[linux-users:77101] Re: 一番簡単なセキュリティー対策方法

[Takeaki Kato <kato _at_ xxxxxxxxxxxxxxxxxxxxxxx>]

加藤です。

Noriyuki SATOH <noriyuki _at_ netvillage.co.jp>さんは
<87aeacfyw7.wl _at_ yuta.netvillage.co.jp>で書きました

> ファイヤーウォールって、考えに考え抜いて決めた
> セキュリティポリシーを実装する時に必要になる、
> こともあるものであって、
> 
> ファイヤーウォールが有る ＝ セキュア 
> ってワケじゃぁないんだよ。ってのを理解しての上での話、
> なんじゃないですかね？

これには賛成。

> ファイアウォールがまるで神器のように考えたりする
> のはアレゲすぎるから、みんな
> 
> まずはポリシーでしょ。
> 
> みたいな話をしてるんじゃないんだろうか。と思うっす。

どちらかと言うと、ファイアーウォールの外側で、the internet 向け
にサービスをするためのサーバなので、ファイアーウォール以前の問題
かと。
あるいは、ファイアーウォールそのものの議論とも読めますが。
＃ファイアーウォールを作る時に、そのまま流用出来るような一般論が
＃多かったような気がします。

問題点は、「セキュアなプログラム」ってのは無い
（と言いきってしまうと語弊がありますが。）
と言う前提で考えるべきであって、「このプログラムを使えばセキュア
だ」みたいな、安易な事を考えるのが危険だと思います。

適切にメンテされているプログラムを、常にセキュアなバージョンに入
れ換えて、設定も、セキュアな観点から適切に設定してあれば、基本的
に、どれを選んでも、特にセキュリティに弱くはないと思います。

逆に、セキュリティに強いと言われたプログラムでも、セキュリティホ
ールが発見された後、セキュアなバージョンへの入れ換えをしなければ
あっと言う間に、壊されます。

不断のバージョンアップ＆データのバックアップ以外に、方法はないの
でしょうか？

＃と言う結論は、みんなのメールの言葉の節々にはにじみ出ているが、
＃あえて書かないのは、教育のため？それとも、このメールの様に、長
＃くなるから？:-)

---
加藤　丈明
富士通（株）　第二コンピュータ事業部　保証技術部
Tel:0559-24-7514 Fax:0559-24-6194
内線Tel:7551-3707 Fax:7551-3703
e-mail:kato _at_ qa.psd.cs.fujitsu.co.jp