TOPサーバ構築・運用> 100%のセキュリティって実現できるの?
はじめてのオープンソース
たかはしもとのぶの「はじめてのオープンソース」

第8回:森君、サーバのセキュリティ管理を任されるの巻!
著者:たかはしもとのぶ   2008/02/20
前のページ  1  2  3
100%のセキュリティって実現できるの?

森君 森君    えぇー、どうしてだめなんですか?


もとのぶ先生    もしこれを全部やったら本当に100%安全になる? たとえばわたしや、森君が悪い人だとしたら…。

森君    う゛ぐぐ…、僕は悪者じゃありませんー。もとのぶ先生はハッカーっぽいし、わかりませんけどー。
青井部長 青井部長    はいはい。森君やもとのぶ先生は悪者ではないかも知れませんが、利用者や管理者が悪意を持って、例えばライバル会社に機密情報を流してしまうとか、そういった事件は実際に何度もあちこちで起こっているのですよ。
森君    うそー!そんな悪いコトする人がいるんですかー?

もとのぶ先生    そういうことに備えて「監査」って機能がある。

図2:サーバに対する監査の一例
図2:サーバに対する監査の一例
(画像をクリックすると別ウィンドウに拡大図を表示します)

   たとえば、あるファイルを「いつ、誰が開いたか」について記録しておくとか、サーバにアクセスした日時を記録しておくとか。

   直接的にアクセスを禁止したりするものじゃないけど、すべての操作が記録されているとわかれば、後でだれがやったかばれるから悪いことはしにくくなるよね。

   LinuxだとSE Linuxっていう機能で監査したりすることが多いかな。後SambaにはSambaとしての監査機能があるよ。

   同じような視点だと、常に2人体制で行動することにして、相互に悪いことをしないように監視したり、2人が各々知っているパスワードを入力しないと情報が読み取れないようにするとか。

   それにサーバは専用のサーバ室に置いてあることがほとんどだけれど、これは温度が一定の環境がよいという意味だけじゃない。サーバ室に入れる人を制限するとか、入退室を監査することで、物理的にサーバやディスクを持ち出されたりしないようにするって意味もあるんだ。

森君    ふぅ、何だか大変そうなことはわかりました。とにかく色んな設定したりとか2人体制で行動するとか、片っ端からやっていけばいいってことですよね。

青井部長 青井部長    そうかな(にやっ)。
森君    あれ、違うんですか。やらなきゃはじまらないですよね。

もとのぶ先生 もとのぶ先生    森君はいま「片っ端からやっていけばいい」っていったよね? これって、費用がどのくらいかかるか考えたことある? それに、これらを全部やっても、たとえば青井部長が悪人で、業者と結託して秘密のパスワードや鍵を作っておいたら…とか、まだまだ100%安全とはいえないよ。

   あと「常に2人で行動」っていうけど、お手洗いの個室に入るのも2人で行くの? わたしはちょっとイヤなんですけど…。
青井部長 青井部長    あっー、わたしにもそんな趣味はありません…。
森君 森君    ぼ、ぼくもイヤですけど…。

   でっ、でっ、でも、セキュリティは守らないといけないんですよね。だとすると仕方のないことなんじゃないんですか? そうおっしゃってるんだと思ったんですが。
もとのぶ先生 青井部長 青井部長・もとのぶ先生    …たぶんセキュリティ守れても、お金と手間が掛かりすぎて会社つぶれちゃうね。
森君    それは困ります。せめて第二新卒で採ってもらえるうちに潰れてくれないと。

青井部長 青井部長    …。
もとのぶ先生    ええと、さっきもいったように、セキュリティに100%安全ってのはありえないし、いずれにしてもリスクを低めようとすればする程、必要となる費用も指数関数的に増えていく。

   だから、どこまで何を守るのか、どの程度のリスクを許容するかの判断が必要なんだ。そういうのを決めたのを「セキュリティポリシー」という。これがないと何も始まらない。

森君 森君    そうだったんですね! やっとわかりました。
もとのぶ先生    まさか、今はじめてセキュリティポリシーの必要性がわかった。なんてことはないよね?

森君    ぎく。

もとのぶ先生    ところで、森君が任されたファイルサーバの、これまでのポリシーってどうなってたんだっけ? 金子さんがまとめた資料があるはずだけど、もう目は通してあるんだよね。

森君    あ、う…、実は今からやろうとしていたところで…。

もとのぶ先生    うーん。

   じゃぁ、社内公募意見の結果を集計して、現在のポリシーをまとめた資料に目を通して、どこが違っているかの確認からだね。ポリシーには優先順位があるし、コスト面やセキュリティ上変えられない点もあるから、いくら希望が多い要望でも変えられないことがある。

   また、例外的に認めなければならないことも出てくるだろうから、その適用範囲をどうするか、とか、問題になりそうなことを洗い出してみるといいよ。

森君    今から、そんなたくさんのことをしなくちゃいけないんですかー!

青井部長    だから、進捗を聞いたんですよ。あ、噂をすれば金子さんから電話ですね。もしもし…。

金子さん 金子さん    青井部長、空港で待っている間にヒマだったので、メールチェックとかしてたんですけど、すとーるまんさまが恋人募集中らしいので、さっきメール出したんです!!! で、帰国するのやめて、今から行ってきます! 何か、応援してくださってる方もいるみたいですし。(ぶつっ)
青井部長    え? か、金子さん? …切れちゃった。

もとのぶ先生・森君    どうしたんですか?

青井部長    金子さんの帰国が延期になったみたいですね…。というか、あの様子では、当分、下手したら二度と帰ってこないのでは…。

もとのぶ先生    何があったんですか?

森君    わー、らっきー。

若宮さん 若宮さん    青井部長、大変です。金子さんから「使えるだけ有給休暇を使いたい」と、突然メールが来て…。
青井部長    何でも、ストールマンさんが恋人を募集しているから、申し込みに直談判に行くんだそうです。

もとのぶ先生 青井部長 若宮さん もとのぶ先生・若宮さん・森君    …明日には戻ってきそうですね。
青井部長    というわけですから、森君、今日は頑張ってくださいね。明日になっても金子さんから連絡なかったら、一応金子さんと連絡とってみましょう。

森君    早く帰ってくるのは、二重の意味で怖いなぁ…。できれば、ずーっと帰ってきませんように。

青井部長 青井部長    はやく仕上げてくださいっ! 論文だって間に合わなくなりますよ!
若宮さん    ああ、その件もお伺いしようと思っていたので助かりました。森君、研修の分の遅れを論文でしっかり取り戻しましょうね。

もとのぶ先生    そうですね、良いチャンスですからね。

森君    はい…頑張ります。せっかく金子さんがいなくて羽のばせると思ってたのにぃ。

青井部長    じゃあ、明日の朝九時までに出してくださいね。明日は七時半頃には出社しますから。

森君 森君    わーん。
   この日の夜、森君は「デスマーチ」という言葉を、はじめて身をもって体験したのでした。

この他にも、オープンソースにまつわる疑問を感じたら、たかはしもとのぶ先生への質問箱に質問を入れてみよう

 送り先はこちら
 info@thinkit.co.jp

前のページ  1  2  3

たかはしもとのぶ
 著者プロフィール
たかはしもとのぶ(高橋基信)
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。
INDEX
第8回:森君、サーバのセキュリティ管理を任されるの巻!
  森君がサーバのセキュリティ管理に初挑戦!
  セキュリティにはどんなのがある?
100%のセキュリティって実現できるの?