[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1609] Re: B-FreeOS セキュリティ関連
塩澤と申します。
私はセキュリティに関しては、ど素人ですが...
From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
Subject: [b-free: 1600] Re: B-FreeOS セキュリティ関連
Date: Wed, 27 May 1998 15:06:55 +0900 (JST)
> fj.unix での議論を読むと、マルチユーザかつネットワークの環境でのセキュ
> リティの問題のように思えます。で、plan9 でもアプリケーション側でのセキュ
> リティホールについては問題になる、というか OS の機能だけではカバーしき
> れないという議論に進んだのではなかったでしたっけ?
fj の議論は、buffer overrun とスタックの実行権という、
ある意味、重箱の隅的・枝葉的議論になってしまいましたね。
でも、UNIX で root 権限で動いている daemon にバグがあって
それを破られるのと、Plan9 で ftp ユーザの権限を
取られてしまうのでは、危険度がぜんぜん違うと思います。
私は Plan9 を知りません。
でも、Plan9 のほうが、ずいぶんとセキュアなのではないでしょうか。
Plan9 にも弱点があるのは当然ですし、
弱点がない OS を作るのは不可能でしょう。
> セキュリティというと問題となるのは、OS の細かな内容になりがちですが、
> 実はB-Free OS をシステム管理の方が重大のように思います(たとえば、管理
> 者的なユーザを必要とする/しないかとか、特定のポート番号のソケットは簡
> 単に作成できないようにするとか)。
UNIX だと、実際にはその必要のないものまで、
root 権限で動いていると思います。
例えば、httpd (Webサーバ)は、80 番のポートを使うためだけに、
はじめ root で立ち上げなければならないわけですよね。
ポートにもファイルと同じようにアクセス権を設定できれば
こんなことをする必要はないと思います。
> ネットワーク上のデータを暗号化するとか、認証機構を設けるという話は、そ
> の後になるんじゃないでしょうか?
ネットワークからのデータとローカルなデータを
同じように信頼して扱ってしまうのが問題だと思います。
> でも、どちらにしてもアプリケーションレベルのセキュリティホールを OS で
> 防ぐというのは難しそうです。
UNIX の場合は、実行ファイルに対する SUID が問題だと思います。
アプリケーションにセキュリティホールがあっても、
それが、なるべく波及しないようにする必要があると思います。
塩澤 秀和