[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1712] Re: B-FreeOSセキュリティ関連
注: 私はMSシンパではありません...
ただたんに、手元で使えるOSが、Windows系とUNIX系なので、
それらを例に出しているだけであります。
これらのセキュリティは十分でないという話はよくあるので、
そう思われる方は、別の例を出していただけると非常に嬉しいですね。
IBMのASなんとか(汎用?)などは、セキュリティが強いという
話もあるようなので、そういうものに詳しい方は...
From: Masami Kishida <mkishida@fecsi.furuno.co.jp>
Subject: [b-free: 1705] Re: B-FreeOSセキュリティ関連
Date: Mon, 06 Jul 1998 11:15:54 +0900
> :Microsoft がやっているみたいに、IE のサービスパックを
> :ダウンロードして直ちにアップグレードできるみたいな仕組みは、
> :みんなにセキュリティホールを塞がせる効果もあると思います。
>
> あれはセキュリティホールでは有りません。
「あれ」というのが、「どれ」のことなのかわからないのですが... (^^;
私は別に、特定のセキュリティホールと、特定のパッチについて
述べたわけではありません。
パッチを当てさせるための方法論についてだけ述べただけであります。
それはともかく、IE という例が悪かったかも知れませんが、
Microsoft の場合、Office や IE のアップグレードのついでに、
あんまり関係ないところのバグまで一緒に直しているようなフシがあります。
それは、それでいいことだと思いますが。
> あと良く誤解がある WinNTのC2セキュリティは、ネットワークに繋がない状態で
> のみ実現できています。
これに関しては、C2の検査項目には、ネットワーク関係は
含まれていないんだったと、聞いていますが。
> このあたり、セキュリティに関してノベルに追いつけない理由でしょう。
Windows95 から、Netware のドライブを割り付けるときに、
違うサーバであっても、ユーザ名/パスワードが同一な場合には、
パスワードを問い合わせるダイアログが開かないんですけど、
これって、Win95 が悪いんですか? Netware が悪いんですか?
それとも、Trusted relationship が、定義されてたんでしょうか?
> 設定の修復、パッチあて、アップグレードなどの入り口は良く設計しておく必要
> があります。(大概の所で失敗を重ねています)
> このあたり、何かお考えをお持ちの方はおられますか?
私が言いたかったのは、結局「全能ユーザ(or全能モード)」は
作らざるを得ないのかな、ということです。
いったい、root/Administratorなしのシステムで、
いかに修復、パッチ、アップグレードをすればいいのでしょうか。
全能モードとネットワークモードは別にして、
ネットワークを利用しているときには、
設定等をいじることはできないというのも案です。
シングルユーザモードみたいに。
そうすれば、リモートからクラックすることは困難かもしれません。
Plan9には、全能ユーザがいないとかなんとか、
聞いたことがありますが、どうなっているんでしょうか?
塩澤 秀和 shiozawa@mos.ics.keio.ac.jp