[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1737] Re: B-FreeOS セキュリテ ィ関連
Takanori Hayashi wrote:
> 林です。久しぶりに横入りします。
ひさしぶりです!
> モード移行の方法ですが、パスワードによる他にFDなんかに権限情報
> を書き込んでおいて、それを挿入することで管理モードに移行できる
> ようになるようにするとか。FDは物であるだけにパスワードより管理
> が楽だし、管理モードに移行できるユーザを制限しておけば悪用する
> のも難しくできて便利だと思いますが。
FD は、今一つではないでしょうか?
なにしろ、簡単に複製できてしまうし、うーん。smartcard が良いという話もありますが、最
近 security hall があったとか、既存の system への取り付けが面倒とか、いろいろあります
ね。
すこし頑張った FD での鍵の制作としては、特定の sector に傷を付けるなりして、読み込み
不可能にし、そこへの書き込みで、その disk が original かどうか判別がつけられるとい
う、protection の方法もあるにはありますが、いまひとつ、信用度が少ない気もしますしね
ぇ、、、。
まあ、大学の端末によっても、心臓部につながっていないようなものなら、大した security
はいらない気もしますし、、、。
僕の周りの 95 の端末上でよく見られる手段としては、
・ server は完全に client から改変不能にし、client が立ち上がる
度に、client のなかの重要な file を server から download して
くる。たとえ、client に変更がなされていたとしても、次の起動で
その変更は、元に戻される。
ただし、login(download) を処理する部分は、別に protect する。
・ 利用者は、特定の directory しか書き込めないものとする。
(しかし、app の起動によって、その範囲が広がる。)
よって、勝手な software の install なども、すべて、禁止される。
・ logout ができないようにする。再起動した場合、passward などが
必要。
・ 特定の program の使用を禁止する。たとえば、regedit とか。
などでしょうかねぇ。
結構お手軽で、しかし、素人にはなかなか crack できないと思います。
-Aki.