[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1600] Re: B-FreeOS セキュリティ関連




隆一です。

From: Masami Kishida <mkishida@fecsi.furuno.co.jp>
Subject: [b-free: 1599] B-FreeOS セキュリティ関連
Date: Wed, 27 May 1998 13:02:44 +0900

> きしだです

どうもです。
B-Free のファイルは、無事届きましたでしょうか?


> plan9 のニュースグループでセキュリティの話が出ていました。
> きちんとセキュリティについて対応したOSにする為には
> 最初から設計しなけりゃだめだって話が出ていました。

fj.os.plan9 のことでしょうか?
残念ながら、fj.os.plan9 は読めない環境にいるので、fj.unix に
クロスポストされた分しか知らないのですが……。

plan9 といえば、Free な Java VM である kaffe の Plan9 版が出た
みたいですね。

■ kaffe for plan9.
   http://www.iki.fi/gutu/plan9/plan9.html


それは、ともかく:

fj.unix での議論を読むと、マルチユーザかつネットワークの環境でのセキュ
リティの問題のように思えます。で、plan9 でもアプリケーション側でのセキュ
リティホールについては問題になる、というか OS の機能だけではカバーしき
れないという議論に進んだのではなかったでしたっけ?


> このあたりの話はB-FreeOS上ではどのようになっている(どうしようとしている)の
> でしょうか?

やっぱり、今どきの OS となるとセキュアなものでないと受け入れられないよ
うな気はします。

セキュリティというと問題となるのは、OS の細かな内容になりがちですが、
実はB-Free OS をシステム管理の方が重大のように思います(たとえば、管理
者的なユーザを必要とする/しないかとか、特定のポート番号のソケットは簡
単に作成できないようにするとか)。

ネットワーク上のデータを暗号化するとか、認証機構を設けるという話は、そ
の後になるんじゃないでしょうか?

# 一番、セキュアなのは、どこにもつながないということですが、
# そうなると、便利さも半減しそうですね。

でも、どちらにしてもアプリケーションレベルのセキュリティホールを OS で
防ぐというのは難しそうです。


で、B-Free ではなく、BTRON としてそーゆーセキュリティ関係のことをやっ
ているということを聞いたことはないです。どこかでそういう研究をやってい
ることをご存知でしたら、ぜひ教えてください。


p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d