第 19章Turbolinux のセキュリティ

従来のインターネットは学術/研究目的で使われることが主でした。最新の技術情報の通信メディアとして使われることはあったものの、メディアとしてはまだまだマイナーな存在でした。また、通信速度や処理能力等のリソースの制約もあったため、セキュリティに対する関心はそれほど高くありませんでした。しかしながら、近年のネットワーク技術の進歩やユーザー層の広がりにより、インターネットは電子商取引のような非技術者の日常生活に関わるメディアにまで成長して来ました。そして、その中で最も注目されているオペレーティングシステムの 1 つが Linux です。Linux の運用においてセキュリティという言葉を無視することはもはや不可能と言えます。

インターネット技術を支えて来たオペレーティングシステムは UNIX であり、Linux もその流れをくんでいます。その特徴である柔軟さはセキュリティにとっては長所でもあり短所でもあります。利用者が正しい知識のもとで適切な運用を行うことで、十分にセキュリティを高めることができます。

本章ではセキュリティに関して考えていただきたいこと、知っておいていただきたいこと、そして Turbolinux が考えるセキュリティについて説明します。技術的な詳細は次章以降を参考にしてください。

19.1. セキュリティとは

家のセキュリティ

セキュリティというと、ファイアウォールや暗号、セキュリティホール、不正アクセスなどの単語をすぐに思いつくことでしょう。しかし、これらはいずれも手段や事象に過ぎません。最も重要なことは、あなた自身が何を守りたいかということです。コンピュータとか、ネットワークとか、技術的な言葉は一旦忘れて、もっと身近なもので考えてみてください。例えば、家の戸締りをするのはなぜでしょう。「鍵があるから」ではないはずです。家の中に大切なものがあるから、盗まれたり壊されたりしないように戸締りをするのではないでしょうか。家のセキュリティを次のような流れで考えてみましょう。

対象: 家の中にある資産、人

脅威: 火災、侵入、窃盗、誘拐

手段: 施錠、警報装置、番犬、ねずみ捕り

これらの要素がそろった時点で初めて対策を検討できるようになります。鍵をかけるという1つの行為についても、家に人がいる場合といない場合、あるいは子供しかいない場合、昼と夜、などいろいろな状況について考えられます。対策とは、状況に応じて最適な方法を適用することです。

対策を検討する際に陥りやすいのが「大は小を兼ねる」という発想です。1 万円の腕時計を守るために 10 万円の金庫を買う人はいないでしょう。過剰な対策は無駄なだけではなく、逆にセキュリティを弱めることにもなりかねません。腕時計をつけたり外したりするたびに金庫を開けなければならないような状況を想像してみてください。鍵をかけ忘れるかも知れませんし、面倒だからといって鍵をかけなくなってしまうかも知れません。

  • 対象となるものの価値をこえるコストを投じないこと

  • 無闇に利便性を犠牲にしないこと

このようにして、セキュアな家ができたとしましょう。それで安心してはいけません。錠は古くなると壊れるかも知れませんし、鍵を紛失するかも知れません。その対策が有効かどうかを常に評価し、必要に応じて更新したり、対策そのものを見直す、といった日々の活動なくしてはセキュアな家は維持できません。

コンピュータのセキュリティ

家のセキュリティはみなさんが日常的に判断したり実践したりしていることばかりです。コンピュータのセキュリティもそれほど違いはありません。家の場合はあまりにも常識的過ぎて体系立てて考える必要もないでしょう。でも、コンピュータの場合は用語や技術的な難しさに惑わされて一貫した対応ができなくなることが多々あります。そこで、会社や学校などの組織ではセキュリティについての約束ごとを明文化しておくことが大切です。それがセキュリティポリシーになるのです。セキュリティポリシーでは主に以下のような項目に着目してください。

対象、脅威、手段

対象はコンテンツデータとコンピュータリソースの 2 つに大分されます。脅威には故意か、物理的かなどのいくつかの分類方法があります。手段は具体的な技術詳細を含まない範囲で定めます。

責任/権限

技術者の作業だけでも、アカウントの発行や削除などの日常的なものから、ログ監視のような特殊なものまでさまざまなものがあります。全ての作業についてその権限や、それにともなう責任の所在を明確にしておきます。

法律

メールの検閲はもちろんですが、ログ監視もプライバシーの侵害になることがあります。法的な裏付けや法律に抵触しないための制約などを明記しておきます。

セキュリティポリシー

セキュリティポリシーそのものの管理方法やその責任の所在を定めておきます。

セキュリティポリシーは約束ごとです。各利用者、各組織の環境を反映し、関係する全ての人が納得できる内容になっていなければなりません。汎用の、あるいは万能のセキュリティポリシーなどというものは存在し得ないのです。

さらに、セキュリティポリシーを実施するには実際の作業方法を定義したオペレーションマニュアルや利用規約などが必要になります。

Linux のセキュリティ

Linux は UNIX の一種ですから、セキュリティについても UNIX で培われた技術や考え方をほとんどそのまま適用できます。ここでは、Linux の特徴的な部分に注目してみます。

PC

Linux がインストールされるのは主に PC です。ハードウェアの信頼性についてはいろいろな意見があると思いますが、一般的な PC が物理的なアクセスに弱いことは確かです。PC の中を開けられ、ハードディスクを抜き取られたり、PC ごと盗まれる可能性もあります。サーバーマシンにはラックマウント式のPCを購入するなど、用途に応じてハードウェア構成の選定から始める必要があります。

オープンソース

ソースが公開されているとセキュリティホールが悪用されやすいという意見があります。しかし、果たしてそれは正しい意見でしょうか。逆に、オープンソースがゆえに、セキュリティホールの発見も早く、それに対応するパッチプログラムなども世界中の有志達によって迅速に提供される、というメリットもあります。最近発見されたり問題になったりしているセキュリティホールの多数がオープンソースではないオペレーティングシステムに関わるものであることがその真偽を示しているのではないでしょうか。

ユーザー層の広さ

Linux のユーザー数はますます増え、ユーザーの層も広がりつつあります。ユーザー層が広まるとセキュリティ対策を徹底することが難しくなります。また、ユーザー数が増えると悪意の対象となりやすいのも性です。