[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:02486] Re: ORCA データベース二重化の設定メモ(無線LANについて)
- To: orca-users@xxxxxxxxxxxxxx
- Subject: [orca-users:02486] Re: ORCA データベース二重化の設定メモ(無線LANについて)
- From: YAGI Takahide <thyagi@xxxxxxxxxxxxxxx>
- Date: Mon, 09 Dec 2002 14:16:52 +0900
八木@大阪です。
僕の個人的な考えですが、無線に関しては、実際に往診などでは、
携帯電話を介してプロバイダ経由で、院内のサーバーに接続せねば
ならないように思います。
ただ、携帯との接続するドライバがLinuxには、まだ無いようですので、
現状では無理なようです。VMwareなどのWinのエミュレータを間に
入れれば、可能かもしれないのですが、今度は、ノートパソコンの
スペックが実用に耐えないかもしれません。
院内での無線を使う件ですが、僕は、データをサーバーへ送る経路は
現状では、総て、有線ですべきと考えています。
しかし、これは、セキュリティだけのことからではありません。
それを言い出すと、有線だから安全なのかといえば、決してそうとも
言えないと思います。
ただ、例えば、主従サーバーを構築しているとき、データが少しでも途絶えると
それ以後の、二重化は失敗してしまうように思います(未確認です)。
また、院内外では、アマチュア無線の違法電波をふくめ、考えられないような
ことが実際には起こっています。医療機器からの電波の干渉もあります。
僕は、診療中などに、サーバー内容を見に行く時に、クライアントとして
無線接続を、使えたらと思っています。
ORCAには、いくつかのデータが蓄積されていきますので、診療の補助に
なると思います。患者負担の計算も分かります。
現状の許可出力で、暗号化していれば、鉄筋の建物内で、単発的なデータの
参照をするのに問題は無いように思います。
セキュリティもですが、データ転送の確実性という点も注意が必要に思います。
指向性アンテナ(ちなみに、八木アンテナといいます)を、まさか、常時、
僕の診察室に向けられているとは思いませんし、単発的な接続を傍受する
隠しアンテナを院内に、埋め込まれているとも思えません。冗談です。
On Mon, 9 Dec 2002 13:23:31 +0900
"Shinsuke Hiramatsu" <s_hiramatsu@xxxxxxxxxxxxxxxxx> 様からのメールに:
> ----- Original Message -----
> From: "Okabe Tatsuhiko" <okabe@xxxxxxxxxxxxxxxxxxx>
> To: <orca-users@xxxxxxxxxxxxxx>
> Sent: Monday, December 09, 2002 11:20 AM
> Subject: [orca-users:02480] Re: ORCA データベース二重化の設定メモ(無線LA
> Nについて)
>
>
>
> > セキュリティの事は何度も言っているので、繰り返しませんが、知識
> > のある方がきちんと構築すれば、問題ないでしょう。
> > セキュリティに対し、十分な知識とコストを考えて無線LANを使えば
> > 怖いものではありませんよ。
>
> 無線 LAN は、セキュリティーを求められる個所には、使用してはいけないと考えて
> います。
>
> MAC アドレスの制限も、それなりのソフトを使えば、1時間もあれば、許可されてい
> るアドレスを割り出せます。
> そのアドレスが分かれば、ID も傍受すれば割だせますし、パスワードも数時間程度
> で解ってしまいます。
>
> 最も安全なのは、公表されていないランダム化を用いた、Spectram Spled なんです
> が、コストの面で、軍用にしか実用化されていないようです。簡易型の SS はあるの
> ですが。
>
> ---------------------------------
> Shinsuke Hiramatsu M.D.
> Director of Obstetrics and Gynecology
> Nippon Steel Hirohata Hospital
> ---------------------------------
>
>
>
>
***********************************************
八木高秀
thyagi@xxxxxxxxxxxxxxx / thyagi@xxxxxxxxxxxxxxx
***********************************************