セキュリティ ボードリーダー:河端 善博
毎月第2、第4木曜日はボードリーダーからのレポートを掲載いたします。
2002年2月27日
『コンピュータの物理セキュリティ』
2003/2/9-14 の間、MVP Summit 2003 に参加してきました。
あまりに多くの刺激をうけたので、まだまだ自分の中で整理中の状態です。
新しいことにチャレンジしなければとも思っています。
■コンピュータを物理的に確保していますか ?
先日、Windows XP マシン上の脆弱性で気になる話題がありました。
Windows XP マシンに Windows 2000 のCD-ROMを入れて起動すると回復コン
ソールが起動し、自由にHDDの中のファイルを触れてしまう !
という問題です。
これが重大なセキュリティ上の問題と扱われていました。
みなさんは、ごらんになりましたか ?
わたしは、なぜ、この点をあらためて問題視するのだろうと不思議に思いま
す。OS がどんなにセキュアでも、そのコンピュータに触れてしまうのであ
れば、さまざまな脆弱性ができてしまいます。
「サーバーは物理的にセキュリティが確保できる場所に」
というのは、セキュリティの基本ではないかと思います。
この問題に関連するポイントについてまとめておきたいと思います。
- HDD 上のファイルのアクセス権は、動作している OS の中だけで
有効です。
CD-ROM から別の OS を起動したり、HDD を別のコンピュータに
つなぎ変えた場合、アクセス権は無視されます。
- HDD 上のファイルは通常、暗号化されていません。
暗号化するには、NTFS の暗号化機能を利用するか、
市販の暗号化ソフトを利用する必要があります。
- 機密情報は、物理的にもソフトウェア的にもセキュリティを確保している
サーバー上に置くことが推薦されています。
- コンピュータを別の OS で起動できないようにする手段は、
BIOSパスワードなどがあります。
- コンピュータの盗難にも対処する必要があります。
- 不正利用者は、コンピュータに直接さわることができる場合、
特殊なハードウェアを利用して、パスワードや機密情報を盗むことが
可能です。
他にも、さまざまな可能性があります。
また対策するハードウェアも販売されています。
マイクロソフトのパラディウム構想は、このような対策を支援する目的が
あるようです。
■MVP Summit 2003 のあと
まず、世界中の MVP 数百名の集まりに実際に感じることができました。
そして、マイクロソフトの製品の責任者や開発者と意見交換することができ
ました。
あらためて、多くの元気で面白いひとたちが、Windows のまわりにたくさん
いることを実感できました。
いま、多くの時間を、今回あった人たちが実際にどんな活動をしているのか、
みることに時間をつかっています。
バスの中であったドイツからきた MVP は、一日 50 通の返信をコミュニテ
ィの中ですることもあるそうです。
コミュニティをみていると、一ヶ月に 500 通の返信を書いている方もいら
っしゃいました。
あとは、マイクロソフトの開発者と会って、またまとめてメールを送るとい
ってきたので、要望をまとめておくろうと思います。
よろしければ、ぜひ、みなさんも製品やコミュニティについてのアイデア、
意見を PASSJ にいただければと思います。
さて、もうすぐ 3/4 には、「パフォーマンス・セミナー」がありますね。
わたしも、すこし実験的なパフォーマンスチューニングをしてみようと画策し
ています。うまくいけば、また報告したいと思います。
ボードリーダーレポート トップページへ
PASSJメールニュース
著作権ついて
プライバシーポリシー
リンクポリシー
お問い合わせ
(C) 2005 Professional Association for SQL Server Japan. All rights reserved.
