[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1769] Re: B-FreeOS セキュリティ関連




隆一です。


From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1762] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 05:24:48 -0400

> やすしです。
> 

...[snip]...

> 
> #どうしても、普通のuser+管理人から離れられないんですが‥。
> それは、だれが管理するのですか?userが、不特定多数の場合、必ずといっていいほど
> 管理者が必要なのでは?

不特定多数のユーザがありかつマシンが多数ある場合の管理方法については、
まだ決定的な方法がないと思います。

分かっているのは、マシン毎に管理者がはりついてマシンを管理するという
方法では、あまりにも手間(と費用)がかかりすぎて現実的ではないという
ことです(ということから、TOC の話が出てきたわけですが)。

また、全くの個人マシンの場合、管理者がいないということもあります。
(多分、B-Free OS を使うというのは、個人ユーザの場合がほとんどですから、
管理者はいないことの方が多いと思います)



> > > 2)は、どうして????で、?が飛びます(^^;
> > > computerを家電としてみれてない証拠でしょうか?(たしかにVCRやTVを使うときは、
> > > loginしないが‥‥。)
> > 
> > Alto の場合、個人のもっているデータは取り外し可能な磁気ディスクに入っ
> > ているので、その磁気ディスクがログインの代わりになりましたから……。
> > (だから、正確にはログインに代わりになるものがありました)
> 
> なるほど。
> って事は、loginのようなものは、user name/passwordでなくても、
> 何かしら、必要って事かな?

多数のマシンがネットワークにつながっている環境を考えるとユーザという概
念は必要でしょう。たまたま、Alto の場合だと取り外し可能なディスクによっ
て個人環境をそのまま持ち運んでいたということです。



> > ...[snip]...
> > 
> > > > マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
> > > > は別にして考えた方がいいように思います。
> > > > 将来的には、一人一台の環境が普通になることになると思いますし。
> > > 
> > > 将来的に一人一台になるのが信じれていない人間としては、system管理と、
> > > 共有しなければならないと言うことが別にできないです。
> > 
> > なるほど。
> > 私としては、UNIX のようにマシン毎にユーザの登録を別々に行うようなこと
> > では、マシンを使い回すような環境でも使い勝手が悪いように思うのですが、
> > どうでしょうか?
> 
> system毎にアカウントがあるのは使い勝手悪いですね。自分も嫌いです。
> serverがあって、同じ設定がされているclientがあるという前提だと:
> NISを使って、accountは集中管理して、/homeはNFSでclientにマウントする
> って言うのが理想ですね。これでも、そこのnetworkだけですから外に出てしまえば、
> どうにもなりませんが‥。

えー、「NISを使って、accountは集中管理して、/homeはNFSでclientにマウン
トする」というのは理想でもなんでなく、むしろやっつけ仕事の方に近いので
は?

私は、NIS および NFS というのは、UNIX という OS で分散管理をするために、
アドホック的に考えた仕組みだと思います。


NIS や NFS の問題点というのは、マシンの構成が決まっている場合にしか有
効でないということです。たとえば、毎日サーバの構成が変わるような環境だ
と NFS や NIS は無力です。また、NIS によるアカウントの管理は NIS サー
バの一極管理方式なので、サーバを分散して管理するということが難しいです。
(不可能というわけではない)

結局、NIS や NFS を使って分散環境を構築しようとすれば、管理者が一生懸
命おもりをする必要があります。で、サーバの構成を変える時などは、一日仕
事になってしまう……。



> win9*だと、これすらできないですよね。

Win9* だけだとそうですが、Win NT と組み合わせるならば、似たようなこと
ができるのでは?



> もちろん一人に(持ち運びが楽な)一台な時代が来て、常時ネットワークにつながっている
> というのが理想ですね。でも現実的な話し、まだまだ程遠いような気がしてます。

今のところそうなっていないというだけで、今後 5 年以内にはふつーになっ
ている気もするんですが…… :-)

まぁ、一人一台携帯型のマシンをもっているにしてもデスクトップ型のマシン
がなくなるとは想像しにくいので、そういったマシンを使うことのできる仕組
みを考えるべきだとは思います。 


> #もし回線がめっちゃ太くて、自分のPCがネットワークに常時つながっていているのなら、
> #X使ってremoteから自分のPCにはいるのが一番理想に近いのでは?
> #publicなどこかのaccountから、telnetするって言うのも、何処からでも自分の環境に
> #いけるという意味では、すごいと思いますよ。しかし時代はGUIになっていく‥。

うーん、どうも現状の UNIX による環境というものを前提にしすぎているよう
な気がします。

UNIX はたしかにいい環境だと思います(とくにプログラム開発には)。でも、
ネットワークによって多数のマシンがつながっている環境においては、時代お
くれになりつつあります。

X を使う場合にしても、TSS の延長上にあるものであって、分散環境を前提に
したもっといい方法を考えるべきだと思います。X terminal なんかは、まさ
に TSS の GUI 版ですよね?

X のプロトコルをそのまま流せるようなめちゃくちゃ太い回線をもっている
ような環境で、やっていることが TSS の延長ではもったいないと思いません
か?


p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d