• 従来のグループウェアは利用ユーザを特定するのにIDとアクセスされた端末のIPアドレスを取得していました。

  しかし、IPアドレスは状況により、変更される可能性があり、また組織の中では通常ルータのIPアドレスまでしか把握できないために真のユーザ管理はできませんでした。

  GRIDYでは管理者によるログインセキュリティの段階設定（3段階）が可能となっており、1番高いセキュリティ設定では自分のPC(＊)からしかログインができない設計になっております。

  その場合、社内の同僚のPCや社外のネットカフェなどの環境からはログイン時にアクセス制限がかかり、グループウェア内の情報は一切見ることができません。 また、クライアントソフト（GRIDY Client）がインストールされていないPCからはログインができません。

  (＊)通常業務で使用している本人専用のPCを意味します。

• 
  【GRIDYが他のグループウェアに比べ絶対的に安全な理由】

 

常駐ソフトである、GRIDYクライアント(GRIDY Client(＊))は、インストール先のPCユーザのディレクトリやファイルには一切触れることはできません。 また、GRIDYクライアント上に存在するデータはバイナリ形式で存在しているので、ユーザ側から覗くことはできません。

【ユーザーPCの機密性】

(＊)GRIDYクライアント（GRIDY Client）は、GRIDY利用開始時にインストールされます。
PCの使用に支障が出たり、極端な負荷がかかることがないように、ご利用のPC内のCPUが遊休状態かどうか、CPU使用率を一定時間毎に測定しています。また、ブラウザ側からログイン時の本人確認の為にGRIDYクライアントへ接続します。

CPU/HDD遊休能力を借り受けるPCは弊社のグリッドサーバとVPN(Virtual Private Network)を介して接続されます。VPN間の通信は128ビットのTLSで暗号化されています。

また、ユーザーPC間の通信を認めていないだけではなく、ユーザー同士はその存在すら知ることができません。ひとつのグリッディクラウドはインターネット上に存在しますが、ネットワーク的に別セグメントなため、グリッドサーバを介さなければ外部からユーザPCにアクセスすることはできません。

【ネットワークの機密性】

GRIDY上で共有される情報（データ）は「暗号化⇒一つのファイルを分割⇒分散保管」という3つの処理を経て格納されます。

また、ユーザーが該当データを参照しようとした際に再構成をされ暗号化が解かれ可視状態になります。
すなわち、あるファイルの保管場所を特定し、開こうとしても「分散されたファイルを集める・再構成・暗号化解除 」の過程をすべてクリアしないとデータを参照することはできませんので、実質的に不可能です。

【ファイルの保存の仕組み】

• データ（CPUグリッドの場合はジョブ）は、グリッドサーバで最適なサイズに分割され、ユーザーPC上に格納（CPUグリッドの場合は処理）されます。

  万が一停電・災害等でユーザのPCがシャットダウンしている場合(＊1)やユーザーPCが落ちている場合でも、個々の断片ファイルは自動生成されて複数ヵ所に分散されますので再構成が可能です(＊2)。

  災害時にパソコンがシャットダウン、破損してもデータが消失することがありません。

  (＊1)災害状況によっては、再構成が出来ない場合もございます。
  (＊2)データを格納している各PCが稼働している場合、データの再構成が行われます。

• 
  【データとジョブの完全性】