掲示板

データセンター（施設）※一旦完成（RD107) (No.87 への返信) - セントラル越前

※カルカロフさんの情報を元に修正が入るかも？一旦文殊には登録済み

データセンター
〇データセンターの概要
データセンターとは
データセンターとは、サーバや通信機器などを多数設置して集中的に運用することで高効率・高品質なコンピュータシステムを提供することを目的とした施設である。

集約する効果
システムをデータセンターに集約することで一定の予算の範囲内で設備投資を効率的に活用可能である。特にセキュリティに関するコストは一ヶ所に集中したほうが効果が高く結果的に安上がりでもあった。

〇データセンターの立地
水害の発生しない高台
データセンターは長雨による洪水や、地盤のゆるみによる土砂災害の影響を受けないような高台に建設されることが望ましい。海沿いに建てざるを得ない場合にも、津波の被害を出来るだけ抑えられるように嵩上げすべきである。

固くて頑丈な地盤
地盤沈下や亀裂が起きないよう、頑丈な地盤の上にデータセンターを建築することが望ましいとされる。仮に大きな揺れが起きたとしても、頑丈な地盤であれば震動の伝わりが多少低くなり、被害を少なくすることにもつながる。

治安対策
データセンターは警察署や交番のある地域、ありていに言えば治安の整った場所に建てることが望ましい。地域の警察と相談し、定期的な巡回コースに含まれる土地を選ぶことも重要である。

住所非公開
重要なデータを管理することの多いデータセンターは企業であっても住所が非公開となっていることが多い。といっても法律上の登録などは適切に行われている。会社紹介などで一般的に公開していなかったり、ぱっと見てもそれと分からないような作りになっていることが多い。

〇EMP対策工法
元は宇宙関連技術
電磁パルスによって精密機械の損傷を防ぐ工法は、元は放射線や電磁パルスが地上よりも身近である宇宙産業よりもたらされた技術である。地上施設への応用には一手間必要だったところもあったが、基本的な素材はだいたいそのまま使うことができた。

シールド材を挟む
電導性の高い素材やシールド材を建材の中に挟みいれることで外部で発生した電磁パルスが壁伝いに浸透してデータセンターに設置されている機器にダメージを防ぐ工法である。とはいえこれ単体では完璧ではなく、壁以外からの浸透も防ぐ必要があった。

サージ電流対策
電磁パルスによって電線の中などで電磁誘導が発生し、意図しない高圧電流が機械に流れ込んでショートしてしまうこともある。アンテナや通信ケーブル、電線などは被膜して防護し、その上で経路上にサージ電流対策のヒューズやブレーカが設置された。

窓や出入り口の対策
いくら壁にシールド材を埋め込んだとしても窓や出入り口ががら空きでは防御の意味をなさない。ガラス窓であれば二重窓にしたうえで透過式のシールドフィルムを貼る、ドアにもシールド材を貼る等の対策が取られた。

配管にも注意
水道管やガス管を伝播してくる電磁パルスによって施設や機器が被害を受けることも考えられる。大半の配管は地面に埋設されているのでそれほど心配する必要は無いかも知れないが、マンホールなどから電磁パルスが浸透してくる可能性がゼロではないので、データセンターとの接続部に絶縁素材を挟む、シールド加工を施す等の対策が取られた。

〇耐震機能
耐震構造建築
耐震構造とは、地面の揺れが発生した時でも建物が壊れないような高い強度を持った素材と構造を用いた建築手法である。強風による揺れに対する対策にもなるため、特に高層建築では標準的に採用されている。

免震装置の採用
地盤、もしくは土台と建築物の間に免震装置を挟むことで地面から「浮かせ」て地面の揺れに追随しない建物とする手法である。免震装置にはいくつか種類があり、ゴムと金属板を何重にも重ね合わせたもの、鋼鉄球の上で転がすもの、鉛や油を使用したダンパーで揺れを吸収するものやバネ式といったものが代表的である。

制振技術による揺れの抑制
制振技術とは地面の揺れが起きた際に地面の揺れとは逆方向のエネルギーを発生させることで建物へのダメージを押さえる手法である。高層建築を中心に採用されることが多く、屋上などに巨大な錘を置いて慣性を利用する方法が代表的である。

組み合わせて採用する
建物の耐震性能が高くても免震が無ければ中に置いてある機械が激しく揺れてダメージを負うことになるため、耐震・免震・制振はどれか一つではなく複数の手法を組み合わせて採用することで被害を最小にすることを目指すものである。

〇セキュリティエリアの設定
セキュリティレベルの設定
データセンターは総じてセキュリティが厳しく管理されているが、施設内の設備の用途に応じてレベル分けされている。やたら高いセキュリティだけ設定していても面倒くさかったり大変だったりしたら勝手にルールを破られてセキュリティが損なわれる恐れがあるので、それくらいなら利便性に応じたセキュリティを設定した方が守りやすいという考え方である。

入口や受付は最も低いレベル
データセンターに入ってくる人が必ず通ることになる受付の前は一番低いセキュリティレベルとなっている。単に荷物を届けに来た配達業者の人にまで厳しい入退管理を求めるのもあまり効率的ではないからだが、データセンターの目的によっては受付の段階で既にセキュリティレベルが高いケースもある。

サーバ室などは高いレベル
重要なコンピュータやデータが多数設置されているサーバ室や媒体保管庫は複数の認証やドアによって高いセキュリティが設定される。サーバやシステムを監視するオペレーター室も高セキュリティなエリアに置かれ、不必要な設備は設置されない。ただ、いくらセキュリティが高いといっても流石にトイレくらいはある。

それ以外は低かったり中くらいだったり
受付の前から高セキュリティエリアを仕切る扉の前までの廊下やトラックヤードの中などはそれほど高いわけではないが低くも無い程度のセキュリティエリアになっている。データセンター全体では少なくとも3、多ければ5段階以上のレベルに分け、実運用とルールが乖離してセキュリティがかえって低くなったりしないよう、適度に見直しをかけたりしている。

〇空調設備
エアコンによる空冷
データセンターに設置されるサーバに代表される機器は電力を消費して動作するが、合わせて排熱を発生させる。ほったらかしにしておくと熱で機械が壊れるので、エアコンを使用して冷却する必要がある

必要な所だけ冷やす
機器を設置する部屋全体を冷やすのは効率的ではないので、プラスチック素材のカバーなどで熱が発生する機器の設置場所を覆い、その部分にだけ冷風を送る方法が採用されている。

機器設置の向き
サーバなどの機器には自身の冷却機構として吸気口と排気口を備えており、ファンの回転で外気を取り込んで熱を冷ます方法がとられている。冷やされた空気のある方を吸気口に、そして冷気を覆うカバーの外側に向けて排気口を揃えて向けることで効率的な冷却が可能となる。

空気の流れを利用する
サーバを設置する部屋の空調では、冷たい空気は重く、温かい空気は軽いという特徴を生かして効率的な冷却を実現する。空調で冷やされた空気は足元を通って運ばれ、機器を冷やすという仕事を終えて暖かくなった排気は天井際を通って空調の元へと流れていくように部屋が設計されている。

床下送風
サーバを設置する部屋の床を底上げして空間を作ることは、離れた場所へのケーブル配線を行うだけではなく、空調で冷却された空気を部屋中に送り込む際にも効果がある。冷気を貯めておくためのカバーの中の床に網のような板を置くことで床下から噴き出る冷気を機器に取り込ませて熱を持った廃棄を外に吐き出させるということができる。

外気冷却も検討
冬の季節など、室温を空調で冷やすよりも外気の方が冷えている場合には外気を冷却に用いた方が効果的という事もある。すべてのデータセンターが採用しているわけではないが、設置場所によってはそのような特徴を生かすことも検討の俎上に上ることがある。

