質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.35%

株式の自動売買で使うVPSの権限について

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,362
退会済みユーザー

退会済みユーザー

自分で投資をやるわけではありませんが、株式の自動売買で、VPSを使う予定です。

ブラウザを自動化して、注文を出すような簡単なプログラムなようです。証券口座なので、ログインID、パスワードなどは、重要な情報だと思います。

VPSの権限について知りたいのですが、KVMなどの仮想化基盤の上にインストールしてあるVPSの中身は、サーバー会社のスタッフは、見れるのでしょうか?

WindowsかLinuxのどちらのOSを使うかは決まっていないので、それぞれについて教えてください。

ログインIDなどはデフォルトの値から変更します。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+2

VPSを貸し出す方は全てのデータを見ることも取得することも原理的に可能です。これは昔ながらのホスティングサービスのような領域の貸し出しからAWSのようなクラウドまで、IaaS、PaaS、SaaSに関係なく全てに言えることです。

では、一般的な会社がVPSを借りる時どうしているかというと、機密保持契約を結びます。貸し出す方は機密保持契約に基づき、許可無く顧客のデータへアクセスしたり、取得したりしないようにする体制を整えています。それなりの大手であれば、サーバ管理者の権限を細かく分割し、顧客のデータに直接アクセスできるのは上位管理者の極一部のみに制限しています。どうしようもなく駄目な会社を除き、その会社の一般スタッフが誰でも見えるというわけではありません。

もちろん、どんなに機密保持契約があっても、権限ある人間が悪意を持っていれば守られない可能性はあります。そのときは、裁判を起こして損害賠償を請求する以外ありません。サービスに対する機密保持契約はどうなっているのか、その会社がどれぐらい信頼できるのか、裁判を起こした場合の管轄はどこか(場合によっては海外もありえます)を確認しておくと良いでしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/15 17:26

    KVMでもVMwareでもHyper-Vでもどんな仮想化技術を使っていても、ホスト側はゲストの全ての情報にアクセスできます(そうでないとゲストの管理ができません)。ですので、ホストになるサーバの最上位管理者権限があれば、ゲストに対して何でも可能です。これはより仮想化しているPaaSやSaaSでも同じ事が言えますので、どのようなクラウドサービスでも同じです。

    また、データはどこかに物理的に存在するわけですので、物理的にデータを取得すれば何でも可能です。物理的なサーバやストレージを用意しているのはVPSを貸し出している方ですので、やろうと思えばやれることです。専用サーバの場合も、物理的にディスクを抜き出せば、結局同じ事が言えます。

    直接データ抜き出しを防ぐ方法として暗号化があります。万一データが取られたとしても安心できそうですが、暗号鍵も一緒に取られれば意味が無いため、暗号鍵をどこに保存するか(サーバと同じ所にあれば意味がありません)、起動時にどうやってサーバ側に渡すかなどを考える必要があります。また、複合化されたデータはメモリ上に展開されるため、メモリ状態を抜き取られればどんなにやっても守れません(仮想環境は簡単に抜き出せます。物理の専用サーバだと一工夫いりますが、完全メモリダンプを取るなどの方法があるため不可能ではありません)。

    > 株式投資の自動売買は、外部ではなく、自宅やオフィスのPCからやったほうがいいでしょうか?

    これは良いとも悪いとどちらとも言えません。内部でやってもサーバのセキュリティが甘ければ意味がありませんし、簡単にサーバ管理のノウハウを身につけられるものではありません。ノウハウがある外部業者に管理を委託すると言う手もありますが、結局はその委託先に悪意のある人がいれば同じ事が言えます。

    また、サーバを内部に置く場合は盗難にも気をつける必要があります。防犯カメラ完備、入退出管理ができるドアなど防犯施設が整ったサーバ室を用意する必要があります。

    サーバ管理は豊富な知識と経験が必要です。そのような技術が無い状態で、個人情報などの機密情報を扱う場合は内部だけで運用する事はお勧めできません。なるべく信頼できる会社に委託することをお勧めします。あとは、どれだけ委託先を信頼できるのか、機密保持契約がどうなっているかを確認する以外はないと思います。

    キャンセル

  • 2016/05/15 23:26

    回答してくださった方々にお礼を申し上げます。

    本当に自動売買をやる必要があるのか、もう一度聞いてみます。

    キャンセル

  • 2016/05/15 23:27

    今回の件は解決しました。

    キャンセル

checkベストアンサー

0

技術的な話題はともかく、リスクへの対応法について考えていきます。

リスクへの対応としては「軽減」「保有」「移転」「回避」という4つがあります。

今回の「他人のサーバに置くことで、サーバ業者の内部者経由で取引アカウントが盗まれる」というリスクについて考えてみると、

  • リスクの軽減
     保存するデータを暗号化して、使うときに復元して使用する(幾つかのデータの組み合わせでキーを取得するようにしておくと、一部だけ流出した場合の軽減策にはなります)
     適宜取引実績を確認する(早い段階で気づけば、不正な取引が増える前に手を打てるかもしれません)
     自動取引させるためのアカウントについて、できる取引を事前に制限しておく(現物取引だけなら、最悪でも元手を失う以上の借金は発生しません)
  • リスクの移転
     サーバ契約時に、サーバ事業者側の責任になる情報漏えいがあった場合に、賠償することを規定しておく(信用や名誉といったものならともかく、金融取引上のアカウントだけなら金で決着できる話ですし)
  • リスクの回避
     「そもそも自動取引をしない」、あるいは「自前でサーバを立てる」としてしまえば、このリスクはなくせます。
  • リスクの保有
     現実問題として、サーバ事業者の内部から情報漏えいとなれば、顧客の信用を失って最悪会社を潰すことになります。「現実的にはそんなことなど起きないだろう」という態度をとるのも、1つの選択肢です。

リスクは「あるかないか」という単純なものではなく、「どの程度の危険性で起きうるのか」「そうなった時にどれくらいの影響があるか」といういくつもの分析をしたうえで、どう対応するか決めるべきものです。

なお、「サーバや自動実行プログラムの脆弱性、あるいは証券会社側の内部者によってアカウントが漏洩する」というようなリスクは、サーバをどこに置いても同様に発生するので、その点には注意が必要です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.35%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る