[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1774] Re: B-FreeOS セキュリティ関連
From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
Subject: [b-free: 1769] Re: B-FreeOS セキュリティ関連
Date: Mon, 13 Jul 1998 11:33:06 +0900 (JST)
>
> 隆一です。
>
>
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1762] Re: B-FreeOS セキュリティ関連
> Date: Fri, 10 Jul 1998 05:24:48 -0400
>
> > やすしです。
> >
>
> ...[snip]...
>
> >
> > #どうしても、普通のuser+管理人から離れられないんですが‥。
> > それは、だれが管理するのですか?userが、不特定多数の場合、必ずといっていいほど
> > 管理者が必要なのでは?
>
> 不特定多数のユーザがありかつマシンが多数ある場合の管理方法については、
> まだ決定的な方法がないと思います。
>
> 分かっているのは、マシン毎に管理者がはりついてマシンを管理するという
> 方法では、あまりにも手間(と費用)がかかりすぎて現実的ではないという
> ことです(ということから、TOC の話が出てきたわけですが)。
>
> また、全くの個人マシンの場合、管理者がいないということもあります。
> (多分、B-Free OS を使うというのは、個人ユーザの場合がほとんどですから、
> 管理者はいないことの方が多いと思います)
>
>
>
> > > > 2)は、どうして????で、?が飛びます(^^;
> > > > computerを家電としてみれてない証拠でしょうか?(たしかにVCRやTVを使うときは、
> > > > loginしないが‥‥。)
> > >
> > > Alto の場合、個人のもっているデータは取り外し可能な磁気ディスクに入っ
> > > ているので、その磁気ディスクがログインの代わりになりましたから……。
> > > (だから、正確にはログインに代わりになるものがありました)
> >
> > なるほど。
> > って事は、loginのようなものは、user name/passwordでなくても、
> > 何かしら、必要って事かな?
>
> 多数のマシンがネットワークにつながっている環境を考えるとユーザという概
> 念は必要でしょう。たまたま、Alto の場合だと取り外し可能なディスクによっ
> て個人環境をそのまま持ち運んでいたということです。
これについては、下に書きました。
> > > ...[snip]...
> > >
> > > > > マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
> > > > > は別にして考えた方がいいように思います。
> > > > > 将来的には、一人一台の環境が普通になることになると思いますし。
> > > >
> > > > 将来的に一人一台になるのが信じれていない人間としては、system管理と、
> > > > 共有しなければならないと言うことが別にできないです。
> > >
> > > なるほど。
> > > 私としては、UNIX のようにマシン毎にユーザの登録を別々に行うようなこと
> > > では、マシンを使い回すような環境でも使い勝手が悪いように思うのですが、
> > > どうでしょうか?
> >
> > system毎にアカウントがあるのは使い勝手悪いですね。自分も嫌いです。
> > serverがあって、同じ設定がされているclientがあるという前提だと:
> > NISを使って、accountは集中管理して、/homeはNFSでclientにマウントする
> > って言うのが理想ですね。これでも、そこのnetworkだけですから外に出てしまえば、
> > どうにもなりませんが‥。
>
> えー、「NISを使って、accountは集中管理して、/homeはNFSでclientにマウン
> トする」というのは理想でもなんでなく、むしろやっつけ仕事の方に近いので
> は?
>
> 私は、NIS および NFS というのは、UNIX という OS で分散管理をするために、
> アドホック的に考えた仕組みだと思います。
>
>
> NIS や NFS の問題点というのは、マシンの構成が決まっている場合にしか有
> 効でないということです。たとえば、毎日サーバの構成が変わるような環境だ
> と NFS や NIS は無力です。また、NIS によるアカウントの管理は NIS サー
> バの一極管理方式なので、サーバを分散して管理するということが難しいです。
> (不可能というわけではない)
>
> 結局、NIS や NFS を使って分散環境を構築しようとすれば、管理者が一生懸
> 命おもりをする必要があります。で、サーバの構成を変える時などは、一日仕
> 事になってしまう……。
集中型の大きなsystem+dumb terminalという時代から、それぞれの端末がそれぞれの
処理をするようになったのは良いが、認証に困るようになってしまった。そこで
パスワードだけは集中的に管理使用というのがNISでしょうか?
