[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1737] Re: B-FreeOS セキュリテ ィ関連





Takanori Hayashi wrote:

> 林です。久しぶりに横入りします。

ひさしぶりです!

> モード移行の方法ですが、パスワードによる他にFDなんかに権限情報
> を書き込んでおいて、それを挿入することで管理モードに移行できる
> ようになるようにするとか。FDは物であるだけにパスワードより管理
> が楽だし、管理モードに移行できるユーザを制限しておけば悪用する
> のも難しくできて便利だと思いますが。

FD は、今一つではないでしょうか?
なにしろ、簡単に複製できてしまうし、うーん。smartcard が良いという話もありますが、最
近 security hall があったとか、既存の system への取り付けが面倒とか、いろいろあります
ね。

すこし頑張った FD での鍵の制作としては、特定の sector に傷を付けるなりして、読み込み
不可能にし、そこへの書き込みで、その disk が original かどうか判別がつけられるとい
う、protection の方法もあるにはありますが、いまひとつ、信用度が少ない気もしますしね
ぇ、、、。

まあ、大学の端末によっても、心臓部につながっていないようなものなら、大した security
はいらない気もしますし、、、。

僕の周りの 95 の端末上でよく見られる手段としては、

 ・ server は完全に client から改変不能にし、client が立ち上がる
   度に、client のなかの重要な file を server から download して
   くる。たとえ、client に変更がなされていたとしても、次の起動で
   その変更は、元に戻される。
   ただし、login(download) を処理する部分は、別に protect する。

 ・ 利用者は、特定の directory しか書き込めないものとする。
   (しかし、app の起動によって、その範囲が広がる。)
   よって、勝手な software の install なども、すべて、禁止される。

 ・ logout ができないようにする。再起動した場合、passward などが
   必要。

 ・ 特定の program の使用を禁止する。たとえば、regedit とか。

などでしょうかねぇ。
結構お手軽で、しかし、素人にはなかなか crack できないと思います。

-Aki.