〇冗長電源機構
変電所レベルでの冗長化
取り扱うデータの性質より、強固なデータセンターを構築する必要がある場合には、電力さえも冗長化する必要がある。例えば1か所の変電所が停止するという大規模なトラブルが発生した時に備えて複数の変電所から電気を取り入れていつでも切り替えることができるようにする、などの方法がある。発電所レベルでの冗長化はコストが高いこともあり滅多には採用されなかった。

発電機への切り替え
変電所からの電力供給が全て途絶えた場合に備えて、データセンター自身に自家発電施設を備える必要がある。国家規模のデータセンターであれば本格的な発電施設を備え持っていることもあるが、だいたいの場合は設置機器を安全に停止するのに十分な時間を稼ぐのに足る程度の燃料を備蓄している。

大型バッテリーでしのぐ
外部電力から自家発電装置への切り替えには早くて数秒、長くて十数分を要することになる。その間の電力供給はデータセンター内に設置された大型バッテリーからの給電でしのぐことになるため、容量管理などが重要になってくる。

年間整備計画
電力設備はデータセンターの生命線であるため、年間を通じての整備計画が必ず立案される。本来であれば全停止してのメンテナンスが望ましいところではあるが、停止できない機器がある場合などは冗長部分を1か所ずつ切り替えながら整備点検に保守作業といったメンテナンスを行うことになる。

〇主な自家発電装置
太陽光発電
建屋の屋上にソーラーパネルを設置して晴天時に発電し、サーバ機器への給電や大型バッテリーなどへの蓄電に使用する。発電量が不安定であったためメインとしてではなく何もかも駄目だった時の備えとして用意されることが多かった。

ディーゼル発電機
ディーゼル発電機はガソリンを用いてエンジンを駆動させ、発電機を回すことで発電を行う機械である。データセンターで必要とされる電力量から基本的に大型のものが採用される。やはりこれも必要な時に壊れていて使えない、という事がないように年次点検に加えて二機以上の冗長化を行うことがあった。データセンターの地下に設置されることが多かったが、換気や冷却の都合上、外気に触れるスペースである必要があった。

変電設備
ソーラーパネルやディーゼル発電機で得られた電力をデータセンター内の機器で使用できるように変圧したり直流から交流に変換したりする設備が備わっている。整備には専門技能が必要とされるため、電力会社などの業者と契約するか、自前で技師を雇ったりする必要があった。

燃料の備蓄と訓練
ディーゼル発電機は有事の際にちゃんと動くことこそが重要であるため、必要な燃料はデータセンター内に備蓄され、年に数回程度の頻度で備蓄燃料の入れ替えを兼ねて稼働試験が行われる。発電機の試験時には煙と独特な臭いが生じるため、火事と誤解されることも多い。データセンター内やご近所への広報に加え、万が一通報された時に備えて消防への連絡が欠かさず行われる。

燃料調達計画
発電機用の燃料は平時の調達計画のみならず、実際に有事が発生した際に安定して燃料を調達するための計画もセットで組み立てられる。藩国規模の危機の場合にはどの業者も動けないこともあるため諦めるしかないが、重要なデータを扱うデータセンターの場合には藩国外の業者を確保しておくケースもあり、その場合には事業計画を藩国政府に提出する必要があった。

〇大型バッテリー
用途と目的
データセンター内に設置される大型バッテリーは太陽光発電で得られた電力や外部から受け取っている通常の電力を蓄えるものである。瞬間停電時や外部の商用電力から自家発電装置に切り替える際の一時的な電力供給停止の時にサーバ等の機器に電力を供給することが目的とされた。

無停電電源装置
サーバ等の機器に給電を行うバッテリーをUPS（無停電電源装置）と呼び、平時は内部電池に充電しながら電源を出力するものの、商用電源など通常電力が遮断された際は瞬間的に内部電池から連続して電力供給が行われる仕組みとなっている。

定期的なメンテナンス
大型バッテリーが必要となった時に故障していてうまく使えませんでした、という事になると決して安くはない費用を支払っている意味がなくなってしまう。故障時に修理するだけではなく、少なくとも月に１回は点検やメンテナンスが行われている。

二重化された構造
大型バッテリーは有事の際に使用されるものであるが、故障やメンテナンスのために停止している最中にその「有事」が起きては目も当てられない事態になる。それを防ぐために重要な機構は二重化されており、どちらかが故障や保守のために停止していても、ある程度の機能を発揮できるように設計されている。

容量管理
大型バッテリーの容量は無限ではないので、電源機構に接続されているサーバ機器の数によって電源供給を継続できる時間が変わってくる。通常は数秒以内の瞬間停電や数分程度の発電機への切り替わりを持ちこたえられればいいが、それもダメとなれば安全に機器を停止するのに必要な時間を稼がねばならず、バッテリーの容量管理はデータセンターで管理できるサーバの総量に大きく関わっている。

〇ラック
ラックとは
ラックとは、業務用サーバをあたかも積み上げるように搭載することができる棚のようなものである。積み上げると言っても実際は四隅の支柱に開けられた穴に固定用金具をはめてネジでサーバを固定する。ネジでの固定が難しいものを置くために棚板を入れることもできる。

統一規格
多少奥行きなどに差はあるものの統一規格が制定されているため、特定機器専用ラックなど特殊なものを除けばサーバとラックの組み合わせが限定されることは無い。

施錠管理
ラックには前面と背面に扉があり、それぞれ鍵を書けることができる。安いモデルなら両面とも同じ鍵を使うが、ハイセキュリティモデルでは前後異なる鍵を使用できる。勝手に中身を触られないよう、多くのデータセンターはラックを施錠すると同時に鍵の貸し出し・利用を台帳等で厳密に管理している。

免震台の上に置く
建物自体が激しく揺れた時に倒れて中の機器が壊れないよう、鉄板で鉄球を挟むようにして前後左右に稼働域を持った免震台の上にラックを置くことが多い。但し縦揺れにはあまり効果は無い。

耐震固定
免震台の上に置いたから安心という訳でもなく、ラックと免震台を固定用ベルトで縛って固定することになる。免震台が無かったり免震台を置くスペースが無かったりするときには床に穴をあけて金具とボルトで直接ラックを固定することもある。

二系統電源
ラック内に搭載するサーバの中には電源機構を冗長化しているものもあり、そういった機器に対して同じ系統から電源を供給することは冗長構成として正しい物ではない。データセンター内の電源系統に合わせて別々の系統の電源を二種類用意してそれぞれの電源コンセントを用意している。

直流と交流
サーバ機器の中には一般的な商用電源で使用されている交流ではなく直流電源で動作することができる電源機構を持っている機種もある。絶対数は少ないもののエネルギーロスを気にする場合には直流電源が積極的に採用されるので、ラックまでの電源配線も交流と直流の2種類が引っ張ってこられていることがある。

ケーブル配線
ラックを使用する上で最も困難なこと、それがケーブル配線管理である。無秩序に繋いでだらりと垂らすと背面がケーブルで埋まる上に排気が溜まって温度異常を引き起こしかねないので、繋いだケーブルは左右どちらかに寄せてから上部または下部に引っ張っていく形がよく採用されている。

ケーブル結線の固定
電源やネットワークのケーブルはしっかり繋いだつもりでも緩んでいたりして何かの拍子に外れてしまうという事故が時々発生する。これを防ぐため抜け止め用の固定器具も各種取り揃えられている。プラスチック製で片端をケーブルに巻いて固定し、もう片側は結線側の器具に開けられた固定用の穴にはめ込むだけの安価なものがよく使用されるが、値段はどうあれあるとないとでは大違いであった。

〇専用ユニフォーム
オシャレではないユニフォーム
データセンターに勤務する者に対しては専用のユニフォームが貸与される。但し必要だから貸与しているのであってオシャレさせるためのものではないので、ほとんどが単色の作業服のようなものでデザイン性のかけらもないものであった。

ポケットが無い
専用ユニフォームにはポケットが一つもない。記憶媒体や機密情報を走り書きしたメモをこっそりポケットに入れて外に持ち出される事がないようにするという事が目的である。実際のところ隠そうと思えば他に隠すところはいくらでもあるのだが、予防的心理効果を重視している。

