回線交換方式ですし、Vodafoneのパケット通信対応機種以外(J-0xシリーズやV3/401シリーズ)のデータ通信は回線交換方式です。両者の何が違うのかというと、回線交換方式が一人で回線を専有するのに対し、パケット通信は何人かで共有し、必要に応じてデータをやり取りします。そのため、パケット通信では思ったより速度が出ないことがある(共有しているため)反面、料金的には受信したデータ量に応じて課金される方式が多いため、文字中心の携帯での通信に向いていると言われています。
各社のパケット通信料金の比較

NTTドコモ iモード 0.3円/1パケット
Dopa 0.3円/1パケット
FOMA 0.2円/1パケット
au EZウェブ 0.27円/1パケット
PacketOne 0.1円/1パケット
Jフォン J-SKYパケット 0.3円/1パケット

| カテゴリー 住民安全概要, 利用者登録 | 2011年12月16日 20時37分 |

迷惑メール対策について

各携帯電話でメール指定拒否、指定受信、ドメイン指定受信などの設定をすることができます。指定受信機能を使用される場合には、住民安全ネットワークから配信されるメールを受信できるように、利用者個々の携帯電話でメールアドレスまたはドメイン名の追加を行ってください。逆に指定拒否機能を利用される場合には、住民安全ネットワークのアドレスやドメインを登録しないようにしてください。

①メール指定受信を選ぶ場合
住民安全ネットワークのメールアドレス
ml@jmjp.jpを追加→登録してください。
②ドメイン指定受信を選ぶ場合
jmjp.jpを追加→登録してください。

▼i-mode をお使いの方 [iMENU]→[オプション設定]→[メール設定] →[メール指定拒否/指定受信/ドメイン指定受信]
※より詳しい設定方法は、(株)NTT DoCoMoのサイトをご覧下さい。

▼EZWebをお使いの方
[Eメールメニュー]→[Eメール設定]→[その他の設定]→[メールフィルター] →[アドレスフィルター]→指定受信設定をチェックして送信
※より詳しい設定方法は、(株)KDDIのサイトをご覧下さい。

▼SoftBankをお使いの方
[SoftBankメニュー]→[カスタマーサービス]→[My SoftBank] →[オリジナルメール設定]→暗証番号を入力して、設定メニューの「メールアドレス編集」を選択 ※より詳しい設定方法は、SoftBankのサイトをご覧下さい。


| カテゴリー 住民安全概要, 利用者登録 | 2011年12月16日 15時14分 |

iモード災害用伝言板サービス

2004年7月に新潟県、福井県を襲った集中豪雨の際、NTTドコモの携帯電話によるインターネット接続サービス「iモード」を利用した災害用伝言板サービスの利用状況が分かりました。  伝言登録件数は5476件に上り、通常の固定電話での伝言サービスの登録約3650件を大きく上回りました。  同社がiモードでの伝言サービスを大規模災害時に運用したのは、この時が初めて。新潟県では7月13日から23日まで、福井県では同月18日から23日まで運用した。確認件数は7116件でした。  このサービスは、電話が通じにくくなる災害時に、iモードを利用することで「無事です」「自宅にいます」などと安否情報の伝言を残すことができ、確認も簡単にできます。 大規模な災害が発生した場合、被災地など登録可能エリアにいるiモード利用者がiモードサービスを利用して安否情報が登録できます。また、登録されたメッセージは、iモードサービス又はインターネットを利用して、全国から確認することができます。 当該災害地だけに、「」のトップに「災害用伝言板」が追加され、利用可能となるのです。

災害発生時に大量の電話が殺到すると被災地域内における電話が大変つながりにくくなります。それにより、安否確認や、消防、警察への連絡などに支障が多く発生しています。 そこで、このようなサービスが考え出されたわけですが、このサービスを利用するために最初におこなう「iMENUにアクセスする」という行為自体が通じにくくなる恐れがある。これは、「携帯電話からホームページにアクセス」が、比較的データ量の大きいパケット通信のために一時的に混雑状態になるためで、この場合画面上に「しばらくお待ちください」と言った表示がでるはずである。 実際に、2004.7.13新潟豪雨水害では、こうした事例が多数報告されている。 通じやすさの観点だけから考えればメールのほうが良いのだろうが、大勢の人に知らせたい場合などは人数分のメールを送信しなくてはいけないので手間が多くなって大変です。 結局、災害時においては、どの通信手段にも一長一短があるわけですので、この「iモード災害伝言板サービス」も伝達手段のひとつとして考えるべきである。

問題は、使う側がこのサービスを知っているかどうかということ。 日頃から頭に入れておくか、あらかじめ携帯電話に登録しておくかしておかなければ、災害時、ただでさえ混乱している中で、使い慣れないサービスなど使いこなせるはずがありません。 NTTが提供している災害伝言板ダイヤルはサービス開始以来、6年が経とうとしていますが、いまだにそのサービスの存在すら知らない人が多いようです。 できるだけ多くの人から知ってもらいたいものです。 当NPOでは、災害発生時、これらの便利なサービスを登録者の携帯電話に配信し知らせていくつもりです。

●iモード災害用伝言板サービスの概要

運用条件 震度6弱以上の地震などの災害が発生した場合

メッセージ登録可能エリア 災害が発生した地域を管轄しているドコモ各社の営業エリア全域及びその周辺

登録可能エリアの詳細については「災害伝言板」より確認することができます。 メッセージ登録可能件数 1携帯電話番号あたり10件

10件を超えるメッセージは古いものから順次上書きされます。 メッセージ登録内容 ・状態(日本語版・英語版それぞれ 下記の4つの中から選択)  日本語版:「無事です。」「被害があります。」「自宅に居ます。」「避難所に居ます」  英語版:「I’m okay」「Need Help」「Safe at home」「At evacuation area」 ・コメント(全角100文字以内(半角200文字以内))

状態を選ばずにコメントのみのご利用も可能です。また、状態を複数選択してのご利用も可能です。 メッセージ保存時間 ご登録から最大72時間(サービスが提供されている間)

メッセージ確認可能エリア 全国のiモードサービス利用可能エリア

PHSやパソコン等からも http://dengon.docomo.ne.jp/top.cgi からメッセージをご確認いただけます。(日本語版・英語版共通) 伝言板は、サービス提供期間中のみアクセス可能となります。それ以外の期間はご利用いただけませんのでご了承ください。

メッセージの登録・確認方法はNTTDoCoMoのホームページをご覧ください。
http://www.nttdocomo.co.jp/


| カテゴリー 住民安全概要 | 2011年12月16日 15時05分 |

団体理念  │  活動展開  │  団体構成  │  定款  │  プライバシーの考え方  │  セキュリティについて  │  事業  │  メディア掲載  │  関連サイト  │  お問い合わせ

copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン

〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp