座談会 テーマ:Linuxセキュリティ(最終回) 〜Linuxの将来〜 | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

座談会 テーマ:Linuxセキュリティ(最終回) 〜Linuxの将来〜

〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 見せ方、というのがポイントとなる。詳細なログを記録しても、それを分類し、抽出し、整理することができないと意味が無いのだ。
 これまでは管理者がコマンドやツールを使って解析していた

特集
19 views
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 見せ方、というのがポイントとなる。詳細なログを記録しても、それを分類し、抽出し、整理することができないと意味が無いのだ。
 これまでは管理者がコマンドやツールを使って解析していたが、これからはもっと手軽なパッケージが望まれるのかもしれない。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

園田:「もう一息なんか工夫すれば Linux もいけそうですね。」

杉谷:「ログですが、キーロガーとかバックドアといったトロイの木馬と言われるものが、実は詳細なログを取っているんですよ。システムに感染させられるという方向から見たら排除したいものですが、そのへんのツールが使っているノウハウを取り込むというのも一つの手かもしれません。」

杉谷:「一部の入力、カット&ペーストを端末で記録する。メールなら、メールサーバである程度以上のサイズのものを記録する。これだけでも情報漏洩の可能性のある操作はかなり検出できると思います。しきい値をどこに置くかの問題はありますが。。」

園田:「なんか売れそうなネタですね。ログ採取のためのエージェントウェアのようなものがあるという話もしましたが、実際にフロアの端末といった規模で導入しようとすると高いんですよね。でも高い割にはまだまだ管理が簡単ではなくて、ログがダーっと取れてしまうだけになる。その結果、何をみていいかよくわからない。そういう所があったりするので、もうちょっとスマートなログの取り方、機能も持ってる、というものを纏めて売ると結構いい感じではないかな。・・・みんな記録取りたがっていますよね。」


 ログを詳細に、完全に取ろうとするとシステムの性能限界を超えてしまう。必要充分なログを取りつつ、運用に差し障らないよう、パフォーマンスを維持しなくてはならない。このバランスはまだ見切れていないのが現状だ。

 予定されていた二時間はあっというまに過ぎて行った。かいつまんで座談会の内容を紹介してみたが、いかがだっただろうか。実際に録音した内容をテキストに起こしたものは、紹介した数倍のテキストとなっている。和気藹々と盛り上がり、談笑しながらの楽しい座談会だった。
 最後に、参加した皆様の締めの言葉を紹介しよう。Linuxを取り巻く将来の姿が見えるかもしれない。

 Linuxはまだまだ発展途上だが、それだけに将来が楽しみでもある。実際に開発を行い、最先端に立つ彼らの言葉を聞いていて、私はそう思った。
 座談会の終わりに、各人がそれぞれ思うところを述べた。皆が何かを得る、有益な時間となったことがわかる。最後に、彼らの言葉を紹介しておきたい。


編集部:「集中管理できるというのは、前から結構課題としてあると思うんですが、それって行き着く先はどのへんかなっていうところを考えると面白いんですけどね。今は部門の担当者がこう管理してる端末を一発で管理できるって言う話だと思うんですが、企業もちゃんとセキュリティポリシーを入れて、積極的に基準決めて管理しましょうという事になると、部門担当者ではなく会社全体のポリシー管理者が出てきて、その次の段階で業界ごとにセキュリティポリシーがありますっていうと、じゃあ業界で共通のポリシーを決めて、それでおしまいになるのかと思うと、次は国になるのかなといったように、どのへんで止まるのか。逆に、どこまでいくと、どこかで一個問題が見つかるとみんな巻き込まれてしまうといった事になるのか。ペイオフっていうかバランスが難しいかなと思っています。」

編集部:「Windows も Linux もセキュリティに関して色々とがんばっていることはよく分かりました。でも、どちらにしても運用する側がしっかり運用するっていうのが一番大事。最終的にはですけどね(笑」

中村:「今日はセキュリティの話でしたけど、いろいろとLinuxビジネスのヒントをいただけたような気がします。個人的には SE Linux が広まるのがいいんですが、だめな設定で広まらないで欲しいなと思う。やっぱり最初は使ってもらうために設定を緩くしてるようなんですね。世の中の動きとして。」

園田:「ダメな設定をダメだって言う事に問題はあるんですか?」

中村:「いや、たぶん相手にされないだけです。でもダメな事が解ればむこうが直してくるでしょう。サーバ用途で使うんでしたら最初から甘い設定にする意味はあんまり無いような気がするので、サーバ用途だったらあまり甘くしないで欲しいなというのが、世の中のディストリビュータさんへの要望ですね。」

中村:「設定がブラックボックスってのも一般の人にとってはどうでもいいのでしょうか。セキュアOSって、これは安全ですよ、と売られるわけじゃないですか。でもなぜ安全かわかんないけどみんな入れてしまう。それはそれでいいんでしょうか? 例えば、SE Linux でもとりあえず動いてますけれど、本当に安全なのかというのをおそらく説明せずに売っていくと思うんです。それはベンダーとして正しい姿なのか否か。GUI で安全な姿がぱっと見えればいいな、と、そんな風に思ってみたりするんですが、それが本当に必要なのかという部分で悩んでいたりしますね。」

丹京:「やっぱりセキュリティを考えると、ユーザビリティとセキュリティと、トレードオフ、どうしようもないとは思いますが、ベンダの方たちも悩むところなんだなと、改めてまた発見しました。」


協力:ターボリナックス株式会社
http://www.turbolinux.co.jp/

他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto: tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


◇参考:
 座談会【第1回】Linuxセキュリティ 〜オープンソースの弱点〜(2004.6.10)
https://www.netsecurity.ne.jp/article/3/13264.html
 座談会【第2回】Linuxセキュリティ 〜パッチの提供〜(2004.6.17)
https://www.netsecurity.ne.jp/article/3/13327.html
 座談会【第3回】Linuxセキュリティ 〜Linuxのコミュニティ〜(2004.6.24)
https://www.netsecurity.ne.jp/article/3/13402.html
 座談会【第4回】テーマ:Linuxセキュリティ 〜Linux導入の動機と運用管理〜(2004.7.1)
https://www.netsecurity.ne.jp/article/3/13481.html
 座談会【第5回】テーマ:Linuxセキュリティ 〜セキュアOS、SE Linuxそしてログ管理〜(2004.7.8)
https://www.netsecurity.ne.jp/article/3/13551.html

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×