放送と通信と日常と
by tkt33
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Linuxのセキュリティが脆弱な理由
  「Linuxは簡単」という小学生は90%,教員は60%---経産省による導入実験,結果公開

 オープンソースのGUIやアプリケーションでも、商用のものにひけをとらない評価を一般レベルから得たというのは非常にいいニュースだ。ただ、現状のまま家庭への普及を考えるのは馬鹿げている。




ネットワークに接続した瞬間から、被害者と加害者は同義となる

 近年のスパムメールの増加は、受け取る側においても配送するメールサーバにおいても頭を悩ませる問題だ。しかしそのうちの多くは一定のクライアントではなく、不特定多数の一般家庭にあるマシンから送信されている。セキュリティ対策が施されないままにネットワークに接続され、知らないところで乗っ取られている、いわゆるゾンビPCからだ。

 今やセキュリティの甘いPCが踏み台にされるのは珍しいことではない。無防備のPCをネットワークに繋ぐのは壁のない家に住むようなものだ。部屋のものは知らないうちに盗まれ、不在のうちに小学生達は基地を作って遊び、不法滞在する外国人が住み着くかもしれない。

 今年の3月頃、DNSサーバの設定の不備をついたDDoS攻撃が数多く発生している、という警告が出された。これによりDoSの状態となったDNSもあったということだ。DNSが落ちてしまうと、インターネットはほとんど使い物にならなくなる。そ知らぬ誰かの設定の不備によって、多くの人が被害を受けた。

リテラシーが低いままLinuxを利用するのは危険だ

 技術者だけでなく、一般の人達からもLinuxというコミュニティに注目が集まるのは非常に喜ばしいことだ。人の集まるコミュニティは活性化され、より発展していく。しかし現状のままでは、それによって起こる弊害を決して無視することは出来ない。

 当然のことではあるが、Unix系統のOSはコマンドラインでの操作が出来過ぎる。ツールも豊富だ。制御を奪ってconfを書き換え、コマンドを一つ叩くだけでWindowsよりもずっと簡単に便利なデーモンが起動する。逆に危険なのだ。

 セキュアOSを採用し、ファイアーウォールを標準で搭載してポートを塞いでいればよい話だと考えるかもしれない。ただ残念ながら、いかにセキュアな状態を作り上げたとしても、それを使う側のリテラシーが低ければ全く意味をなさない。

 それを証明しているのがwinnyの情報漏洩問題だ。P2Pで違法ファイルの交換は既にグレーゾーンを出ている。完全にブラックだ。それが出来る知識があって、尚且つ世間であそこまで騒がれていて、それにもかかわらず安易にバイナリを実行してしまう意識の低さだ。とても信じられる話ではない。

 今更あえて書く必要もないことだが、昨今はビジネスのみならず、社会全体としてネットワークへの依存度が非常に大きい。Linux導入の実験にお金を使う(コストダウンの為に行っているわけだが)のもいいが、まず取り組むべきはセキュリティ意識の向上ではないのか。

---
トラックバック
FPN-情報セキュリティ と ごみ と カラス
Linux奮闘中! -某OSとも共存-
[PR]
by tkt33 | 2006-05-13 02:42
<< アンドロイドは電気羊の夢を見るか ExciteとLast.fm >>
忍者ツールズ RSS feed meter for http://takat.exblog.jp