[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1742] Re: B-FreeOS セキュリティ関連




隆一です。


いやまぁ、言いたいことは TSS の考えは今のコンピュータには合わないんじゃ
ないの、というだけなんですが……。


From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1732] Re: B-FreeOS セキュリティ関連
Date: Thu, 09 Jul 1998 13:23:12 -0400

> やすし@MAです。
> 
> From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
> Subject: [b-free: 1730] Re: B-FreeOS セキュリティ関連
> Date: Thu, 09 Jul 1998 18:29:14 +0900 (JST)
> 
> ...ばっさり...
>  
> > 管理者と使用者が同一人物の場合、ユーザによってマシンを管理する権限を
> > 分けるという考え方は、あまり適切ではないのではないように思うのですが、
> > どうでしょう?
> 
> 一人に一台という環境は、個人の所有物ではない限り難しいですよね。
> 日本の大学などの研究室の場合は、そうなのでしょうか?
> #うちの大学は小さいので、一人一台ではなかったです。
> 

私が言いたいのは、プロテクションが不必要ということではなくて、管理者/
使用者が別々の人であるという TSS の考えかたが不適切ではないかというこ
とです。
TSS ではユーザという考えの延長でシステム管理の手法が考えられています。
Super User などは、まさにユーザとプロテクションが結びついている証拠で
す。
TSS の考えかたが生まれた時には、コンピュータ毎に専任の管理者がいるのが
普通でした。そのため、管理者である Super User と通常のユーザとに分ける
のは考えかたとして自然だったわけです。

でも、BTRON は、TSS の考えの延長できているものではないですよね?
むしろ、古の(?) Xerox Parc の Alto の思想を参考にしているように思いま
す。

つまり、

1) 一人一台のコンピュータ(同時には複数の人間が一台のコンピュータを
   共有しない)

2) ログインという考えかたは基本的にはない(Alto の場合、20MB 程度の
   取り外し可能な磁気ディスクを使っていたみたいです)。

3) ネットワークによって、相互接続されている。

4) ネットワークには、さまざまな機能を提供する「サーバ」も含まれる。

という環境で動かすことを前提にしているのではないでしょうか?
このような環境では、管理者がいることを前提にした管理方法を適用するのは
難しいように思います。下手にそのままやってしまうと、管理コストばかりか
かって、ろくに管理もできない状態になってしまいそうです。

最近(でもないか)話題になっている TOC の問題も結局は、管理者がいるとい
う前提で作った OS が、実際のコンピュータ環境に合わなくなってきているこ
とからきているのではないでしょうか?


> もし個人的な使い方で、さらにnetworkでserverなどをしない場合は、権限を分ない方に
> 同感です。telnetd, ftpd, httpd, ircd, などを使わない(個人でもftpdは結構
> 使われているような気がする)いわゆる普通、初心者の人には「super user」
> なるものは、混乱を作るもの以外の何者でもないのかも知れません。
> 
> しかし、b-freeを学校や、公共の場でclientとして使いたい場合、つまり、
> multi-userではないが、不特定多数の人が同じ端末(b-free)を使う場合、
> ある程度のプロテクションがついている方が、管理をする側としては便利なのでは
> ないでしょうか?

マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
は別にして考えた方がいいように思います。
将来的には、一人一台の環境が普通になることになると思いますし。


> BTRON OSは、個人用とが目的のようですが、b-freeはどうなのでしょう?
> b-freeは、まるっきり個人使用を目的にしているのか、それとも、win9*の
> clientとしての使い方のような事もありえるのかが、ポイントかな?
> btron の free versionって事で、btronの考えは完璧に受け継ぐのですか?

個人的には、「今さら TSS をやってどうする?」 と思っています :-)
やっぱり、新しい袋には新しい酒を入れないと :-P

# パーソナルワークステーションの考えもいい加減古いような気もしますが。



> > # Linux や FreeBSD などで初心者にとってとっつきにくいという問題も、管
> > # 理者がいるという UNIX の前提をそのまま引きついでいるから出ているよう
> > # に思います。PC UNIX の場合だと、管理用のツール (GUI のことが多い) を
> > # フロントエンドかぶせたり、ユーザの教育によって解決しようとしているよ
> > # うです。あまリ、本質的な解決にはならないようにも思うのですが……。
> 
> comment outのところに、commentですm(__)m
> 
> たしかに、frontendなどでごまかすのは何の解決にもならないと思いますが、
> user/super userという状態というのを教育によってごまかすのではなく、
> 覚えさせるのなら良いのではないでしょうか?

うーむ、教育によって (UNIX を) 使えるようにしよう、というのはよく聞き
ます。しかし、それは結局のところ機械に人間を合わせようということではな
いでしょうか?

特に、UNIX の場合 1970 年代のコンピュータ環境を前提にした思想(というと
大げさですか?)なわけで、今の環境には合わないのではないかとも思います。


で、せっかく B-Free プロジェクトでは、新しく OS を作るわけですから、
この辺も工夫したらいいんじゃないかなーと考えています :-)


> super userじゃなきゃ、rm -rf /やっても、へーきだしね(って普通やらないか‥

これは、あまり平気ではないのでは?(自分のデータがすべて消えてしまう……)


p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d