HOME 利用者登録 入会案内 情報提供 FAQ 問い合せ 掲示板 リンク サイトマップ




下記はあくまで一部であり、公開することによってセキュリティを脅かす可能性があるものに関しては記述を控えさせていただいております。




VPSは、setuid() の動作をカーネルレベルで編集しているため、カーネルは setuid ビットセットを使ったプログラムの実行許可を自動的に発行しません。このことによりroot への多くの攻撃を未然に防ぐことが可能となります。

各 VPS は独立した /tmp 領域を保有し、システム上に存在する他のユーザの領域を共有しないことで /tmp に対する「race condition」攻撃 を防ぐことができます。
※OS の処理速度を越えた処理を行わせている間に隙間をついて root の権限を奪取する攻撃方法です 。


セキュリティホールの発見されたポートに対し、'sandbox' を設置し、安全を確保します。

OSのベンダーによってセキュリティパッチがリリースされると同時に(またはそれ以前に)すべて設定そのため、セキュリティホールが攻撃される前にセキュリティホールの存在を知るとができます。

弊社では数多くの「honey pots 」または独自に開発した「Hacking Alert System 」を設置しています。管理者はシステムに対する攻撃を知ることができ、必要に応じてアカウントを監視したり停止したりします。

※クラッカー対策のための罠です。不正アクセスを行うと、キーストローク全て記録する上に、いかにもクラックできたかのような錯覚をおこします。
※不正アクセスが行われると、即座に監視スタッフへ報告されます。

セキュリティに問題のあるようなプログラムは削除したり止めたりする場合があります。プログラムを作成あるいはコンパイルする際にはセキュリティをチェックいたします。

スタックバッファオーバーラン を使った攻撃を防ぎ、発見するためにコンパイラを編集しました。以前は「stackguard 」を使用していましたが、現在はパフォーマンス向上を図った独自のシステムを利用しています。
※OS は一般的にバッファというものを使用しOSの運用の手助けとしていますが、バッファを目一杯オーバーロードされると、OS がギブアップし root 権限を明渡してしまいます。そこを突くのがバッファオーバーランの仕組みです。
※OS 用のアプリケーションで、スタックバッファオーバーランのような攻撃を防ぐためのものです。

ファイルシステムとプロセスの隔離(後述の説明参照)によってセキュリティは高められています。

サーバに何らかの問題が発生した場合は弊社サポートスタッフから早急にお知らせする体制を整えております。

VPS 内部でのユーザの隔離による特徴
  VPSでは、ソフトウェアをそれぞれのアカウントへ独立して確保して、それぞれに自由性を手に入れただけではなく、それによる恩恵としての安全性の向上、セキュリティ性の確立が可能となりました。

各VPSアカウントは独立した グローバルIP アドレスを割り当てられます。そのためVPS ユーザは他の VPS ユーザがすでに同じポートでサービスを実行していても bind() システム関数の呼び出しに失敗することなく独自のサービスを起動することが可能です。たとえば、各 VPS ユーザはMySQL や PostgreSQL をデフォルトのポート番号で実行することができます。

リソースの管理を CPU、ネットワークI/O、ディスクI/O まで管理しています。そのため、「暴走」している CGI などが他の VPS ユーザに影響を及ぼすことはありません。CGI を「暴走」させているユーザのみ影響されます。

VPS ユーザはシステム上、他の VPS ユーザのファイルを閲覧することはできません。

VPS ユーザはシステム上、他の VPS ユーザのプロセスを閲覧することはできません。(「ps」、「top」など)

各 VPS ユーザは独自の設定ファイルを持ちます。(例: 「sendmail.cf」や「httpd.conf」など)

VPS ユーザは他の VPS ユーザに起因するアプリケーションの問題に影響されません。 たとえば、もしある VPS ユーザが httpd.conf ファイルの編集で失敗し、ウェブサーバが 動作しないような場合、その VPS ユーザのみが影響されます。

RAM などのリソースはカーネルで標準的にサポートされている setrlimit() によって管理されます。

CPU (およびネットワークI/O、ディスクI/O) に関しては、AT&T が提案した「フェアシェアスケジューリング 」を採用しています。

※サーバリソースを平等に振り分ける機能と共に、余剰リソースを振り分ける機能ももっています。他のユーザが持っていないリソースはVPSが自動的にそのリソースを必要としているユーザに割り当てます。



当NPOが契約しているサーバ会社は、世界170ヶ国以上で60万を超えるウェブサイトを抱える世界最大のウェブホスティング会社です。ワールドクラスのデータセンターに最新のインターネットテクノロジーを注ぎ込み、パワフルで、高性能、高品質のインターネットサービス。
この会社のウェブサーバが高い信頼性を持つ理由の一つに、バランスの取れた高性能のシステム環境があります。サーバは、バランスの取れた転送量を確保するために34Gbpsのバックボーンでインターネットに接続されています。
また、バックボーンの状態を常に監視しており、自動的に Cisco BGP4プロトコルを用いて混雑していないルートをたどり、IPの渋滞を防いでいます。このウェブホスティングサービスで、どのような状況下でも常に安定したレスポンスが得られます。
ウェブサイトは速く、反応が良く、安心して利用できます。
セキュリティ
データセンターには許可を得た社員のみが入室を許されます。センターへの入室にはID番号が必ず必要であり、また、データセンター内部のサーバルームへの入室は指紋照合センサーによってチェックされます。
サーバルームの拡張性
サーバルームは4つの部屋に分かれています。各部屋で100万以上のウエブサイトを収容できるスペースを用意しました。今後増えるお客様の数にも十分対応できる体制を整えています。この余裕の拡張性を誇る施設も業界一です。
電源管理室
データセンター内の機器への電力供給は管理調整され、均質の安定した電力にしてここから配電されます。ここでは電圧の変化や電気スパーク、電気ノイズなどを除き、センター内の機器へ障害が及ぶことを防止します。雷による機器への障害もここで防ぐことが出来ます。停電の際に使われる自家発電機からの電力もここで整えられ、施設内へ配電されます。
防火/消火設備
データセンターは火災への備えも万全です。建物内全体のスプリンクラーによる消火設備はもちろん、 サーバルームには消火用水による機器へのダメージを防ぐため、先進のFM200 ハロゲン消火装置を備えています。壁、天井、床ともにコンクリートで作られており、火災に強い構造になっています。
HOME 利用者登録 入会案内 情報提供 FAQ 問い合せ 掲示板 リンク サイトマップ