回答受付が終了しました

ITエンジニアさんに伺います! SREチームというのは、顧客のクラウドに遠隔操作でバックドアを仕込めるものなんですかね??

ITエンジニアさんに伺います! SREチームというのは、顧客のクラウドに遠隔操作でバックドアを仕込めるものなんですかね?? ドラマ半沢直樹で、そんなセリフが有りまして、ネットで盛り上がってましたので・・。

回答(3件)

0

SREは、Googleが提唱したエンジニアの役割です。 SRE=Site Reliability Engineering=ソフトウェアエンジニアに 運用チームの設計を依頼したときにできあがるものとなります。 >顧客のクラウドに遠隔操作でバックドアを仕込めるものなんですかね?? やれないことは無いですが、ばれたときに信用度ががた落ちになるので 普通はしないですね。 というか、そういうことをさせないのが「SRE」の役割な訳で。 SRE関連の人がこんな話しに絡むのはちょっとおかしいレベルですね。 まあ、SRE関連の人の中にクラッキングに詳しい人がいるなら別ですが。 別にSRE関連の人じゃなくてもいい話し。

なるほど~そうなんですね!!何でSREチームを呼んじゃったんでしょうね。(笑) 天才プログラマーの高坂が、「SREチーム呼んで!これからセントラル(証券)のクラウドに、バックドア仕込むよ!」って言った時は、SREチームって何かそういうプログラムを作るチームなんだなと思いましたが・・w

0

ITシステムの信頼性を維持するのが目的 狭義なハッカーでもあるので、ハッキングとしてそれができてもおかしくない。 ハッカーとして「顧客のクラウドに遠隔操作でバックドアを仕込める」というハッキングを行い、危険性を意識してもらう。 そしてセキュリティーホールを防ぐことで、クラッカーによるクラッキングを防げれば、信頼性を維持することにもつながる。 セキュリティ意識が低いところなんて、そうするのでは?

0

SREに限らず仕込もうと思えば仕込めます。 例えば、Yahoo! Mailのエンジニアなら、あなたの Yahoo! Mailの中身を見ることも技術的には可能なはずです。アクセス管理や操作ログの改ざん防止、重要な部屋にはカードキーでの入退室管理などを行って、それができないようにしているに過ぎません。

追伸 あとは人の「誠意や義務感」に頼るところが多いです。 私は某金融会社のDBのメンテをしていますが、支払い延滞などの情報を見れてしまいます。偶然知り合いのを見てしまうこともありますが、見なかったことにしています。 あなたがアマゾンでエログッズを購入した場合、千葉にある大きな倉庫でアルバイトがエログッズの棚から商品を取り出して、搬出します。IDは匿名ですが、郵送先住所でバレますね。それでも問題にならないのは、守秘義務があることと、彼らの誠意によるところが大きいと思います。