[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1768] Re: B-FreeOS セキュリティ関連




隆一です。


From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@myo.inst.keio.ac.jp>
Subject: [b-free: 1761] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 17:47:40 +0900

> 塩澤です。
> 
> From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
> Subject: [b-free: 1742] Re: B-FreeOS セキュリティ関連
> Date: Fri, 10 Jul 1998 13:57:12 +0900 (JST)
> 
> > 私が言いたいのは、プロテクションが不必要ということではなくて、管理者/
> > 使用者が別々の人であるという TSS の考えかたが不適切ではないかというこ
> > とです。
> > TSS ではユーザという考えの延長でシステム管理の手法が考えられています。
> > Super User などは、まさにユーザとプロテクションが結びついている証拠で
> > す。
> 
> 哲学としてはそうなのですが、UNIX の実装上は、「ユーザ」というのは
> ほとんど単なる security context の一種だと思います。

ええ、しかも UNIX には、OS としてネットワークワイドなユーザという概念
がありません。


> > マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
> > は別にして考えた方がいいように思います。
> > 将来的には、一人一台の環境が普通になることになると思いますし。
> 
> マシン毎の管理者はいなくても、ネットワークの管理者は
> 必要だと思います。(これは、セキュリティとは、ちょっと違う話)

そうですね。

マシン毎の管理者が必要という OS (環境) は、マシンの台数 >= 使用者数
という状態では管理の手間が大変になってしまいます。マシン毎の管理者とい
うのを想定するのは非現実的でしょう。

# マシンの台数 >= 使用者数 というのは、必ずしも各人が専用のコンピュー
# タをもっているという意味ではありません。


> > 個人的には、「今さら TSS をやってどうする?」 と思っています :-)
> > やっぱり、新しい袋には新しい酒を入れないと :-P
> 
> TSS というのは、ユーザが time を share するということで、
> それは、古いモデルかも知れませんが、 今では、
> 
> The network is the computer. -- Sun Microsystems
> 
> というわけで、ユーザは network 資源を share するわけですから、
> やっぱり、user 概念も必要だと思います。

ネットワークワイドなという意味ならば user 概念も必要だという意見には
私も賛成です。それがマシン毎にユーザ管理のための仕組みを入れ、それをネッ
トワーク上でも使えるようにしようという意味ならば、それは時代に逆行して
いるとしか言いようがないです。

余談ですが、Sun のやってきた The network is the computer. というのは、
あくまでコマーシャル用のコピーにすぎないと思います。
SUN のやってきたことというのは、もともとネットワークのことを全く考えて
いなかった UNIX という OS を、アドホックかつ場当たり的に対応してきたこ
とにすぎません(というと言いすぎか)。

最初から、多数のパソコンがネットワークでつながった環境を考えるとすれば、
現状の UNIX のユーザ管理とは違った方法になると思います。


> > 特に、UNIX の場合 1970 年代のコンピュータ環境を前提にした思想(というと
> > 大げさですか?)なわけで、今の環境には合わないのではないかとも思います。
> 
> その点では、B-TRON も 1980 年代のコンピュータ環境を前提にした思想で、ネッ
> トワークから Java Applet や Active-X コンポーネントをダウンロードして、
> 自分のマシンで実行するような状況を想定していたのか、と考えるのですが。

BTRON の場合だと、Xerox Alto から始まる「正当な」パーソナルワークステー
ションの歴史を引きついでいるんではないでしょうか?



p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d