浦安市在住のプログラマーが、デジカメを片手に日々を語ったり語らなかったり愚痴ったり・・・

  • 「セキュア」とは

    Posted on 3月 15th, 2010 はおりん No comments

    「行き過ぎたセキュリティは作業を妨害する」
    これは、セキュリティ関連の話題になったときに、僕が一度は発言する言葉である。

    もちろん、セキュリティ対策をまったくしない、などというのはありえない話で、重要なのはどこに、どんな対策をするか、である。
    やりすぎるとコストがかかる割に効果が少なく、それに加えて現場の反発を買う。

    セキュリティ対策には2種類の対策がある。
    1つは、内部からの情報漏えいに対する対策。
    これは、アンチウィルスの導入や、危険サイトの閲覧の禁止、掲示板の利用禁止などが具体例として挙げられる。

    もう1つは、外部からのハッキングに対する対策。
    これは、ファイアーウォールの設置や、OSのパッチ当てなどが具体例である。

    そして、この、ウィルスやハッキングの話になると、どこの現場でもたいがい1人はいるのが、盲目的にLinuxを崇拝する、Linux信者である。

    LinuxはセキュアなOSだ

    Linux信者は口を揃えてこう言う。

    あと、一部のMac信者もこう言うが、彼らの場合は心底ではLinux(BSD)なんてどうでも良くて、「MacのUIはかっこいい」が本音だから(笑)この際脇に置かせてもらう。
    (Windows用ソフトが全部動くならば、僕だってMacOSXにしたい。)

    しかし、仮にLinuxがセキュアなOSだったとして、彼らの言葉を本当に信じて良いのだろうか?
    LinuxがセキュアなOSであれば、問題は解決するのだろうか?

    答えは、「NO」である。

    仮にLinuxがセキュアなOSだったとしよう。仮にWindowsから乗り換えたことで、セキュリティリスクが1/20に減ったとしよう。
    それは良い。喜ばしいことだ。
    しかし、情報セキュリティ部門に最低1人(多くても2人か3人くらいがいい)は必要なのが、「なにもかもセキュアでは無い」と意図的に疑うことができる人物だ。

    ソフトウェアをよりセキュアなものに変えた。ファイアーウォールの設定も見直した。
    そんなことは当然だ。しかし完璧ではない。
    重要なのは「絶対にセキュアではない」と疑ってかかる心と、実際に侵入されそうになった場合に検知できる監視体制、そしてそれに対して即座に対応できる体制である。

    侵入しようとして、ものの数分で侵入できるわけではない。
    ファイアーウォールの設定や、OSのパッチ当てなどをきちんとしてれば、「良く使われる手段」のハッキングは防ぐことができる。
    仮にファイアーウォールを突破できても、OSの中を移動してファイルを見ることが出来るとは限らない。
    そして、ハッキングには大抵「前兆」があり、それはDoS攻撃だったり、ポートスキャンだったり、不正なURLへの連続的なアクセスだったりする。

    これらの前兆は検知できるかもしれないし、出来ないかもしれない。出来ても手遅れかもしれない。
    しかし、「われわれの構築した環境はセキュアだ」と思い込んでいる人と、「われわれの構築した環境はセキュアなんかではない」と思い込んでいる人では、おそらく侵入検知までにかかる時間も違うだろうし、それによって対応も変わってくるだろう。

    僕は、多くのLinux信者に言いたい。
    「Linuxはセキュアであるとは限らない。」

    そろそろ、セキュアOSという1本槍を売りにするのではなく、機能面や使いやすさ、UIなどを充実させ、「セキュア」は付加価値に落とし込むべきではないか?
    これこそが、MacOSXにユーザーが飛びついても、Linuxに飛びつくユーザーが少ない原因であると、僕は考えている。

    ちなみに

    僕がLinuxに求めているのは、省メモリ、省オーバーヘッド、設定管理のしやすさ、である。
    Linux上で動くサーバーソフトのほとんどはテキストベースの設定ファイルを持っており、それらをバックアップすることで万が一サーバーが物理的に破損したなどといった場合でも、復旧が容易である。
    ゆえに、GUI環境はほとんど使用することが無い。

    デスクトップOSとしてのLinuxも使ってみたことがあるし、OSXも使ってみたが、やはり、使い勝手云々や性能云々の前に、「このソフトが使いたければWindowsに戻すより他に無い」という制約から、必ずWindowsに戻ってきた。

    僕が今もっとも期待している技術は、「クライアント仮想化」である。
    PC上でハイパーバイザを動かし、その上で複数のOSを動かしてシームレスに切り替える。
    これが出来るようになれば、MacPro上でOSXを使いつつWindowsでゲームをしてDebianでいろいろ実験する、などということも夢ではない。
    基盤はハイパーバイザなのでオーバーヘッドも少ないし、Citrixがそろそろ出しそうな技術だと、DirectXなどもフルスペックで動くという噂なので、非常に楽しみである。
    (でも、数あるゲームの中で、777タウンだけは動かない気がするが、動かないのが1つだけなら、この際あきらめる)

    なお、Windowsで最も使用するソフトは「ゲーム」なので、「VMWareやVirtualPCを使えばいいじゃん」という意見は却下するw
    あぁ、逆の、Windowsの上で仮想的にLinuxを動かす、というのは良くやるけどね

    このエントリーをはてなブックマークに追加
    LINEで送る

    未分類

    コメントを書く

バナー

サイトのバナーを作っていただきました。

詳しくはページ上部の「リンクについて」をクリック!

プロフィール

キャラ名: はおりん
英語表記: Haoling
生年月日: 1982/08/07
血液型: O型
住んでるところ: 千葉県浦安市
働いてるところ: 渋谷付近
お仕事: プログラマー
業種: ゲーム関連
人種: オタク
Twitter: haoling
Github: haoling

Search

アーカイブ

Powered by WordPress Loans theme designed by AZ Money Web Design