2012年 03月 25日
ファイルサーバでの Need to Know を OES Linux で
たとえば、ヘンリー少尉がサンダース軍曹を呼んで
「明日この閉塞した戦線を突破するために連隊単位で大攻勢をかける、君の分隊はあの丘に登って敵の行動を監視して報告をくれ、ただし、危険な任務なので分隊のメンバーには、今夜大隊が撤退するから、その後衛だと伝えてくれ」
と命令したとしましょう。
ということでサンダース軍曹は分隊を呼んで「今夜撤退するための援護」という話をしたとします。
不幸にも、サンダース軍曹の分隊員が捕虜になってべらべらしゃべったとしても、「敵は今夜撤退」という嘘の情報を敵はつかむ事になるわけです。
この場合、ヘンリー少尉はサンダース軍曹にだけ "Need to Know" を伝えたことになります。他の隊員たちはこの真実を知らないから、知っている事実だけを漏洩してしまいます。それは相手に対する欺瞞となるでしょう。
これを情報システムに当てはめてみます。ヘンリー少尉の命令はサンダース軍曹の「分隊フォルダ」に放り込まれ、すべての情報が分隊全員の知ってしまうことになります。
ちょっとアクション小説やミステリーの読みすぎかもしれませんね。
これはシステムの欠陥です。
システムとしてはそれは必要なことですが、現場はそうは行きません。
組織としては「知っておくべきこと」はすべての人間が知っていて然るべき場合がありますが、監査や社内の不正、インサイダー取引など、公開する必要のない Need to Know が多く存在します。
さて、上の例を Novell Open Enterprise Server (OES) で実現するにはどうすればよいでしょうか
これはヘンリー少尉のフォルダです。
色々な文書があります。
この文書の中に「本当の命令書」があり、ヘンリー少尉はサンダース軍曹にだけは見せてもいいということにします。ヘンリー少尉はサンダース軍曹にアクセスの許可を与えました。
サンダース軍曹はヘンリー少尉のフォルダの中から、「本当の命令書」を確認することができます。
一方、カービー二等兵は、ヘンリー小隊のグループフォルダの中の命令書を読むことができますが、
この命令書は「撤退のための援護」という上辺だけの命令書です。
本当のヘンリー少尉の命令書は読めません。ヘンリー少尉のフォルダをサンダース軍曹のように見ることさえもできません。
ヘンリー小隊は味方が今夜撤退するつもりでいるのですが、実は明日一斉に行動することを知らされていません。万が一カービー二等兵がパトロールで捕虜になっても、彼の Need to Know は「今夜撤退」なのです。
--
さて、Windows サーバや samba を使っている人には奇妙に見えるかもしれませんが、カービー二等兵のP:ドライブからはヘンリー少尉やサンダース軍曹のフォルダが見えません。
これも Novell Open Enterprise Server (OES) の Need to Know の機能です。
この機能は20年も前の NetWare の時代から当たり前にあった機能ですね。
これは一般的な Windows サーバの共有を使ったファイル共有です。
Need to Know の原則に従えば、なんらかの「秘密の出来事」があることに気がついてしまいます。
Windows サーバを使う以上、「共有とセキュリティ」を設定したフォルダはアクセスできなくても全部見えてしまいます。
※もちろん共有名に$をつければブラウズはできませんが、共有はできてしまいます。共有フォルダの命名規則さえ知っていれば \\alfa$ \\bravo$ \\charlie$ ... フォネティックコードや、\\nakajima$ \\yamada$ で作ってしまうと誰でもアクセスできるということですね。
しかも、この共有を管理するのはシステム管理者であり、誰が Need to Know なのかを知っている必要があります。これは現場のニーズとは関係ないところです。
現場とはまったく関係ないところで「余計に知っている人」を関与させる必要があるわけです。
※ OES でこの Need to Know を設定するにはA権(アクセス制御権)が必要です。これを与えるかどうかは、システム管理者が関係する必要があるでしょう。
従来から NetWare を使っていたお客様はこの Need to Know の原則をよくご存知だったため、 Windows サーバに乗り換えた時、フォルダの存在が丸見えなことに愕然とした方をよく見ました。
--
- keyword -
共有フォルダを隠す方法 Need to Know の原則 ファイルサーバの基本的なセキュリティ Novell Open Enterprise Server OES 誰にも見られたくないフォルダを隠す 共有フォルダを隠す 見られたくないフォルダを隠す サーバーのフォルダを隠す 隠しファイルを特定のユーザに見せる
islandcenter.jp
