[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1644] Re: B-FreeOS セキュリティ関連




隆一です。

古いメイルに対してのコメントになってしまいますが……

# しかも、とりとめのない……


From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@myo.inst.keio.ac.jp>
Subject: [b-free: 1609] Re: B-FreeOS セキュリティ関連
Date: Fri, 29 May 1998 11:49:56 +0900
Message-ID: <19980529114956P.shiozawa@mos.ics.keio.ac.jp>

> 塩澤と申します。
> 
> 私はセキュリティに関しては、ど素人ですが...
> 
> From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
> Subject: [b-free: 1600] Re: B-FreeOS セキュリティ関連
> Date: Wed, 27 May 1998 15:06:55 +0900 (JST)
> 
> > fj.unix での議論を読むと、マルチユーザかつネットワークの環境でのセキュ
> > リティの問題のように思えます。で、plan9 でもアプリケーション側でのセキュ
> > リティホールについては問題になる、というか OS の機能だけではカバーしき
> > れないという議論に進んだのではなかったでしたっけ?
> 
> fj の議論は、buffer overrun とスタックの実行権という、
> ある意味、重箱の隅的・枝葉的議論になってしまいましたね。
> 
> でも、UNIX で root 権限で動いている daemon にバグがあって
> それを破られるのと、Plan9 で ftp ユーザの権限を
> 取られてしまうのでは、危険度がぜんぜん違うと思います。
> 
> 私は Plan9 を知りません。
> でも、Plan9 のほうが、ずいぶんとセキュアなのではないでしょうか。
> Plan9 にも弱点があるのは当然ですし、
> 弱点がない OS を作るのは不可能でしょう。

そうですね。
UNIX の問題は、root という何でもできるユーザがいることでしょうか。
ということは、plan9 のように種類別の細い権限を分けがしてあれば、特権的
ユーザはいなくてもいい?

しかし、BTRON のような(基本的に)シングルユーザを想定している OS 
の場合どうなんでしょう。ネットワークレベルでユーザというか、操作できる
レベル分けをすることになるんでしょうか。ということは、サーバのような働
きをする OS には向いていない?

# すいません、あまり考えがまとまっていません。

UNIX や Plan9 を参考にセキュリティを考えると、BTRON にもマルチユーザ
を支援する必要がでてきてしまいますが、他にもっといい方法はないもの
なんでしょうか? 
そういえば、Macintosh の場合もシングルユーザですが、やっぱりサーバとし
ては危くないでしょうか。


> > でも、どちらにしてもアプリケーションレベルのセキュリティホールを OS で
> > 防ぐというのは難しそうです。
> 
> UNIX の場合は、実行ファイルに対する SUID が問題だと思います。
> アプリケーションにセキュリティホールがあっても、
> それが、なるべく波及しないようにする必要があると思います。

思いつきですが……
BTRON の場合、ユーザ権限とアプリケーションの権限は別個に決めた方がいい
かもしれません。

UNIX アプリケーションの資源への権限というのは、ユーザ権限をそのまま流
用しています。つまり、アプリケーションの root 権限というのは、root ユー
ザが動かしているという意味になります。
しかし、シングルユーザ向けの OS (BTRON) の場合だと、基本的にユーザは一
人しかいません。強いていえば、root だけの UNIX のようなものです。
その場合、アプリケーションの実行権限はユーザ権限を流用すると、何でもか
んでも root 権限で動いてしまい、UNIX より危険になってしまいます :-)

特にサーバとして使用する場合、一旦クラックされると、すべての資源にアク
セスできてしまうため問題になると思います。

むしろ、アプリケーション毎に資源にアクセスできる権限を決めることが
できるようにしておき、クラックされてもそのアプリケーションがアクセス
できない資源に対しては危険が及ばないようにすべきだと思います。


---
B-Free プロジェクト実行中! 詳細はこの Web ページへ
(http://www.sccs.chukyo-u.ac.jp/B-Free) 


内藤隆一 (rnaitoh@st.rim.or.jp)