スポンサードリンク

2019年08月30日

AWSの大規模障害について思うこと

最初に記載するが、これは個人の見解であり、会社は一切関係がない。
ただ少し思ったことをメモっておきたい、そう思っただけなのです。


■ことの発端

AWS大障害の真相、不具合が連鎖して冗長構成の「安全神話」が崩壊
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/082900038/


この記事に対して、私は非常に危機感を覚えてしまった。
この記事を読むと、まるで「AWSは安全ではない」と記載されているように感じてしまう。
まず、それは正しくはない。
そもそも「安全神話」などなかった。
これは飛行機が落ちないと言っているようなもので、飛行機事故というのは今でも起きている。

そして次に、この一覧に掲載された企業は危機感を持った方が良い。
何故なら、掲載されていない企業のサービスの方が、圧倒的に多いからだ。

AWSを採用しているサービスが明かされているわけではないが、このくらいのリストに掲載しきれるような数では最早無いだろう。
そうなってくると、この一覧の見方が変わってくる。
この一覧から見える裏側というのはこうである。
これらのサービスは、

・AZ障害に耐えきれないアーキテクチャもしくはアプリケーションを採用している
・AZ障害を即時に復旧できない体制である

ということがわかる。

そして、凡その場合、このようにアーキテクチャがAWSのベストプラクティスに沿え切れていないサービスは脆いと考えられてしまう。
ようは「アタックしやすい」と、思われてしまう危険性が潜んでいる。

1つのAZ障害でサービスダウンまで追い込まれるということは、冗長構成がとられていない。
そうなると、DDoSには弱いと考えられる。
加えて、新しいアーキテクチャが採用されないと想定されると、セキュリティリスクの多いシステム構成になっているのでは?と思われてしまう危険性もある。

結論を記載すると、闇雲に攻撃対象を選定するくらいなら、このリストのサービスにセキュリティ攻撃を仕掛けた方が「攻撃が成功しやすいのでは」と思わせてしまうリストになっている危険性があるわけだ。

私はこれを強く懸念し、警鐘を鳴らしたい。
今回このリストに「載せられてしまったこと」を直ちに振り返り、リスクを解消しないと、次の攻撃はAWSの障害ではなく悪意のある第三者になってしまうのではと心配をしてしまうのである。


■自家製の飛行機に乗るのか?

先ほど、飛行機事故に例えたが、AWSはもはや大手航空会社の飛行機のように、誰もが落ちないと思って搭乗するようなサービスになってしまったと思う。

ごく稀に、飛行機は墜落する。事故が起きる。
しかし、凡そは想定通りに動き、飛ぶ。

飛行機事故を聞くと、怖くなるのは当然だ。
しかし、だからと言って「自分で飛行機を作って飛ばそう」と思うだろうか。
私はその方が怖い。

自分らだけが飛ぶ飛行機を開発して飛ばしておけば落ちないのだろうか。


これは「オンプレミスサーバに戻る」という意味合いで話をしている。
オンプレミスに戻るということは、飛行機を自家製にするということである。
今から自分で作った飛行機に乗ることは、費用対効果も悪く、間違いなくリスクは大きいと考えている。

今回の事故によってAWSはさらに学びを得、反省し、事故を振り返り、再発を防止して未来へ進む。
結果もオープンにしている。
飛行機事故も、詳細な報告を行っている。それは社会的な責任があるからで、それは多くのユーザがいるサービスなら何でもそのようであるべきだ。

たった1つの事故で、飛行機が怖くなり、自家製の飛行機に戻るユーザは一定数いるだろう。
ただそれは、非常に高コストであるため、お金持ちにしかまずなしえない。
多くのユーザはAWSに残存する。

そしてAWSのユーザができることは、真摯に現状を把握し、「今回問題なくサービスが継続できたサービスら」から学びを得て、それに自社のサービスを近づけていく、それしかない。
そのためには、起きたことを誤魔化さず向き合い、また同じことが起きた場合を想定して対策を練っていくしかない。
AWSは利用者も多く、ユーザ同士の繋がりも強い。
目を背けず、再発防止に取り掛からないと、先に書いたように攻撃の標的となりえてしまう。
そのようなことが起きないよう、すぐにでも対策を始めてほしい。

AWSに説明責任を果たさせるために待っている時間よりも、すぐに対策を始めてほしいと願う。


以上です。
posted by hinata_hisa at 21:38 | 東京 ☀ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年08月03日

Surface Proで勝手に画面の明るさが変わる現象についに公式の対応が可能に?