裾にはゴム
手首や足首、ウエスト等にはゴムが入れられており肌にぴっちりとくっつくようになっている。これもやはり袖の下や中に情報媒体を素早く滑り込ませて隠し持てないようにすることが主たる目的であった。

一目見ればすぐにわかる
データセンター内で勤務する者は全員このユニフォームを着用しており、着用していない者は部外者であると一目でわかるようになっている。セキュリティエリア内にユニフォームを着用していない者がいるとすぐにそれがわかるという意味もあった。

来客用ユニフォームもある
データセンターの運営上外部の者が来館することもあるが、従業員とは異なるデザインの来客用ユニフォームもある。服の上から纏うタイプが多い。

ナンバリング管理
ユニフォームにはナンバーが付けられており、従業員や来訪者は自分に割り当てられた番号のユニフォームを着ることになっている。他人のユニフォームを着た不審者がいれば判別できるようにするためだが、着用者を番号で呼ぶルールは無い。

〇多重認証
必要に応じた組み合わせ
世に個人認証技術は数あれど、どれか一つだけあれば事足りる訳ではない。無論やたらと取り入れるのが正解という訳でもなく、コストとリスクを天秤にかけて守りたい場所を複数の認証方式で防護するのがセオリーである。

カードキー
認証情報が記録されたカードを元に認証する方式。所持しているという事実から本人を認証するが、カードそのものに顔写真をプリントして持ってる人と発行を受けた人が同一であるかを確認することができる。うっかり落として悪用されると大変なので、導入時は廃止再発行手続きがセットで決められる。

パスワード認証
本人しか知り得ないパスワードを入力させることで認証を行う方式である。単独で使用されることは珍しく、他の認証方式と同時に使用することで堅牢性を高めるために使用される。

指紋認証
一人一人違うと言われる指紋を画像認識技術等で認証する方式である。指紋は生体情報であるため登録者の指紋情報は高いセキュリティで保持されなければならない。指に細工をして突破する方法が無くはないので、最近は別の認証方式と同時に使用されている。

声による認証
声を周波数で表現した際の特徴、いわゆる声紋も個人を識別することができる生体情報であり、この認証方式を採用するならば登録情報を高いセキュリティで守らなければならない。加工した電子音声で突破できてしまう脆弱性が発見されたので、人間の目で肉声であることを確認するなど別の方法と組み合わせて使用することが強く推奨されている。

静脈認証
指先や手のひらに光を当てて静脈を画像認識し、認証情報として使用する方式である。同じ手を使うということで指紋認証と組み合わせて使用されることが多いが、本気で細工されると同時に突破される恐れがあるのでさらに別の方法を組み合わせるケースもある。

目視
主に人間の目で見る認証方式である。主に身分証の顔写真と本人の容貌が一致しているかを確認するが、他の方式で認証を行う際に不審な素振りを見せないか監視するという意味合いも強い。アナログな手法だが導入は比較的容易で、専属の警備員のほか、場合によっては番犬・番猫を雇うこともある。

〇ネットワーク・通信設備
電話交換機室
外部からの電話回線や通信回線を集約して屋内に配備するための部屋である。電話線ばかりでもないのだが慣習的に電話交換器室と呼ばれる事が多い。データセンター全体のネットワークが集まるため高セキュリティエリアに置かれる。

屋内配線
電話交換器室に集められた通信回線は屋内の天井裏や床下、壁と壁の間を通るようになっている。逆に言えば、それらが可能なような部屋の構造になっている。

無線は禁止
セキュリティエリア内では情報の持ち出しを警戒して無線通信の使用は原則禁止されている。やむを得ず使用する場合には接続監視などが行える構内の専用アクセススポットが提供される。

〇オペレーター室
オペレータの常駐スペース
オペレータ室とはデータセンター内に常駐勤務するオペレータが業務を行うために部屋を指す。セキュリティエリア内に設置されているため業務に関係ない物の持ち込みは出来ず、休憩時は一度セキュリティエリアを出る必要がある。

高セキュリティエリアへの設置
オペレーター室は業務の都合上データセンター内のほとんどのシステムにアクセスする必要があり、物理的なセキュリティによって守られたエリアに設置されている。

操作用コンソール
オペレーター室にはデータセンター内に設置されているシステムを構成する機器をモニタリングするためのコンソールが設置されている。持ち出しができないようにワイヤーロックされており、記憶媒体を接続できないようにポートを埋めてある事もある。

監視システムモニター
操作用コンソールとは別に、各システムの状態を監視するシステムのモニターが設置されている。異常を検知した場合はまずこのモニターを見ることで、どこで何が起きたのかを大雑把に知る事ができる。

回って光る！音が鳴る！
監視システムモニターにはパトランプが併設されており、異常が起きた時は鳴動して音と光で周囲に知らせる仕組みになっている。パトランプ機器のボタンを押せば鳴動を止める事ができるが、アラームが多発してうるさいから重石などでボタンを押した状態で固定すると別の異常を見逃す事があるので禁止されている。

掲示板
オペレーター向けの情報を掲示するためにアナログな掲示板が設置されている。ホワイトボードもついており手書きしたり消したりもできる。周知徹底事項や今日の日付、予定作業一覧などがここに掲示されるようになっている。

〇休憩所
従業員の休憩場所
セキュリティの都合で従業員が常駐するオペレーター室には窓がないことが多く、私物の持ち込みもできないため、専用の休憩所が設けられている。ここにはテレビやラジオが置かれている場合もある。

低セキュリティエリアへの設置
休憩所には冷蔵庫や電子レンジが置かれていることもあるが、そう言うものを置いても問題がないよう、休憩所は低セキュリティエリアに設けることがほとんどである。

出入りが面倒
休憩所のある低セキュリティエリアとオペレーター室のある高セキュリティエリアとの出入りが毎回面倒と不評であるが、これは業務上必要な措置なので規則が緩められることはなかった。

飲食可能
休憩所では弁当を持ち込んで飲食することが許可されており、食中毒防止のために冷蔵庫が置かれたり、温め直すために電子レンジが置かれる事もあった。火災防止のためにガスレンジはなかったが電気給湯器でお湯を得ることはできた。

紙容器の自動販売機
データセンターでは紙を多く使用するため、設置されている自動販売機では紙容器の飲み物だけが売られている。使用済み容器をリサイクルした再生紙をまた使う、という案配だ。

〇更衣室
従業員・来訪者用
専用ユニフォームに着替えるための更衣室が低セキュリティエリアに設置されている。従業員専用、来訪者専用でそれぞれ作られるほか、従業員専用更衣室は性別ごとに別の部屋にも別れている。

鍵のかかるロッカー
高セキュリティエリアには必要なもの以外は持ち込ませないルールとなっているため、基本的には荷物は更衣室のロッカーにいれて施錠し、身一つで入っていく事が多い。

貴重品専用ロッカー
高セキュリティエリアには財布も持ち込めないので貴重品が入れられる頑丈なロッカーも設置されている。一庫あたりの容量は小さいので、貴重品以外は通常のロッカーを使用する。

下足箱
土などの汚れの防止のため、高セキュリティエリアは土足厳禁だ。掃除の回数を減らすことで入場する機会を少なくするという意味がある。

ユニフォームに着替える
更衣室は専用ユニフォームに着替えるために設置されているので、ここで着ているものを脱いだりする。従業員用は下着以外脱いで着替えるタイプで、来訪者用は服の上に着るタイプだが、いずれも服の下に不審物を仕込んでいたらバレる事になる。

〇仮眠室
従業員向け仮眠施設
仮眠室は低セキュリティエリアに設置されている。主に従業員向けで、トラブル対応で徹夜したり、夜間作業に備えて休んでおく場合に使用される。

布団やベッド
和室の仮眠室には布団が、洋室の仮眠室にはベッドが設置される。安物ではあったが無いよりははるかにマシであった。和室は雑魚寝になる事が多く、洋室はプライバシーを重視したい従業員で競争になる。

シャワー設備
仮眠室にはシャワー室が併設されており、熱いシャワーを浴びて汗を流し、疲れを落とすこともできた。ただし私用は厳禁。石鹸は備え付けられていてもタオルは自前、というところが多いようだ。

〇トラックヤード
トラックをまるごと格納
トラックヤードはデータセンターの屋内にトラックを収容できる設備である。屋根があり雨風を避けられたほか、シャッターを閉めて密閉し、部外者が入り込むのを防ぐこともできた。

搬入・搬出時に利用
トラックヤードは大きな機械や記憶媒体など、データセンターへの物品の搬入出時に使用した。警備が行き届いた状態で積み下ろしをするというのが最大の目的だった。

車両の入退場管理
トラックヤードを使用する場合、その車両は事前に届け出が必要とされた。車のサイズや車両番号、運転手や用途などを書面で提出し、実際に入場する際に事前に提示された情報と一致していない場合は利用を止められた。

前室
トラックヤードとデータセンター施設内の間には前室があり、荷物は一度全てここに置く必要があった。前室の扉は常にトラックヤード側かデータセンター側の片側しか開けられないうえに入場者がいると監視カメラとセンサーが反応して施錠できなかったので、かならず一度部屋を出て反対側に回りこむ必要があった。

〇媒体保管庫
記憶媒体の倉庫
データセンターで使用されている記憶媒体は専用の倉庫に保管されている。この倉庫は持ち出しを防ぐために高セキュリティエリアに設置されている。

保管に適した温湿度
大容量磁気テープなどは保管環境が悪いと読み込めなくなることもあり、倉庫はエアコンで保管に適した温度・湿度に保たれている。

二重の施錠
倉庫に保管された記憶媒体はケースごと箱にしまわれ、さらにその箱はキャビネットに収容された。箱もキャビネットも別の鍵で施錠されており、鍵自体も別の場所に保管されていたので、セキュリティは高かったが不便ではあった。

直接持ち出し禁止
苦労してキャビネットと箱から取り出した記憶媒体も、そのまま持ち出すことは禁止されており、必ず専用のジュラルミンケースに入れて鍵をかけた状態で持ち運ぶルールになっている。とにかく面倒だが、手間をはぶいた者はしこたま怒られた。

〇記憶媒体の廃棄管理
なぜ廃棄管理が必要なのか
記憶媒体はデータを保管しておくためのものであり、買うとき・使うとき・捨てるときは必ず何らかの記録と手続きが要求される。捨てるときくらいはいいじゃないか、と思うかもしれないが、重要なデータが入っていたテープが無くなった時にそれが捨てられたのか盗まれたのかを判別する時に役立つので廃棄も管理されている。

消磁装置
主に磁気を利用して情報を保管するタイプの記憶媒体は、強い磁石で情報を破壊してから廃棄するルールになっている。電磁石をもちいた専用の装置があるが、体に医療器具などが埋まっていると危ないので別の者が処理するよう指導されている。

破壊破棄
回復できないレベルで壊して捨てる。もっとも単純な方法だが、それゆえに有効だった。何もハンマーで殴りつぶす必要は無く記憶媒体ごとに適した方法があり、分解したり、削ったりするだけで二度と読み込めない状態にしてから廃棄する

シュレッダー
最も多くスタンダードな記憶媒体が紙である。お手軽な分廃棄も簡単で破るだけで読み込めなくなるが、根気があれば破片からパズルのように再構成できたので、そんな気が起こらないくらい徹底して細かく裁断するシュレッダーが使用される。

廃棄文書コンテナ
手元で完膚なきまでに破るほどではないが単にゴミ箱に丸めて捨てるだけで済ませたくない場合には廃棄専用のコンテナに入れることになっている。紙しか入らないくらいに細い口のほかは鍵を開けなければ取り出せなかった。このまま溶剤を突っ込んだりして処理される。

専用業者との契約
何らかの手段で二度と読み取れなくなった記憶媒体はゴミの日に捨てるのではなく専門の業者と契約して確実に廃棄することになっている。

廃棄証明書の発行
専門の業者が間違いなく廃棄した、ということの証明書を毎回必ず発行させている。もしこれを偽造して横流ししようものならば罪が２つか３つ増えることになる。

最低年一回の立ち入り監査
業者と契約する場合、その業者が不健全な状態でないかを最低年１回監査することになっている。職場に立ち入って廃棄現場を確認し、書類の上でも実態としても正しく契約が履行されていることを確認するのだ。

〇代表的な物理セキュリティ
警備室
警備員が交代制で常駐するスペースが警備室である。施設内外に設置された監視カメラのモニタもあり、不審なものごとが無いかをチェックするほか、入退管理の役目を負うこともあった。ガラス張りではあったがフィルムが貼ってあり、内側から外は見えても外側から中を見るのは難しい。

二重扉
二枚のドアで狭いスペースを作り、片方ずつしか開かない仕組みを作ることで確実に１人ずつしか移動できないようにする。許可されていない人間が後ろからついて行ってセキュリティをかいくぐることを防ぐのが目的だ。

サークルゲート
いわゆる回転扉である。認証をパスして開錠されても、前に進んだだけ後ろから押されるので一人しか通行することができない。許可を得ていないものが一緒にセキュリティを抜けていくのを防ぐ役割がある。

重量測定
二重扉やサークルゲートなどと同時に使用される。あきらかにおかしい重量の人間が通り抜けようとした時に、肩車やおんぶなどで入ろうとしている疑いがあるので開錠しないという仕組みである。

金属探知機
人一人が通れる程度のゲートに磁気センサーが複数埋設されている。ゲートを通ろうとした物が金属製の何かを持っている場合、音で知らせる仕組みだ。二重扉などと併用し、施錠開錠と連動する仕組みを設けている場合がある。ペースメーカーなど医療器具を体に埋め込んでいると誤作動の危険があるので、その場合には特別な手続きで金属探知機の通過を免除する仕組みを用意している。

アンチパスバック
カードキー認証などでよく採用される。複数のドアにカードで認証する際、そこに至るまでに存在する別のドアで認証が行われていない場合エラーとなって開錠されない仕組みである。正式ではないルートでセキュリティエリアに入ろうとすることを防ぐのが主な役割である。

監視カメラでの監視
不審な行動を捉えたらすぐに警備員や警察に連絡するためにデータセンターにはとにかく監視カメラが多く、サーバ室や廊下、セキュリティエリアの内外をつなぐドアやトラックヤード、外周にまでカメラがある。威圧感はあるが、それも狙いである。撮影した映像は外部流出しないように厳重に管理され、令状を携えた治安当局の求めに対して提供されることがある。

入退管理
データセンターに勤務する者、特別な理由があり来訪する者など、誰がデータセンターに入って出てくるのかを記録し管理するのが入退管理である。データセンターに入ったまま出てこない、ということになれば悪い事をするために隠れている可能性があるし、入ってないのに出てきたとあれば不正侵入なのですぐに通報して捕まえる必要がある。高いセキュリティを確保するには両方の管理が必要なのである。

[No.146] 2017/11/29(Wed) 22:41:56
116-220-176-147.rev.home.ne.jp

Name

E-Mail

URL

Subject

> ※カルカロフさんの情報を元に修正が入るかも？一旦文殊には登録済み
> 
> データセンター
> 〇データセンターの概要
> データセンターとは
> データセンターとは、サーバや通信機器などを多数設置して集中的に運用することで高効率・高品質なコンピュータシステムを提供することを目的とした施設である。
> 
> 集約する効果
> システムをデータセンターに集約することで一定の予算の範囲内で設備投資を効率的に活用可能である。特にセキュリティに関するコストは一ヶ所に集中したほうが効果が高く結果的に安上がりでもあった。
> 
> 〇データセンターの立地
> 水害の発生しない高台
> データセンターは長雨による洪水や、地盤のゆるみによる土砂災害の影響を受けないような高台に建設されることが望ましい。海沿いに建てざるを得ない場合にも、津波の被害を出来るだけ抑えられるように嵩上げすべきである。
> 
> 固くて頑丈な地盤
> 地盤沈下や亀裂が起きないよう、頑丈な地盤の上にデータセンターを建築することが望ましいとされる。仮に大きな揺れが起きたとしても、頑丈な地盤であれば震動の伝わりが多少低くなり、被害を少なくすることにもつながる。
> 
> 治安対策
> データセンターは警察署や交番のある地域、ありていに言えば治安の整った場所に建てることが望ましい。地域の警察と相談し、定期的な巡回コースに含まれる土地を選ぶことも重要である。
> 
> 住所非公開
> 重要なデータを管理することの多いデータセンターは企業であっても住所が非公開となっていることが多い。といっても法律上の登録などは適切に行われている。会社紹介などで一般的に公開していなかったり、ぱっと見てもそれと分からないような作りになっていることが多い。
> 
> 〇EMP対策工法
> 元は宇宙関連技術
> 電磁パルスによって精密機械の損傷を防ぐ工法は、元は放射線や電磁パルスが地上よりも身近である宇宙産業よりもたらされた技術である。地上施設への応用には一手間必要だったところもあったが、基本的な素材はだいたいそのまま使うことができた。
> 
> シールド材を挟む
> 電導性の高い素材やシールド材を建材の中に挟みいれることで外部で発生した電磁パルスが壁伝いに浸透してデータセンターに設置されている機器にダメージを防ぐ工法である。とはいえこれ単体では完璧ではなく、壁以外からの浸透も防ぐ必要があった。
> 
> サージ電流対策
> 電磁パルスによって電線の中などで電磁誘導が発生し、意図しない高圧電流が機械に流れ込んでショートしてしまうこともある。アンテナや通信ケーブル、電線などは被膜して防護し、その上で経路上にサージ電流対策のヒューズやブレーカが設置された。
> 
> 窓や出入り口の対策
> いくら壁にシールド材を埋め込んだとしても窓や出入り口ががら空きでは防御の意味をなさない。ガラス窓であれば二重窓にしたうえで透過式のシールドフィルムを貼る、ドアにもシールド材を貼る等の対策が取られた。
> 
> 配管にも注意
> 水道管やガス管を伝播してくる電磁パルスによって施設や機器が被害を受けることも考えられる。大半の配管は地面に埋設されているのでそれほど心配する必要は無いかも知れないが、マンホールなどから電磁パルスが浸透してくる可能性がゼロではないので、データセンターとの接続部に絶縁素材を挟む、シールド加工を施す等の対策が取られた。
> 
> 〇耐震機能
> 耐震構造建築
> 耐震構造とは、地面の揺れが発生した時でも建物が壊れないような高い強度を持った素材と構造を用いた建築手法である。強風による揺れに対する対策にもなるため、特に高層建築では標準的に採用されている。
> 
> 免震装置の採用
> 地盤、もしくは土台と建築物の間に免震装置を挟むことで地面から「浮かせ」て地面の揺れに追随しない建物とする手法である。免震装置にはいくつか種類があり、ゴムと金属板を何重にも重ね合わせたもの、鋼鉄球の上で転がすもの、鉛や油を使用したダンパーで揺れを吸収するものやバネ式といったものが代表的である。
> 
> 制振技術による揺れの抑制
> 制振技術とは地面の揺れが起きた際に地面の揺れとは逆方向のエネルギーを発生させることで建物へのダメージを押さえる手法である。高層建築を中心に採用されることが多く、屋上などに巨大な錘を置いて慣性を利用する方法が代表的である。
> 
> 組み合わせて採用する
> 建物の耐震性能が高くても免震が無ければ中に置いてある機械が激しく揺れてダメージを負うことになるため、耐震・免震・制振はどれか一つではなく複数の手法を組み合わせて採用することで被害を最小にすることを目指すものである。
> 
> 〇セキュリティエリアの設定
> セキュリティレベルの設定
> データセンターは総じてセキュリティが厳しく管理されているが、施設内の設備の用途に応じてレベル分けされている。やたら高いセキュリティだけ設定していても面倒くさかったり大変だったりしたら勝手にルールを破られてセキュリティが損なわれる恐れがあるので、それくらいなら利便性に応じたセキュリティを設定した方が守りやすいという考え方である。
> 
> 入口や受付は最も低いレベル
> データセンターに入ってくる人が必ず通ることになる受付の前は一番低いセキュリティレベルとなっている。単に荷物を届けに来た配達業者の人にまで厳しい入退管理を求めるのもあまり効率的ではないからだが、データセンターの目的によっては受付の段階で既にセキュリティレベルが高いケースもある。
> 
> サーバ室などは高いレベル
> 重要なコンピュータやデータが多数設置されているサーバ室や媒体保管庫は複数の認証やドアによって高いセキュリティが設定される。サーバやシステムを監視するオペレーター室も高セキュリティなエリアに置かれ、不必要な設備は設置されない。ただ、いくらセキュリティが高いといっても流石にトイレくらいはある。
> 
> それ以外は低かったり中くらいだったり
> 受付の前から高セキュリティエリアを仕切る扉の前までの廊下やトラックヤードの中などはそれほど高いわけではないが低くも無い程度のセキュリティエリアになっている。データセンター全体では少なくとも3、多ければ5段階以上のレベルに分け、実運用とルールが乖離してセキュリティがかえって低くなったりしないよう、適度に見直しをかけたりしている。
> 
> 〇空調設備
> エアコンによる空冷
> データセンターに設置されるサーバに代表される機器は電力を消費して動作するが、合わせて排熱を発生させる。ほったらかしにしておくと熱で機械が壊れるので、エアコンを使用して冷却する必要がある
> 
> 必要な所だけ冷やす
> 機器を設置する部屋全体を冷やすのは効率的ではないので、プラスチック素材のカバーなどで熱が発生する機器の設置場所を覆い、その部分にだけ冷風を送る方法が採用されている。
> 
> 機器設置の向き
> サーバなどの機器には自身の冷却機構として吸気口と排気口を備えており、ファンの回転で外気を取り込んで熱を冷ます方法がとられている。冷やされた空気のある方を吸気口に、そして冷気を覆うカバーの外側に向けて排気口を揃えて向けることで効率的な冷却が可能となる。
> 
> 空気の流れを利用する
> サーバを設置する部屋の空調では、冷たい空気は重く、温かい空気は軽いという特徴を生かして効率的な冷却を実現する。空調で冷やされた空気は足元を通って運ばれ、機器を冷やすという仕事を終えて暖かくなった排気は天井際を通って空調の元へと流れていくように部屋が設計されている。
> 
> 床下送風
> サーバを設置する部屋の床を底上げして空間を作ることは、離れた場所へのケーブル配線を行うだけではなく、空調で冷却された空気を部屋中に送り込む際にも効果がある。冷気を貯めておくためのカバーの中の床に網のような板を置くことで床下から噴き出る冷気を機器に取り込ませて熱を持った廃棄を外に吐き出させるということができる。
> 
> 外気冷却も検討
> 冬の季節など、室温を空調で冷やすよりも外気の方が冷えている場合には外気を冷却に用いた方が効果的という事もある。すべてのデータセンターが採用しているわけではないが、設置場所によってはそのような特徴を生かすことも検討の俎上に上ることがある。
> 
> 〇冗長電源機構
> 変電所レベルでの冗長化
> 取り扱うデータの性質より、強固なデータセンターを構築する必要がある場合には、電力さえも冗長化する必要がある。例えば1か所の変電所が停止するという大規模なトラブルが発生した時に備えて複数の変電所から電気を取り入れていつでも切り替えることができるようにする、などの方法がある。発電所レベルでの冗長化はコストが高いこともあり滅多には採用されなかった。
> 
> 発電機への切り替え
> 変電所からの電力供給が全て途絶えた場合に備えて、データセンター自身に自家発電施設を備える必要がある。国家規模のデータセンターであれば本格的な発電施設を備え持っていることもあるが、だいたいの場合は設置機器を安全に停止するのに十分な時間を稼ぐのに足る程度の燃料を備蓄している。
> 
> 大型バッテリーでしのぐ
> 外部電力から自家発電装置への切り替えには早くて数秒、長くて十数分を要することになる。その間の電力供給はデータセンター内に設置された大型バッテリーからの給電でしのぐことになるため、容量管理などが重要になってくる。
> 
> 年間整備計画
> 電力設備はデータセンターの生命線であるため、年間を通じての整備計画が必ず立案される。本来であれば全停止してのメンテナンスが望ましいところではあるが、停止できない機器がある場合などは冗長部分を1か所ずつ切り替えながら整備点検に保守作業といったメンテナンスを行うことになる。
> 
> 〇主な自家発電装置
> 太陽光発電
> 建屋の屋上にソーラーパネルを設置して晴天時に発電し、サーバ機器への給電や大型バッテリーなどへの蓄電に使用する。発電量が不安定であったためメインとしてではなく何もかも駄目だった時の備えとして用意されることが多かった。
> 
> ディーゼル発電機
> ディーゼル発電機はガソリンを用いてエンジンを駆動させ、発電機を回すことで発電を行う機械である。データセンターで必要とされる電力量から基本的に大型のものが採用される。やはりこれも必要な時に壊れていて使えない、という事がないように年次点検に加えて二機以上の冗長化を行うことがあった。データセンターの地下に設置されることが多かったが、換気や冷却の都合上、外気に触れるスペースである必要があった。
> 
> 変電設備
> ソーラーパネルやディーゼル発電機で得られた電力をデータセンター内の機器で使用できるように変圧したり直流から交流に変換したりする設備が備わっている。整備には専門技能が必要とされるため、電力会社などの業者と契約するか、自前で技師を雇ったりする必要があった。
> 
> 燃料の備蓄と訓練
> ディーゼル発電機は有事の際にちゃんと動くことこそが重要であるため、必要な燃料はデータセンター内に備蓄され、年に数回程度の頻度で備蓄燃料の入れ替えを兼ねて稼働試験が行われる。発電機の試験時には煙と独特な臭いが生じるため、火事と誤解されることも多い。データセンター内やご近所への広報に加え、万が一通報された時に備えて消防への連絡が欠かさず行われる。
> 
> 燃料調達計画
> 発電機用の燃料は平時の調達計画のみならず、実際に有事が発生した際に安定して燃料を調達するための計画もセットで組み立てられる。藩国規模の危機の場合にはどの業者も動けないこともあるため諦めるしかないが、重要なデータを扱うデータセンターの場合には藩国外の業者を確保しておくケースもあり、その場合には事業計画を藩国政府に提出する必要があった。
> 
> 〇大型バッテリー
> 用途と目的
> データセンター内に設置される大型バッテリーは太陽光発電で得られた電力や外部から受け取っている通常の電力を蓄えるものである。瞬間停電時や外部の商用電力から自家発電装置に切り替える際の一時的な電力供給停止の時にサーバ等の機器に電力を供給することが目的とされた。
> 
> 無停電電源装置
> サーバ等の機器に給電を行うバッテリーをUPS（無停電電源装置）と呼び、平時は内部電池に充電しながら電源を出力するものの、商用電源など通常電力が遮断された際は瞬間的に内部電池から連続して電力供給が行われる仕組みとなっている。
> 
> 定期的なメンテナンス
> 大型バッテリーが必要となった時に故障していてうまく使えませんでした、という事になると決して安くはない費用を支払っている意味がなくなってしまう。故障時に修理するだけではなく、少なくとも月に１回は点検やメンテナンスが行われている。
> 
> 二重化された構造
> 大型バッテリーは有事の際に使用されるものであるが、故障やメンテナンスのために停止している最中にその「有事」が起きては目も当てられない事態になる。それを防ぐために重要な機構は二重化されており、どちらかが故障や保守のために停止していても、ある程度の機能を発揮できるように設計されている。
> 
> 容量管理
> 大型バッテリーの容量は無限ではないので、電源機構に接続されているサーバ機器の数によって電源供給を継続できる時間が変わってくる。通常は数秒以内の瞬間停電や数分程度の発電機への切り替わりを持ちこたえられればいいが、それもダメとなれば安全に機器を停止するのに必要な時間を稼がねばならず、バッテリーの容量管理はデータセンターで管理できるサーバの総量に大きく関わっている。
> 
> 〇ラック
> ラックとは
> ラックとは、業務用サーバをあたかも積み上げるように搭載することができる棚のようなものである。積み上げると言っても実際は四隅の支柱に開けられた穴に固定用金具をはめてネジでサーバを固定する。ネジでの固定が難しいものを置くために棚板を入れることもできる。
> 
> 統一規格
> 多少奥行きなどに差はあるものの統一規格が制定されているため、特定機器専用ラックなど特殊なものを除けばサーバとラックの組み合わせが限定されることは無い。
> 
> 施錠管理
> ラックには前面と背面に扉があり、それぞれ鍵を書けることができる。安いモデルなら両面とも同じ鍵を使うが、ハイセキュリティモデルでは前後異なる鍵を使用できる。勝手に中身を触られないよう、多くのデータセンターはラックを施錠すると同時に鍵の貸し出し・利用を台帳等で厳密に管理している。
> 
> 免震台の上に置く
> 建物自体が激しく揺れた時に倒れて中の機器が壊れないよう、鉄板で鉄球を挟むようにして前後左右に稼働域を持った免震台の上にラックを置くことが多い。但し縦揺れにはあまり効果は無い。
> 
> 耐震固定
> 免震台の上に置いたから安心という訳でもなく、ラックと免震台を固定用ベルトで縛って固定することになる。免震台が無かったり免震台を置くスペースが無かったりするときには床に穴をあけて金具とボルトで直接ラックを固定することもある。
> 
> 二系統電源
> ラック内に搭載するサーバの中には電源機構を冗長化しているものもあり、そういった機器に対して同じ系統から電源を供給することは冗長構成として正しい物ではない。データセンター内の電源系統に合わせて別々の系統の電源を二種類用意してそれぞれの電源コンセントを用意している。
> 
> 直流と交流
> サーバ機器の中には一般的な商用電源で使用されている交流ではなく直流電源で動作することができる電源機構を持っている機種もある。絶対数は少ないもののエネルギーロスを気にする場合には直流電源が積極的に採用されるので、ラックまでの電源配線も交流と直流の2種類が引っ張ってこられていることがある。
> 
> ケーブル配線
> ラックを使用する上で最も困難なこと、それがケーブル配線管理である。無秩序に繋いでだらりと垂らすと背面がケーブルで埋まる上に排気が溜まって温度異常を引き起こしかねないので、繋いだケーブルは左右どちらかに寄せてから上部または下部に引っ張っていく形がよく採用されている。
> 
> ケーブル結線の固定
> 電源やネットワークのケーブルはしっかり繋いだつもりでも緩んでいたりして何かの拍子に外れてしまうという事故が時々発生する。これを防ぐため抜け止め用の固定器具も各種取り揃えられている。プラスチック製で片端をケーブルに巻いて固定し、もう片側は結線側の器具に開けられた固定用の穴にはめ込むだけの安価なものがよく使用されるが、値段はどうあれあるとないとでは大違いであった。
> 
> 〇専用ユニフォーム
> オシャレではないユニフォーム
