[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1700] Re: B-FreeOSセキュリ ティ関連



せっかく、Computer Security の class をとったので、少し、comment しとこっかな。
古い発言だけど。


# 今日は引越し。別の apartment へ移動だよん。
# Independence Day に何やってんだろ、俺。(-_-

# ちなみに、Armageddon は面白かった。みんな見てね!



Masami Kishida wrote:

> :ネットワーク上のデータを暗号化するとか、認証機構を設けるという話は、そ
> :の後になるんじゃないでしょうか?
> :# 一番、セキュアなのは、どこにもつながないということですが、
> :# そうなると、便利さも半減しそうですね。
>
> いや、激減です。
> 自分が1Bを購入していないのもネットワーク関連が良い様に思えないからなので
> なんの為なんだか...です。

3B/V は、買う?!(笑)

実際、暗号化とかいったって、OSが安全じゃなきゃあんま意味なかったりもするんだけ
どねぇ。
128 bit RSA を破るのはしんどいかもしれないけど、どこから情報が来たか分かれば、元
の system を crack するのは可能性がある。



> :でも、どちらにしてもアプリケーションレベルのセキュリティホールを OS で
> :防ぐというのは難しそうです。
>
> 個人的な感想からは、多分無理と思っています。
> 何処に何処までの機能を持たせて、って部分があると良いのではないでしょうか?

この辺はよく理解できないなぁ。

App Level の Security Hole って、OS が Security をちゃんとやってないからできるん
でしょ?
もっと直接的な言い方をすれば、Security のないOSに「App で Security を何とかしち
ゃおうという無茶な考え」をするから、ちょっとした bug が命取りになる。OS の help
なしで security は実現不可能な気がします。


> hurd の auth なんて部分がちょっと参考になりそうな気もするんですが
> どうでしょう?
>
> :で、B-Free ではなく、BTRON としてそーゆーセキュリティ関係のことをやっ
> :ているということを聞いたことはないです。どこかでそういう研究をやってい
> :ることをご存知でしたら、ぜひ教えてください。
>
> もうしわけない、そのあたりに付いてはまったく見つける事が出来ませんでした。
> 自分もぜひ知りたいです。

BTRON2 は、Security について、結構考慮しているとは思いますが、たしか、研究課題と
いうことで保留になっていたんじゃなかったっけ?

まあ、Security なんて、実装に関する部分がかなりを占めるから、仕様書にするのは限界
があるのではないかなぁ。

っていうか、その辺の話を、Next Generation でふったまま、続きを書いていなかったり
する、、、。
# また、続きを書けるといいなぁ、、、。(^_^;;;

まあ、OSの設計からしなきゃいけないのは、絶対そのとおりで、Trust Computing
Base(TCB) とかなんとかを明確な Security Policy の元に形成しなくちゃいけないし、一
筋縄のことではないのは確かですね。Covert Channel の阻止とか、なんか、いろいろ、難
しそうな話があるようです。



もしOSが、App から見える資源の仮想・孤立化と、その資源への access の制限を完璧
にこなせて、資源と App の間の interface は、資源中の機密情報を絶対に流出させない
もので、さらに、App は資源の重要な情報を絶対改変削除できなくて、しかも、OS が何ら
かの error に出会ったときでも、完璧にそれらの処理・情報の伝達が、安全に、特権の違
う code の間で受けわたされて、、、、。

そういった事ができたなら、その上に乗る App が crush しようがなんだか、あんまり関
係ないですね。

ただそう言ったことは、Network の上だとさらに複雑になるようですし、盗聴や暗号化・
鍵の交換や、身元証明の方法など、話題は尽きないのでしょう。

でも、そういう部分もやっぱり、Secure な OS の base があっての話で、実際、OSが簡
単に crack されると分かっていて、そういった machine が身元を偽っていないかとか、
そういう不安は拭い切れないわけです。

たとえると、Network の先で端末が、「Aki の端末」と言い張ったところで、Aki の端末
に乗っている OS が簡単に crack されるなら、もしかしたら誰かが、盗難バイクと同じに
端末を盗んで内部を改変して「Aki の端末」を仕立てているかもしれないわけで、そんな
端末の言うことを信用して、重要な情報をやり取りするのはばかげているわけです。

いや実際に、Aki の端末「だった」かも知れないけれど、今は、しっかり敵の手に落ちて
いるとか。

だから、TCB の内部で身元証明ができる必要があるわけで、そういった意味で、OSはと
ても大切だなあと思うわけでした。



ちゃんちゃん。(^_^)


> ---------------------------------------------------------------------------
> きしだまさみ
> mailto:mkishida@fecsi.furuno.co.jp
> ---------------------------------------------------------------------------



-Aki.