2006年 05月 19日
ニード・トウ・ノウを実現するNSS
よくスパイ小説などで聴く言葉に「ニード・トウ・ノウ」というのがあります。知るべき人だけが知っていて、知らない人は知らなくてもよい、とでも考えればよいのでしょうか。
まぁスパイ網の末端にいる人間は、その情報収集の目的だとか、コンタクトする相手が(どんな風貌かは知っていても)誰であるかは知らなくてもいいとか、そんなものですね。
いざ締め上げられて「吐け!」とお仕置き受けても「知らんものは知らない」で通せるのです。
ところで、一般的に利用されているWindows系のファイル共有システムには重大なセキュリティ上の欠陥があります。それは「極秘」という共有フォルダがネットワーク上にある場合、「極秘」フォルダがブロードキャストされてしまうことです。しかも最初に作った時のデフォルトはエブリワンフルアクセスですからセキュリティなんてないに等しいわけですね。
この記事
ネット流出、海自文書計3千点 有事演習計画も
読んだ時に真っ先に浮かんだ言葉がニード・トウ・ノウです。
ネットワーク上の共有ストレージを作る上で重要なのは、ニード・トウ・ノウで、知らないものは知らないし、存在さえ気がつかないということです。
OES NetWare/Linux の NSSのディスクシステムは、あえて権限のないフォルダは存在さえ知られることはありません。このあたりがSMBを使う他のシステムとは異なるところです。
ただし、エンドユーザにとっては、このフォルダが誰に見られているかを常に意識しておく必要はあるでしょう。
そういったリテラシ教育は重要です。
もし、仮にニード・トウ・ノウの徹底されていないファイルシステム上で、ファイルをごっそり持ち出すことができたなら、類推される資料も含めて流出する可能性は低かったはずです。
まぁスパイ網の末端にいる人間は、その情報収集の目的だとか、コンタクトする相手が(どんな風貌かは知っていても)誰であるかは知らなくてもいいとか、そんなものですね。
いざ締め上げられて「吐け!」とお仕置き受けても「知らんものは知らない」で通せるのです。
ところで、一般的に利用されているWindows系のファイル共有システムには重大なセキュリティ上の欠陥があります。それは「極秘」という共有フォルダがネットワーク上にある場合、「極秘」フォルダがブロードキャストされてしまうことです。しかも最初に作った時のデフォルトはエブリワンフルアクセスですからセキュリティなんてないに等しいわけですね。
この記事
ネット流出、海自文書計3千点 有事演習計画も
読んだ時に真っ先に浮かんだ言葉がニード・トウ・ノウです。
ネットワーク上の共有ストレージを作る上で重要なのは、ニード・トウ・ノウで、知らないものは知らないし、存在さえ気がつかないということです。
OES NetWare/Linux の NSSのディスクシステムは、あえて権限のないフォルダは存在さえ知られることはありません。このあたりがSMBを使う他のシステムとは異なるところです。
ただし、エンドユーザにとっては、このフォルダが誰に見られているかを常に意識しておく必要はあるでしょう。
そういったリテラシ教育は重要です。
もし、仮にニード・トウ・ノウの徹底されていないファイルシステム上で、ファイルをごっそり持ち出すことができたなら、類推される資料も含めて流出する可能性は低かったはずです。
by islandcenter
| 2006-05-19 13:19
| OES Linux
|
Comments(0)