「明日この閉塞した戦線を突破するために連隊単位で大攻勢をかける、君の分隊はあの丘に登って敵の行動を監視して報告をくれ、ただし、危険な任務なので分隊のメンバーには、今夜大隊が撤退するから、その後衛だと伝えてくれ」
と命令したとしましょう。
ということでサンダース軍曹は分隊を呼んで「今夜撤退するための援護」という話をしたとします。
不幸にも、サンダース軍曹の分隊員が捕虜になってべらべらしゃべったとしても、「敵は今夜撤退」という嘘の情報を敵はつかむ事になるわけです。
この場合、ヘンリー少尉はサンダース軍曹にだけ "Need to Know" を伝えたことになります。他の隊員たちはこの真実を知らないから、知っている事実だけを漏洩してしまいます。それは相手に対する欺瞞となるでしょう。
これを情報システムに当てはめてみます。ヘンリー少尉の命令はサンダース軍曹の「分隊フォルダ」に放り込まれ、すべての情報が分隊全員の知ってしまうことになります。
ちょっとアクション小説やミステリーの読みすぎかもしれませんね。
これはシステムの欠陥です。
システムとしてはそれは必要なことですが、現場はそうは行きません。
組織としては「知っておくべきこと」はすべての人間が知っていて然るべき場合がありますが、監査や社内の不正、インサイダー取引など、公開する必要のない Need to Know が多く存在します。
さて、上の例を Novell Open Enterprise Server (OES) で実現するにはどうすればよいでしょうか
これはヘンリー少尉のフォルダです。
色々な文書があります。
この文書の中に「本当の命令書」があり、ヘンリー少尉はサンダース軍曹にだけは見せてもいいということにします。ヘンリー少尉はサンダース軍曹にアクセスの許可を与えました。
サンダース軍曹はヘンリー少尉のフォルダの中から、「本当の命令書」を確認することができます。
一方、カービー二等兵は、ヘンリー小隊のグループフォルダの中の命令書を読むことができますが、
この命令書は「撤退のための援護」という上辺だけの命令書です。
本当のヘンリー少尉の命令書は読めません。ヘンリー少尉のフォルダをサンダース軍曹のように見ることさえもできません。
ヘンリー小隊は味方が今夜撤退するつもりでいるのですが、実は明日一斉に行動することを知らされていません。万が一カービー二等兵がパトロールで捕虜になっても、彼の Need to Know は「今夜撤退」なのです。
--
さて、Windows サーバや samba を使っている人には奇妙に見えるかもしれませんが、カービー二等兵のP:ドライブからはヘンリー少尉やサンダース軍曹のフォルダが見えません。
これも Novell Open Enterprise Server (OES) の Need to Know の機能です。
この機能は20年も前の NetWare の時代から当たり前にあった機能ですね。
これは一般的な Windows サーバの共有を使ったファイル共有です。
Need to Know の原則に従えば、なんらかの「秘密の出来事」があることに気がついてしまいます。
Windows サーバを使う以上、「共有とセキュリティ」を設定したフォルダはアクセスできなくても全部見えてしまいます。
※もちろん共有名に$をつければブラウズはできませんが、共有はできてしまいます。共有フォルダの命名規則さえ知っていれば \\alfa$ \\bravo$ \\charlie$ ... フォネティックコードや、\\nakajima$ \\yamada$ で作ってしまうと誰でもアクセスできるということですね。
しかも、この共有を管理するのはシステム管理者であり、誰が Need to Know なのかを知っている必要があります。これは現場のニーズとは関係ないところです。
現場とはまったく関係ないところで「余計に知っている人」を関与させる必要があるわけです。
※ OES でこの Need to Know を設定するにはA権(アクセス制御権)が必要です。これを与えるかどうかは、システム管理者が関係する必要があるでしょう。
従来から NetWare を使っていたお客様はこの Need to Know の原則をよくご存知だったため、 Windows サーバに乗り換えた時、フォルダの存在が丸見えなことに愕然とした方をよく見ました。
--
- keyword -
共有フォルダを隠す方法 Need to Know の原則 ファイルサーバの基本的なセキュリティ Novell Open Enterprise Server OES 誰にも見られたくないフォルダを隠す 共有フォルダを隠す 見られたくないフォルダを隠す サーバーのフォルダを隠す 隠しファイルを特定のユーザに見せる
islandcenter.jp
by islandcenter
| 2012-03-25 15:47
| OES Linux
|
Comments(0)
