クリプトジャッキングとは
クリプトジャッキングとは、暗号資産を取得するためのマイニング作業(膨大な量のハッシュ値の計算)を、他人のコンピュータに無断で実行させる行為を指す。一般的な手口としては、マルウェアを感染させてコードを埋め込む方法や、Webページのスクリプトに悪意のあるコードを仕込み、訪問者がページを閲覧している間にマイニング処理を行わせる方法がある。このような手法により、ユーザーの計算資源や電気代が盗まれるだけでなく、CPUの過負荷による処理能力の低下や、熱暴走といった問題が発生する。
2017年に暗号資産への関心が世界的に高まったことを背景に、クリプトジャッキングの被害も急増した。特に、ブラウザを利用した手法は、ユーザーが気づかないうちに実行されるため、被害の拡大が深刻な問題となっている。
匿名加工情報とは
匿名加工情報とは、特定の個人を識別できないように個人情報を加工し、かつ、その個人情報を復元できないようにしたデータを指す。個人のプライバシーを保護しつつ、事業者間でのデータ取引や連携など、パーソナルデータの利活用を促進する目的で、平成29年の個人情報保護法の改正により導入された。
匿名加工情報の作成には、以下のような処理が必要とされる。
- 氏名・住所・生年月日を削除する。
- 個人識別符号のすべてを削除する。
- 個人情報と紐づけられた符号を削除する。
- 特異な記述などを削除し、個人を特定できる要素を除去する。
匿名加工情報は一定の要件を満たせば、本人の同意を得ずに自由に利活用できる。しかし、第三者に提供する場合、匿名加工情報取扱事業者には以下の義務が課されている。
- 提供する匿名加工情報に含まれる個人の情報の項目と提供方法を、インターネット等を利用して公表する。
- 提供する情報が匿名加工情報であることを、電子メールまたは書面で明示する。
ITIL 2011 Editionにおける復旧オプション
ITIL 2011 Editionでは、ITサービスの中断に対処するための復旧戦略として、以下の6つのオプションを挙げている。
1. 段階的復旧(コールド・スタンバイ)
コンピュータシステムを設置できる施設のみを確保し、障害発生時に機材を搬入してバックアップサイトとして機能させる方式。障害発生後に、システムの導入とデータの復旧を行い、業務を引き継ぐ。
2. 中間的復旧(ウォーム・スタンバイ)
バックアップサイトに本システムと同じ機器を一部またはすべて設置しておく方式。障害発生後に追加の機器やデータ、プログラム媒体を搬入し、予備系システムを立ち上げて業務を引き継ぐ。
3. 高速復旧(ホット・スタンバイ)
バックアップサイトに本システムと同じ機器およびバックアップデータを用意しておく方式。非常時にはデータの復旧を行い、処理を引き継ぐ。本システムと同じものを稼働させ、定期的に同期を取る方式も含まれる。
4. 即時的復旧(ホット・スタンバイ)
日常的にバックアップサイトで本システムと同一の環境を稼働させておき、非常事態が発生した際に業務を切れ目なく継続できる方式。本システムのデータと常時同期されており、障害発生時に即座に切り替えて運用できる。
5. 相互協定
他の事業者と協定を結び、非常時には相手事業者のITリソースを使用してサービスを復旧させる方式。
6. 手作業のワークアラウンド
ITサービスが復旧するまでの間、緊急措置として業務を手作業で遂行する方式。他の復旧オプションと併用されることが多い。
仮想記憶システムにおけるスラッシングとは
仮想記憶システムにおいて、主記憶の容量が不足した状態で同時に実行されるプログラム数が増加すると、ページング処理が頻発し、システムのオーバーヘッド(間接的な負荷)が増加する。その結果、CPU時間の大部分がページング処理に費やされ、アプリケーションの処理速度が大幅に低下する。この現象を「スラッシング(Thrashing)」と呼ぶ。
以下は、スラッシングと関連する用語の比較である。
| 用語 | 説明 |
|---|---|
| スラッシング | ページング処理の多発により、処理効率が著しく低下する現象。 |
| スワップアウト | 主記憶を効率的に利用するため、長時間待機状態のプログラムを補助記憶に退避させる処理。 |
| フラグメンテーション | 主記憶や補助記憶の中に未使用の断片が多く発生し、連続したメモリ領域を確保しにくくなる状態。 |
| ページフォールト | ページング方式において、要求されたページが主記憶に存在しないときに発生する割込み処理。 |
このように、スラッシングは仮想記憶管理において深刻な問題となるため、適切なメモリ管理が求められる。
コメント