[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1756] ユーザの管理 (Re: B-FreeOSセキュリティ関連)




隆一です。


ちょっと、セキュリティの話から離れてユーザとコンピュータのかかわり方に
ついて考えてみました。

# でも、セキュリティの話のスレッドにつなげていたりする。


まず、ユーザの位置づけとして、大きな流れてとして 3 つほどあると思いま
す(他にも汎用コンピュータでのバッチ処理とかもありますが、それらはパー
ソナルコンピュータとはあまり関係ないので無視します)。


  1) UNIX のような TSS 方式でのユーザ

  2) Apple ][ のようなハードウェアと密着しているユーザ

  3) Xerox Star のようなネットワークワイドで考えられているユーザ



1) の TSS 方式は、ハードウェアの制約(コンピュータが高価だった)ため、一
台のコンピュータを複数の人が同時に共有して使うという前提から考えられた
ものです。TSS の概念は CTSS から出てきたものだと思います。
複数のユーザが同時使っていることから、ユーザ間でのデータの保護が必要に
なりました。また、セキュリティの面から、一般のユーザがマシンの設定を変
更できないようにする必要もあるように思われました( OS を勝手に落とされ
たら困ってしまいます)。そこで、ログインや特権ユーザ/一般ユーザという概
念が出てきました。

# CTSS のアンチテーゼとして ITS というのもあったらしいですね :-)

ただ、このときには、マシン同士のネットワークというのはほとんど考えられ
ていなかったようです。あくまでも、一台のマシンを複数の人が共有して使う
という環境を前提にしていました。

今でも TSS の考えは、UNIX (もちろん Linux などの PC UNIX も含む)に引き
つがれています。

UNIX でユーザ管理をするとき困るのは、ユーザの情報をマシン間で共有する
のが難しいということです。この場合のユーザの情報というのは、アカウント
名やパスワードのことだけではなく、ユーザが管理しているデータ(ファイル)
も含みます。UNIX では、基本的に一台のマシンの中で環境が閉じているため、
複数のマシン間で情報を共有するというのが難しいように思います。
NFS などのファイルを共有する仕組みもありますが、後づけで追加された機能
なため、ユーザアカウントと組み合わせて管理するのは大変です。

[b-free: 1732] で やすし@MA さんが書かれてたような、複数の人が一台の
マシンを使い回すような環境でも、マシンが複数あったりするとユーザの情報
をどう管理するかが問題になりそうです(マシンを変えるごとにホームディレ
クトリの中身が違っている……)。


2) は、あまり説明する必要はないと思います :-) 。アルテア(だっけ?)から
はじまったマイコンと呼ばれた個人用コンピュータのことです。Apple ][ 、
そして IBM PC とつながっていくマイコンでは、ユーザという概念はほとんど
なく(だから、ログインという手順もない)、ハードウェア一台をまるごと一人
が使うというものでした。
マイコン同士をつなぐということは考えられておらず、完全なスタンドアロー
ンな環境でした。


さて、問題なのが 3) の Xerox Star の環境です。これは、一人一台というこ
とでは、2) のマイコンの環境に近いですが、ネットワークを前提にしている
と点が大きく違います。簡単にいうと、個人用の環境をマシン透過で持ち運べ
るのです。具体的にいうと、Star にログインするとそのマシンがどこにあろ
うと、以前ログインした時のデスクトップ画面がそのまま出てきます。

つまり、マシン毎にユーザが登録しているのではなく、ネットワーク上でユニー
クなユーザが割り当てられているわけです。そして、ログインすると、そのユー
ザのデスクトップの情報を他のマシンからもってきます。
これは、文で説明するとあまりインパクトがないですが、実際に使ってみると
なかなか衝撃でした(といっても、Xerox Star は一度しか触ったことがないで
すが)。



私としては、B-Free OS としては、マシン毎に閉じたユーザ管理という考えか
たではなく、ネットワークワイドな環境 (HFDS?) を前提にしたものの方がい
いように思います。



p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d