このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

サーバーのセキュリティについて

発言者:murata
( Date Friday, August 02, 1996 00:00:01 )


暑中お見舞いもうしあげます。
Macでサーバーを構築しつつあるのですが、もう既に
構築された方、サーバーのセキュリティなんかは
どうしてらっしゃるのですか?
よく、ファイアーウォールなどということを目に
しますが、Macの場合どんなものがあるのでしょう?
もし、ご存じの方がいらっしゃれば教えてください。

田中求之 さんからのコメント
( Friday, August 02, 1996 01:53:07 )

Web サーバーに限って言えば、REALM と ALLEY/DENY によるセキュリティの
管理で充分だと思います。ただし、FTP サーバーと兼用の場合などは、下手なと
ころへアップロードできないように気を配る必要がありますね( CGI をアップ
されて実行されたら悲惨ですから)。

Mac のサーバーの場合、UNIX とは違って、基本的には外部からログインできない
ようになっているわけですから、外部からクラックされる危険性はかなり低いです。


Mac だけで Firewall を構築することはできません。もし Firewall が必要
なら、UNIX のマシンを入れて proxy サーバを走らせる必要がありますね。

石津@RJC さんからのコメント
( Friday, August 02, 1996 23:51:34 )

最近はNT用のファイアウォールもいいものが出ていますね。
60〜180万円ぐらいしますけど。
Proxyならばフリーでもあります。

Macだけの環境ならファイアウォールは特に必要無いかも。
各人が勝手にTCP/IPのサービスためのサーバを立ち上げないように管理
しないといけませんけど。

murata さんからのコメント
( Monday, August 05, 1996 11:42:29 )

ご回答ありがとうございます。
今のところ、Macのみの環境なのでファイアウォール
は必要ないのですね。
う〜ん、勉強になります。

田中求之 さんからのコメント
( Monday, August 05, 1996 14:05:57 )

Mac のサーバーの場合、サーバーを守るという方のセキュリティは、特に Web
の場合は、それほど神経質になる必要はありません。ただし、FTP との組み合わせ、
あるいは間もなくサポートされるブラウザーからのファイルのアップロードなど、
ファイルをサーバーに送り込めるようにする機能が絡む場合には、アップされた
ファイルの管理(どこへアップロードを認めるか等)には気を配る必要があります。

ただ、セキュリティという点で最近話題になっているのは、サーバーとブラウザ
との間のデータ転送のセキュリティですね。HTTP の規格では、基本的にはテキスト
データの垂れ流しですから、これを暗号化したりして、第3者にデータを悪用され
ないようにするという点に関心が集まっています。

オンラインショッピングの際のクレジットカード番号などの情報を守るということ
ですね。

これについては、Mac に関して言うと、WebSTAR の SSL 版( Netscape の
Security Socket Layer をサポート)がありますが、どんなブラウザーでも
利用できる汎用の手段とは言いがたいですね。

今年の後半は、このあたりの規格がホットな争いになるかもしれません。

gotoh さんからのコメント
( Monday, October 28, 1996 16:32:58 )

relmを使えば、UNIXのディレクトリ毎のアクセス制御並の芸当ができるよう
ですね。ただ、passwdの設定が面倒で、人数の多いときなんかは皆さんどう
してるんだろう。scriptを使えば簡単に設定可能なんでしょうね。

田中求之 さんからのコメント
( Monday, October 28, 1996 17:32:11 )

Realm の登録の場合は、WebSTAR であれば、AppleScript でバッチ処理のような
形で一気に登録することもできますし、setting ファイルのリソースを直接操作する
というリスキーなほうほうで一括処理することもできます。

また、WebLock のように、WebSTAR のセキュリティの機能を拡張するようなツールも
販売されていますね。

さらに、WebSTAR 2.0 では、セキュリティ機能の見直しが行われることになって
います。