[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1714] Re: B-FreeOS セキュリティ関連



塩澤と申します。

From: Masami Kishida <mkishida@fecsi.furuno.co.jp>
Subject: [b-free: 1713] Re: B-FreeOS セキュリティ関連
Date: Tue, 07 Jul 1998 17:00:41 +0900

> 直そうという点につては良いんですが、「仕様」を良く考えないと。
> 結局、ふさげない穴が残ったままになるのではないかと心配でして。
> 特に自動的にアップグレードする方法は画期的なんでしょうが、失敗も多いです。
> 繰り返しますが、何か良い案が無いと危なすぎるのではないかと思います。

はい、そう思います。
しかし、こればっかりは、デジタル署名に頼るしかないのでは?

> C2の項目としてはネットワーク関連の物もあります。
> 含めずにテストを受けただけだったはずです。
> 本来サーバー用途なのですから受けてもおかしくはないはずです。
> (というよりそれは詐欺なのでは...)

なるほど、そうだったんですか。それは詐欺ですね。

> :Windows95 から、Netware のドライブを割り付けるときに、
> :違うサーバであっても、ユーザ名/パスワードが同一な場合には、
> :パスワードを問い合わせるダイアログが開かないんですけど、
> 「割り当てる」って動作自体が Netwareにログインネームとパスワードを
> 送る動作です。(普通は暗号化して送っているから生のままは流れないはずです)

うーむ。それでは、相手のサーバには、
パスワード(ハッシュ化されたパスワード?)が、
分かってしまうんではないでしょうか。

でも、Netware のパスワードが表示される Web ページというものは、
聞いたことがないところを見ると、
そうはならないようになっているのでしょうか...

> たぶん Trusted relationship は結ばれていないでしょう。

そうですね。だから、1つのサーバでパスワードが
expire してしまって、変更すると、他のサーバにファイルを
見ようとしてハマると...

> 個人的には複数に権限を分けて、その資源に対して操作する場合はその権限を
> 持った状態でしか作業できない様にしてしまうのが良いのではないかと思って
> います。
> どれかを取られても全部は取られない所がミソではないかと思います。
> (一度に全部の権限を使うかどうかは個人の好み)

いやまあ、しかしながら、そうしてしまっても、
su みたいなことができてしまうと、意味がないと思いませんか?
というか、ある権限レベルから別の権限レベルへのスイッチという
ものは、必要になると思うんですよ。

結局、あらゆる権限にスイッチできる権限というものが、
最高の権限になってしまうわけです。

NT がまさに、そういう状態でして、個々のファイルのアクセス権に
Administrators を入れなければ、たとえ Administrator でも
GUI からは、そのファイルにアクセスできないわけですが、
Administrators は、誰にでもスイッチできてしまうので、
結局それって、手間が1段階増えただけじゃないかという...

塩澤 秀和  shiozawa@mos.ics.keio.ac.jp