Windows1903.PNG

2019年7月のPrime dayでSurface Pro 6を購入し、その後Windowsのバージョンアップを行いました。
現在のWindowsのバージョンは1903です。

バージョン情報の確認方法は以下を確認してください。


使用中の Windows オペレーティング システムのバージョンを確認する


◆今まで起きていた問題

Surface Proは、勝手に画面の明るさが変わる現象があります。
これは絵を描く人にとっては最悪の仕様なのですが、これがなぜ起きるかというと、初期値がそういう設定になっているからです。
これによって消費電力が下がるらしく、それによって電源が長持ちするようです。
具体的に何が起きるかというと、「全画面表示の多くを真っ暗い画面が占める」ような場合に、画面の明るさがいきなり暗くなります。
正直、黒い画像を拡大したり、縮小したりしていると頻繁に明るさが勝手に変わるとか、絵をかいたり画像を修正する仕事をしている人からするといじめのような仕様になっています。

この仕様、解除をするには以下のパターンがありました。

・Intelのグラフィックスドライバーをインストールして対応する方法
・レジストリエディタで強制的に変更する方法

の2つです。


このうち、グラフィックスドライバーを更新して対応する方法は「こちら」のブログが詳しいです。

しかし、実はSurface Pro 5ではこのドライバーがインストールできません。エラーになります。
私はSurface Pro 6に買い替える前にこのドライバーインストールでエラーが何回も出て、マジでイライラしました。

よって、強制的にレジストリエディタで更新するしかない方もいらっしゃいます。
その場合は「こちら」と「こちら」のブログをご参考ください。

これが今まで起きていた問題でした。


◆Surface Pro 6のWindows バージョン 1903 では公式に対応される?

どうやら、最新のWindowsでは公式にIntelのドライバがインストールされるようです。
というのは、最新のWindowsUpdateまですべてを適用されると、Intel グラフィックスコントロールパネル が勝手にインストールされるためです。

Windows1903_3.PNG

実際、私のSurface ProにはIntelのコントロールパネルがあります。

IntelGra.PNG

このコントロールパネルを起動し、電源⇒「ディスプレイ省電テクノロジー」⇒無効にすればOKです。


◆WindowsUpdate履歴

以下が今回インストールしたWindwsUpdateの履歴です。

Windows1903_2.PNG

Windows1903_1.PNG

このように、1903にすると、その後の更新でIntelのドライバが大量にインストールされます。
この段階で自動的にIntel グラフィックスコントロールパネル がインストールされたようです。
※「Intel グラフィックスコントロールパネル がインストールされている」のにもかかわらず「コントロールパネルが起動できない」方はWindwsUpdate後のドライバのアップデートが中途半端に終わってますので、再度更新プログラムを確認してアップデートしてください


◆弊害

Windows1903_4.PNG

どうもWindws 1903からは「電源オプション」の「プラン設定の編集」において、画面の明るさの設定ができないようです。
上の画像は、1903バージョンのプラン設定の画面ですが、設定において以下のように明るさの調整画面がありません。

Windows1903_5.PNG

ただの考察ですが、おそらくSurface Pro 6では1903においてIntel側に画面の調整をある程度丸投げしてしまったんじゃないかと思います。
そのために1903でこの機能が欠落したのでは、と。
まあこれ、ただのデグレでしかないので正直どっかで直してほしいんですけどね・・・。
私は電源を抜くと画面の明るさを落とすようにしていて、それによってバッテリー駆動時間を長める工夫を今までしてきましたが、現在は面倒なことに毎回手で明るさを下げています。

会議室に行くたびに画面の明るさを手で下げるのは正直だるいんで、電源オプションの画面の明るさの調整は戻ってきてほしいなと強く思います。


今回の更新では良いこと(インテルのコントロールパネルが入った)もありましたが、悪いこと(明るさの調整がなくなった)もありました。
posted by hinata_hisa at 17:47 | 東京 ☀ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする