>  > CRIMSON(クリムソン) CLUB LINEA L747S (クラブリネア L747S) 19インチ 7.5J PCD:120 穴数:5 inset:47 DISK TYPE:LOW カラー:ブロンズクリア [ホイール1本単位]/H

【店舗取付サービス】【EP3 シビック TypeR シルキーシャークプロジェクト】シビック EP3 アイライン Type2 シルバーカーボン

CRIMSON(クリムソン) CLUB LINEA L747S (クラブリネア L747S) 19インチ 7.5J PCD:120 穴数:5 inset:47 DISK TYPE:LOW カラー:ブロンズクリア [ホイール1本単位]/H

ビジネス推進本部 応用技術部
コアネットワークチーム
松井 裕二

インターネットを通じたクラウドサービスの普及が加速するICT社会の中で、ネットワークセキュリティに対する要求はますます高まっています。
サイバー攻撃や不正なアクセス、またヒューマンエラーによる機密情報の漏洩など、多くの企業でそれらに応じたセキュリティ対策が実施されています。
今回はあまり知られていない、レイヤ1・オプティカルレイヤでのセキュリティ対策についてご紹介します。

CRIMSON(クリムソン) CLUB ACU10W LINEA L747S (クラブリネア L747S) L747S 19インチ 7.5J PCD:120 穴数:5 inset:47 DISK TYPE:LOW カラー:ブロンズクリア [ホイール1本単位]/H

まずはじめに今回のコラム執筆のきっかけになった記事を紹介します。(下記URL参照)

GCHQ taps fibre-optic cables for secret access to world’s communications

この記事によると、

CRIMSON(クリムソン) CLUB LINEA L747S (クラブリネア L747S) 19インチ 7.5J PCD:120 穴数:5 inset:47 DISK TYPE:LOW カラー:ブロンズクリア [ホイール1本単位]/H




■商品詳細
メーカー名:CRIMSON (クリムソン)
商品名:CLUB LINEA L747S (クラブリネア L747S)
カラー:ブロンズクリア (BRC)
サイズ:19インチ 7.5J PCD:120 穴数:5 inset:47
DISK TYPE:LOW
ハブ径:72.5φ
注意事項:上記、商品画像は共通画像を使用しております。
カラー・デザイン等が異なりますので、メーカーホームページにてご確認下さいませ。
画像と届いた商品が違う等での返品・交換等は一切できませんのでご注意下さいませ。
■適応について
適合情報に関しまして:適合に関しましては、メーカー推奨サイズ(カスタムサイズ)となる場合が御座います。
お問い合わせは、ご注文前にお願いいたします。
お問い合わせの際は、車種/型式/年式/エンジン型式/駆動方式/標準タイヤサイズ/グレード等をご記載下さいませ。

注意事項:ホイールのみ単品1本の商品となります。
タイヤはセット内容にふくまれませんのでご注意下さいませ。
タイヤを別でご購入等の場合、組み付け料等が別途ご必要となりますので、予めご了承下さいませ。
4本(1台分)ご注文にて送料無料となります。

■ご注意
■送料について
・4本(1台分)ご購入の場合は 送料無料にてご対応をさせていただきます。※ご注文後に送料修正となります。
・1台分お求めでない場合、1本あたり1,500円の送料が発生いたします。

■画像について
・画像はイメージです。インチ数、ナットホール数(4穴、5穴等)は商品名通りです。
・また 商品画像は共通画像となっております。商品により、デザイン・形状・色合い等が異なる場合が御座います。予めご了承ください。
タイヤ・ナット等は含まれません。

【返品/キャンセルについて】
・お客様の思い違いによるミスマッチの返品には応じられませんので、適合をよくご確認の上お求め願います。
【納期について】
商品はメーカーさんよりお取り寄せとなります。
メーカー欠品時を除き 発送までに約4日(土・日・祝日・メーカー休業日除く)ほどお時間を要します。

、英国のスパイ代理店GCHQが、電話とインターネットトラフィックが流れるケーブル(光ファイバ)から情報を盗聴していると報道されています。
記事の内容をサマリーすると、

・200箇所以上の光ファイバにタップを設置
・メールやFacebook, インターネットのアクセス履歴 トダ レーシング ファイテックスダンパー タイプDA ホンダ シビック/シビックタイプR EK4/EK9用 ピロアッパー+スプリング付キット コードNo.51520-EK9-000【車高調】TODA RACING FIGHTEX DAMPER Type DA 戸田レーシング【通常ポイント10倍!】、通話記録などを盗聴
・1日6億件の電話イベントを処理
・1日の情報量は、図書館施設190以上の情報に相当する等….

盗聴が困難と思われている光ファイバから情報を窃取している記事内容です。

では、光ファイバからの盗聴はどのように行われるのでしょうか。Youtubeに幾つかの動画が上がっており、一部を紹介します。

How to Hack an Optical Fiber/IDQ(ID Quantique)
https://www.youtube.com/watch?v=GSj-8UO3SDQ

Hacking Fiber Networks/ADVA Optical Networking
https://www.youtube.com/watch?v=2XGCgafuNBg

動画では、実際の光ファイバを裸線にして、データを解析するまでの様子が写し出されています。世界中に張り巡らされて、大量のトラフィックが流れている光ファイバ。電話やインターネット情報の他、企業の機密情報、金融、軍事絡みの情報も流れていることもあるでしょう。

筆者も動画に真似て、実際に光ファイバの外装を剥き、光漏れを体験してみました。
下記の写真はファイバを裸にした上で [無限] ホイールナット&ロックナットセット 5H シルバー ストリーム RN1 RN2 RN3 RN4 02/9~03/10、可視光を光ファイバに挿入、ファイバを曲げた際に光が漏れている様子を撮ったものです。

写真:外装を剥いた光ファイバから光が漏れている様子と、カップリングデバイス

 

ここまでは、多少の知識があれば誰でも再現することは可能です。しかし実際の盗聴は、この漏れてくる光にカップリングデバイスなどの道具を使い [ホイール1本(単品)] CRIMSON / CLUB LINEA L747S (PWHP) 19インチ×10.0J PCD:114.3 穴数:5 インセット:-19、さらにデータを復元する機器などが必要であり、誰でも容易に出来るものではありません。それでも悪意あるハッカーから情報を守るためには何らかの対策は必要と言えます。

WDM機器メーカの対応

それではどのように悪意あるハッカーから光ファイバに流れる情報を守るのでしょうか。オプティカルレイヤで今出来る対策をご紹介します。

通信の暗号化適用はデータセンタ間など、特定のサービスや個々の通信を保護するために、ケースに応じて使用され、その適用に関しては、汎用的にレイヤ 3以上で行われる事の一般的です。

一方、通信キャリアなど、光ファイバ回線を提供する事業者などでは、通信設備施設への入退室管理など、物理的なセキュリティ対策は十分ですが、先に記載した光ファイバの盗聴対策まで講じているところは多くは無いと思われます。

この光ファイバの盗聴防止については、「スノーデンの暴露」も影響して特に海外の通信キャリアを中心として要望があり、光ファイバを直収するWDM機器メーカの方で要望に応える形で開発・実装が進められており、レイヤ1の伝送レベルで暗号化を実現する製品をリリースしています。

各社とも暗号化方式には、AES(Advanced Encryption Standard)-256を用い、MAC(Media Access Control)フレームを丸ごと暗号化して、WAN側の速度に合わせたOTN(Optical Transport Network)フレームのペイロードとして送受信する為、上位レイヤには影響を与えない仕様となっているようです。

弊社取扱のADVA社WDM(FSP3000)でも、オプティカルレイヤで暗号化する製品をリリースしています。使い方は簡単で、クライアント信号を波長変換するトランスポンダモジュールとWAN側のポートに、暗号化認証の設定を投入するのみで利用出来ます。下図は、その設定画面です。