> データセンターに勤務する者に対しては専用のユニフォームが貸与される。但し必要だから貸与しているのであってオシャレさせるためのものではないので、ほとんどが単色の作業服のようなものでデザイン性のかけらもないものであった。
> 
> ポケットが無い
> 専用ユニフォームにはポケットが一つもない。記憶媒体や機密情報を走り書きしたメモをこっそりポケットに入れて外に持ち出される事がないようにするという事が目的である。実際のところ隠そうと思えば他に隠すところはいくらでもあるのだが、予防的心理効果を重視している。
> 
> 裾にはゴム
> 手首や足首、ウエスト等にはゴムが入れられており肌にぴっちりとくっつくようになっている。これもやはり袖の下や中に情報媒体を素早く滑り込ませて隠し持てないようにすることが主たる目的であった。
> 
> 一目見ればすぐにわかる
> データセンター内で勤務する者は全員このユニフォームを着用しており、着用していない者は部外者であると一目でわかるようになっている。セキュリティエリア内にユニフォームを着用していない者がいるとすぐにそれがわかるという意味もあった。
> 
> 来客用ユニフォームもある
> データセンターの運営上外部の者が来館することもあるが、従業員とは異なるデザインの来客用ユニフォームもある。服の上から纏うタイプが多い。
> 
> ナンバリング管理
> ユニフォームにはナンバーが付けられており、従業員や来訪者は自分に割り当てられた番号のユニフォームを着ることになっている。他人のユニフォームを着た不審者がいれば判別できるようにするためだが、着用者を番号で呼ぶルールは無い。
> 
> 〇多重認証
> 必要に応じた組み合わせ
> 世に個人認証技術は数あれど、どれか一つだけあれば事足りる訳ではない。無論やたらと取り入れるのが正解という訳でもなく、コストとリスクを天秤にかけて守りたい場所を複数の認証方式で防護するのがセオリーである。
> 
> カードキー
> 認証情報が記録されたカードを元に認証する方式。所持しているという事実から本人を認証するが、カードそのものに顔写真をプリントして持ってる人と発行を受けた人が同一であるかを確認することができる。うっかり落として悪用されると大変なので、導入時は廃止再発行手続きがセットで決められる。
> 
> パスワード認証
> 本人しか知り得ないパスワードを入力させることで認証を行う方式である。単独で使用されることは珍しく、他の認証方式と同時に使用することで堅牢性を高めるために使用される。
> 
> 指紋認証
> 一人一人違うと言われる指紋を画像認識技術等で認証する方式である。指紋は生体情報であるため登録者の指紋情報は高いセキュリティで保持されなければならない。指に細工をして突破する方法が無くはないので、最近は別の認証方式と同時に使用されている。
> 
> 声による認証
> 声を周波数で表現した際の特徴、いわゆる声紋も個人を識別することができる生体情報であり、この認証方式を採用するならば登録情報を高いセキュリティで守らなければならない。加工した電子音声で突破できてしまう脆弱性が発見されたので、人間の目で肉声であることを確認するなど別の方法と組み合わせて使用することが強く推奨されている。
> 
> 静脈認証
> 指先や手のひらに光を当てて静脈を画像認識し、認証情報として使用する方式である。同じ手を使うということで指紋認証と組み合わせて使用されることが多いが、本気で細工されると同時に突破される恐れがあるのでさらに別の方法を組み合わせるケースもある。
> 
> 目視
> 主に人間の目で見る認証方式である。主に身分証の顔写真と本人の容貌が一致しているかを確認するが、他の方式で認証を行う際に不審な素振りを見せないか監視するという意味合いも強い。アナログな手法だが導入は比較的容易で、専属の警備員のほか、場合によっては番犬・番猫を雇うこともある。
> 
> 〇ネットワーク・通信設備
> 電話交換機室
> 外部からの電話回線や通信回線を集約して屋内に配備するための部屋である。電話線ばかりでもないのだが慣習的に電話交換器室と呼ばれる事が多い。データセンター全体のネットワークが集まるため高セキュリティエリアに置かれる。
> 
> 屋内配線
> 電話交換器室に集められた通信回線は屋内の天井裏や床下、壁と壁の間を通るようになっている。逆に言えば、それらが可能なような部屋の構造になっている。
> 
> 無線は禁止
> セキュリティエリア内では情報の持ち出しを警戒して無線通信の使用は原則禁止されている。やむを得ず使用する場合には接続監視などが行える構内の専用アクセススポットが提供される。
> 
> 〇オペレーター室
> オペレータの常駐スペース
> オペレータ室とはデータセンター内に常駐勤務するオペレータが業務を行うために部屋を指す。セキュリティエリア内に設置されているため業務に関係ない物の持ち込みは出来ず、休憩時は一度セキュリティエリアを出る必要がある。
> 
> 高セキュリティエリアへの設置
> オペレーター室は業務の都合上データセンター内のほとんどのシステムにアクセスする必要があり、物理的なセキュリティによって守られたエリアに設置されている。
> 
> 操作用コンソール
> オペレーター室にはデータセンター内に設置されているシステムを構成する機器をモニタリングするためのコンソールが設置されている。持ち出しができないようにワイヤーロックされており、記憶媒体を接続できないようにポートを埋めてある事もある。
> 
> 監視システムモニター
> 操作用コンソールとは別に、各システムの状態を監視するシステムのモニターが設置されている。異常を検知した場合はまずこのモニターを見ることで、どこで何が起きたのかを大雑把に知る事ができる。
> 
> 回って光る！音が鳴る！
> 監視システムモニターにはパトランプが併設されており、異常が起きた時は鳴動して音と光で周囲に知らせる仕組みになっている。パトランプ機器のボタンを押せば鳴動を止める事ができるが、アラームが多発してうるさいから重石などでボタンを押した状態で固定すると別の異常を見逃す事があるので禁止されている。
> 
> 掲示板
> オペレーター向けの情報を掲示するためにアナログな掲示板が設置されている。ホワイトボードもついており手書きしたり消したりもできる。周知徹底事項や今日の日付、予定作業一覧などがここに掲示されるようになっている。
> 
> 〇休憩所
> 従業員の休憩場所
> セキュリティの都合で従業員が常駐するオペレーター室には窓がないことが多く、私物の持ち込みもできないため、専用の休憩所が設けられている。ここにはテレビやラジオが置かれている場合もある。
> 
> 低セキュリティエリアへの設置
> 休憩所には冷蔵庫や電子レンジが置かれていることもあるが、そう言うものを置いても問題がないよう、休憩所は低セキュリティエリアに設けることがほとんどである。
> 
> 出入りが面倒
> 休憩所のある低セキュリティエリアとオペレーター室のある高セキュリティエリアとの出入りが毎回面倒と不評であるが、これは業務上必要な措置なので規則が緩められることはなかった。
> 
> 飲食可能
> 休憩所では弁当を持ち込んで飲食することが許可されており、食中毒防止のために冷蔵庫が置かれたり、温め直すために電子レンジが置かれる事もあった。火災防止のためにガスレンジはなかったが電気給湯器でお湯を得ることはできた。
> 
> 紙容器の自動販売機
> データセンターでは紙を多く使用するため、設置されている自動販売機では紙容器の飲み物だけが売られている。使用済み容器をリサイクルした再生紙をまた使う、という案配だ。
> 
> 〇更衣室
> 従業員・来訪者用
> 専用ユニフォームに着替えるための更衣室が低セキュリティエリアに設置されている。従業員専用、来訪者専用でそれぞれ作られるほか、従業員専用更衣室は性別ごとに別の部屋にも別れている。
> 
> 鍵のかかるロッカー
> 高セキュリティエリアには必要なもの以外は持ち込ませないルールとなっているため、基本的には荷物は更衣室のロッカーにいれて施錠し、身一つで入っていく事が多い。
> 
> 貴重品専用ロッカー
> 高セキュリティエリアには財布も持ち込めないので貴重品が入れられる頑丈なロッカーも設置されている。一庫あたりの容量は小さいので、貴重品以外は通常のロッカーを使用する。
> 
> 下足箱