もちろん管理しているところが代われば、皆かわってしまいますよね‥。
じゃあどうする?
自分の持ち物じゃないから、端末を好きなように設定はできない。
自由に持ち運べる物じゃないから、他の所に設定した端末を持っていけない。
設定するなんて、管理者のすることだ。
これを全部引っくり返して。
端末を自分のものにすれば、それぞれ好き勝手に設定できる。
自由に持ち運べるよう小さなものにする。
だれでも設定できるようにする。
こうすれば、管理者は端末を設定しなくても良くなる?
> > win9*だと、これすらできないですよね。
>
> Win9* だけだとそうですが、Win NT と組み合わせるならば、似たようなこと
> ができるのでは?
全くその通りです、うちの学校NT+95でやっているlabもありますm(__)m
> > もちろん一人に(持ち運びが楽な)一台な時代が来て、常時ネットワークにつながっている
> > というのが理想ですね。でも現実的な話し、まだまだ程遠いような気がしてます。
>
> 今のところそうなっていないというだけで、今後 5 年以内にはふつーになっ
> ている気もするんですが…… :-)
そうでしょうか?そうなら嬉しいんですけどね(^^
5年前自分が何をしていたかというと、丁度こっちに来てからはじめて
486DX2 16MBのRAM 500MB+のHDD な、PCを買ったって事ですね。
#OSは、まだDOS+Win3.1でしたっけ‥。
> まぁ、一人一台携帯型のマシンをもっているにしてもデスクトップ型のマシン
> がなくなるとは想像しにくいので、そういったマシンを使うことのできる仕組
> みを考えるべきだとは思います。
>
>
> > #もし回線がめっちゃ太くて、自分のPCがネットワークに常時つながっていているのなら、
> > #X使ってremoteから自分のPCにはいるのが一番理想に近いのでは?
> > #publicなどこかのaccountから、telnetするって言うのも、何処からでも自分の環境に
> > #いけるという意味では、すごいと思いますよ。しかし時代はGUIになっていく‥。
>
> うーん、どうも現状の UNIX による環境というものを前提にしすぎているよう
> な気がします。
そのようです。どうも頭が離れない‥。
> UNIX はたしかにいい環境だと思います(とくにプログラム開発には)。でも、
> ネットワークによって多数のマシンがつながっている環境においては、時代お
> くれになりつつあります。
>
> X を使う場合にしても、TSS の延長上にあるものであって、分散環境を前提に
> したもっといい方法を考えるべきだと思います。X terminal なんかは、まさ
> に TSS の GUI 版ですよね?
>
> X のプロトコルをそのまま流せるようなめちゃくちゃ太い回線をもっている
> ような環境で、やっていることが TSS の延長ではもったいないと思いません
> か?
話されていると事すべてが、「う〜んそうだな〜」と納得させられてしまいそう
なんですが(なんて芯の無い自分の発言‥)、「じゃあどうするの?」って言う
部分が見えてきません。
前ふりで、
> 不特定多数のユーザがありかつマシンが多数ある場合の管理方法については、
> まだ決定的な方法がないと思います。
と、すでに書かれていますけど‥。
たぶん、世界に色々なOSと、いろいろなpublic networkがある限り、password認証
方法はなくならない気がします。まさか、macを使っている人が例えばunixに来て
altoのように自分の環境のdiskをいれたからって、unixがmacになるって事は考え
にくいのでは?
まさか、世界中のネットワークを集中管理するなんて事は時代錯誤以前に、無謀
ですよね。
分散されればされるほど、それぞれの場所での認証が必要になってくる様に思えます。
#いつものことだが、話がまとまっていない‥‥‥>自分
--
Yasushi Shoji | my pgp public key is
yashi@yashi.com | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu | powered by linux and open source software