図 ADVA社FSP3000 (WDM)の暗号化設定画面

 

設定後には、対向先のモジュールとの間で認証キーの交換を定期的に行い、リンクを確立します。オプティカルレイヤでの暗号化は、上位レイヤを意識することなく、低遅延で100%のスループットを確保するSecure回線を提供します。

遅延に関して、ADVA社の10GbE暗号化モジュールを使用して測定を行いましたが、Point-to-Point の構成で6.5μs程と、暗号化処理機能の無い汎用モジュールと比較しても遜色無い値でした。

図  ADVA製品での暗号化適用回線(10GbE)の遅延測定構成と結果

 

オプティカルレイヤでの暗号化を纏めると、

・上位レイヤに左右されず、収容するインタフェースの情報を保護
・帯域幅は100%保障
・低遅延
・回線サービスとして差別化
・簡易なオペレーションで運用かつ情報を保護

この様なメリットがあります。オプティカルレイヤでの暗号化は、情報漏洩対策の一つとして、またハッキング対策として有効です。ユースケースとして、海外では、国防で利用される回線やデータセンタ事業者、国内では金融系企業やキャリアサービスを提供される事業者などで採用されています。

まとめ:WDM機器メーカ各社のソリューション

最後にWDM機器での暗号化対応について、筆者が調べた各社のWebサイトをご紹介します。日本において、光ファイバの盗聴は意識過剰な側面もあるかも知れませんが、クラウドネットワークのセキュリティ対策の差別化要素として、検討に加えてみては如何でしょうか。

Vender

Product

URL

ADVA

FSP3000

http://www.advaoptical.com/en/newsroom/press-releases-english/20140514

CISCO

Network Convergence System 2000(NCS 2000)

http://www.cisco.com/c/en/us/products/collateral/optical-networking/network-convergence-system-2000-series/data_sheet_c78-729221.html

NOKIA

1830 Photonic Service Switch (PSS)

https://networks.nokia.com/products/1830-photonic-service-switch

CIENA

6500 Packet Optical Platform

http://www.ciena.com/products/wavelogic-encryption/

Coriant

7610 Service Edge Platform

http://www.coriant.com/products/7610.asp

Infinera

Cloud Xpress2

https://www.infinera.com/cloud-xpress-2-extends-data-center-interconnect/

Packetlight

PL1000

http://www.packetlight.com/?CategoryID=260&ArticleID=38

 

参考文献

Road to 100G – 100G の現状
Road to100G-100Gインフラを導入するメリット
Road to 100G – 100G 高信頼性の実現 十川産業(株) 十川 耐熱エコホース TEH-12 JP、冗長技術について
Beyond 100G をめざすオプティカル技術
Beyond 100G 光通信を支えるオプティカル技術
通信システムでソフトエラーが発生!
WDM光伝送装置の新しいコンセプト Open Optical Line System(OOLS)とは?

 

執筆者プロフィール

松井 裕二
ネットワンシステムズ株式会社 ビジネス推進本部 応用技術部 コアネットワークチーム
所属
通信機メーカにて、NTT向け 【メーカー在庫あり】 (株)ヨドノ ヨドノ ノーパンク発泡ゴムタイヤ自在車付 HAL-WJ350X5 HD、管民需向け伝送ビジネスのシステム設計業務に従事
ネットワンシステムズ入社後、オプティカル製品(SONET/SDH, 、RPR、WDMなど)の評価、

CRIMSON(クリムソン) CLUB LINEA L747S (クラブリネア L747S) 19インチ 7.5J PCD:120 穴数:5 inset:47 DISK TYPE:LOW カラー:ブロンズクリア [ホイール1本単位]/H

、検証及び案件技術支援を担当
・ADVA Certified Expert #083192
・監理技術者

ソリューション/サービス
研修/トレーニング
イベント/レポート
会社情報
IR情報
CSR
採用
最新情報
{yahoojp} {netone.co.jp}
{yahoojp}jpprem01-zenjp40-wl-zd-90286