> 土などの汚れの防止のため、高セキュリティエリアは土足厳禁だ。掃除の回数を減らすことで入場する機会を少なくするという意味がある。
> 
> ユニフォームに着替える
> 更衣室は専用ユニフォームに着替えるために設置されているので、ここで着ているものを脱いだりする。従業員用は下着以外脱いで着替えるタイプで、来訪者用は服の上に着るタイプだが、いずれも服の下に不審物を仕込んでいたらバレる事になる。
> 
> 〇仮眠室
> 従業員向け仮眠施設
> 仮眠室は低セキュリティエリアに設置されている。主に従業員向けで、トラブル対応で徹夜したり、夜間作業に備えて休んでおく場合に使用される。
> 
> 布団やベッド
> 和室の仮眠室には布団が、洋室の仮眠室にはベッドが設置される。安物ではあったが無いよりははるかにマシであった。和室は雑魚寝になる事が多く、洋室はプライバシーを重視したい従業員で競争になる。
> 
> シャワー設備
> 仮眠室にはシャワー室が併設されており、熱いシャワーを浴びて汗を流し、疲れを落とすこともできた。ただし私用は厳禁。石鹸は備え付けられていてもタオルは自前、というところが多いようだ。
> 
> 〇トラックヤード
> トラックをまるごと格納
> トラックヤードはデータセンターの屋内にトラックを収容できる設備である。屋根があり雨風を避けられたほか、シャッターを閉めて密閉し、部外者が入り込むのを防ぐこともできた。
> 
> 搬入・搬出時に利用
> トラックヤードは大きな機械や記憶媒体など、データセンターへの物品の搬入出時に使用した。警備が行き届いた状態で積み下ろしをするというのが最大の目的だった。
> 
> 車両の入退場管理
> トラックヤードを使用する場合、その車両は事前に届け出が必要とされた。車のサイズや車両番号、運転手や用途などを書面で提出し、実際に入場する際に事前に提示された情報と一致していない場合は利用を止められた。
> 
> 前室
> トラックヤードとデータセンター施設内の間には前室があり、荷物は一度全てここに置く必要があった。前室の扉は常にトラックヤード側かデータセンター側の片側しか開けられないうえに入場者がいると監視カメラとセンサーが反応して施錠できなかったので、かならず一度部屋を出て反対側に回りこむ必要があった。
> 
> 〇媒体保管庫
> 記憶媒体の倉庫
> データセンターで使用されている記憶媒体は専用の倉庫に保管されている。この倉庫は持ち出しを防ぐために高セキュリティエリアに設置されている。
> 
> 保管に適した温湿度
> 大容量磁気テープなどは保管環境が悪いと読み込めなくなることもあり、倉庫はエアコンで保管に適した温度・湿度に保たれている。
> 
> 二重の施錠
> 倉庫に保管された記憶媒体はケースごと箱にしまわれ、さらにその箱はキャビネットに収容された。箱もキャビネットも別の鍵で施錠されており、鍵自体も別の場所に保管されていたので、セキュリティは高かったが不便ではあった。
> 
> 直接持ち出し禁止
> 苦労してキャビネットと箱から取り出した記憶媒体も、そのまま持ち出すことは禁止されており、必ず専用のジュラルミンケースに入れて鍵をかけた状態で持ち運ぶルールになっている。とにかく面倒だが、手間をはぶいた者はしこたま怒られた。
> 
> 〇記憶媒体の廃棄管理
> なぜ廃棄管理が必要なのか
> 記憶媒体はデータを保管しておくためのものであり、買うとき・使うとき・捨てるときは必ず何らかの記録と手続きが要求される。捨てるときくらいはいいじゃないか、と思うかもしれないが、重要なデータが入っていたテープが無くなった時にそれが捨てられたのか盗まれたのかを判別する時に役立つので廃棄も管理されている。
> 
> 消磁装置
> 主に磁気を利用して情報を保管するタイプの記憶媒体は、強い磁石で情報を破壊してから廃棄するルールになっている。電磁石をもちいた専用の装置があるが、体に医療器具などが埋まっていると危ないので別の者が処理するよう指導されている。
> 
> 破壊破棄
> 回復できないレベルで壊して捨てる。もっとも単純な方法だが、それゆえに有効だった。何もハンマーで殴りつぶす必要は無く記憶媒体ごとに適した方法があり、分解したり、削ったりするだけで二度と読み込めない状態にしてから廃棄する
> 
> シュレッダー
> 最も多くスタンダードな記憶媒体が紙である。お手軽な分廃棄も簡単で破るだけで読み込めなくなるが、根気があれば破片からパズルのように再構成できたので、そんな気が起こらないくらい徹底して細かく裁断するシュレッダーが使用される。
> 
> 廃棄文書コンテナ
> 手元で完膚なきまでに破るほどではないが単にゴミ箱に丸めて捨てるだけで済ませたくない場合には廃棄専用のコンテナに入れることになっている。紙しか入らないくらいに細い口のほかは鍵を開けなければ取り出せなかった。このまま溶剤を突っ込んだりして処理される。
> 
> 専用業者との契約
> 何らかの手段で二度と読み取れなくなった記憶媒体はゴミの日に捨てるのではなく専門の業者と契約して確実に廃棄することになっている。
> 
> 廃棄証明書の発行
> 専門の業者が間違いなく廃棄した、ということの証明書を毎回必ず発行させている。もしこれを偽造して横流ししようものならば罪が２つか３つ増えることになる。
> 
> 最低年一回の立ち入り監査
> 業者と契約する場合、その業者が不健全な状態でないかを最低年１回監査することになっている。職場に立ち入って廃棄現場を確認し、書類の上でも実態としても正しく契約が履行されていることを確認するのだ。
> 
> 〇代表的な物理セキュリティ
> 警備室
> 警備員が交代制で常駐するスペースが警備室である。施設内外に設置された監視カメラのモニタもあり、不審なものごとが無いかをチェックするほか、入退管理の役目を負うこともあった。ガラス張りではあったがフィルムが貼ってあり、内側から外は見えても外側から中を見るのは難しい。
> 
> 二重扉
> 二枚のドアで狭いスペースを作り、片方ずつしか開かない仕組みを作ることで確実に１人ずつしか移動できないようにする。許可されていない人間が後ろからついて行ってセキュリティをかいくぐることを防ぐのが目的だ。
> 
> サークルゲート
> いわゆる回転扉である。認証をパスして開錠されても、前に進んだだけ後ろから押されるので一人しか通行することができない。許可を得ていないものが一緒にセキュリティを抜けていくのを防ぐ役割がある。
> 
> 重量測定
> 二重扉やサークルゲートなどと同時に使用される。あきらかにおかしい重量の人間が通り抜けようとした時に、肩車やおんぶなどで入ろうとしている疑いがあるので開錠しないという仕組みである。
> 
> 金属探知機
> 人一人が通れる程度のゲートに磁気センサーが複数埋設されている。ゲートを通ろうとした物が金属製の何かを持っている場合、音で知らせる仕組みだ。二重扉などと併用し、施錠開錠と連動する仕組みを設けている場合がある。ペースメーカーなど医療器具を体に埋め込んでいると誤作動の危険があるので、その場合には特別な手続きで金属探知機の通過を免除する仕組みを用意している。
> 
> アンチパスバック
> カードキー認証などでよく採用される。複数のドアにカードで認証する際、そこに至るまでに存在する別のドアで認証が行われていない場合エラーとなって開錠されない仕組みである。正式ではないルートでセキュリティエリアに入ろうとすることを防ぐのが主な役割である。
> 
> 監視カメラでの監視
> 不審な行動を捉えたらすぐに警備員や警察に連絡するためにデータセンターにはとにかく監視カメラが多く、サーバ室や廊下、セキュリティエリアの内外をつなぐドアやトラックヤード、外周にまでカメラがある。威圧感はあるが、それも狙いである。撮影した映像は外部流出しないように厳重に管理され、令状を携えた治安当局の求めに対して提供されることがある。
> 
> 入退管理
> データセンターに勤務する者、特別な理由があり来訪する者など、誰がデータセンターに入って出てくるのかを記録し管理するのが入退管理である。データセンターに入ったまま出てこない、ということになれば悪い事をするために隠れている可能性があるし、入ってないのに出てきたとあれば不正侵入なのですぐに通報して捕まえる必要がある。高いセキュリティを確保するには両方の管理が必要なのである。

Color ■ ■ ■ ■ ■ ■ ■ ■

Cookie / Pass