このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Mac OS Web security issues

発言者:たまちゃん
( Date Wednesday, March 14, 2001 14:50:02 )


MacInTouch で(Mac OS X の登場を控え)Mac OS 上でのウェブサ
ーバのセキュリティの問題について読者の意見をいろいろと掲載し
ています。

少し長いですが,有益なリファレンスも示されていますので,一読
をお勧めします。

#何が書いてあるのん? と聞かないでくださいね。(^_^;;


→  Reader Report: OS Web security issues

今泉克美 さんからのコメント
( Wednesday, March 14, 2001 16:20:43 )

英語を毎日読むのが耐えられなくなり
英語のASIPのMLから脱退しました。
トホホ。
自力で読みますとも!
たまちゃんさま。ありがとうございます。

石津@RJC さんからのコメント
( Wednesday, March 14, 2001 16:53:13 )

発言の中にそうだよなーと思うものがありました。

Security is a process not a product.

うーん!まさにその通りって感じです。
どんな製品/OSでも顕在化していないセキュリティホールはあり得る
わけで、プログラムに使われている関数レベルでセキュリティホール
が取りざたされている現状では、絶対に安全だといいきれる製品とい
うのは存在しえないのではないかと思います。
とすると、どれだけ安全を維持できるかということが重要になるわけ
で、そのために費やす労力が少なくてすむほど「より安全である」と
いうことになるのではないでしょうか。

例えばLinuxでもNTでも既知のホールをすべて把握して、必要なパッチ
やアップデートをし続ければ、それは「安全な状態」を維持できるわ
けなので、「安全」ということはできると思います。
しかし、その労力たるや、考えただけでも恐ろしい。(笑
となると不要なサービスを止め、不要なプログラムは外し、恒常的に
チェックすべき対象そのものを減らすという方法もあるわけです。
(特にLinux系ではPlamoLinuxなどそういうコンセプトを前面に出した
ディストリビューションも存在するわけですし)

その選択肢の一つにMacOSもあるわけで、MacOSが絶対に安全とは言え
ないけれど、MacOSそのものや、MacOS上で動作するサーバプログラム
で重大なセキュリティホールが見つかることが少ないからこそ、安全
な状態であると言える状況が長く続けられる、すなわち、安全に関し
て恒常的に対応しなければならない労力が少なくてすむのだと思うの
です。

もちろんこれはアプリケーションやサーバの設定が正しいことが前提
になるので、設定ミスなどによるセキュリティホールについては、
MacOSであろうがなかろうが、常に問題は存在するということになり
ます。

だからと言って、MacOSでサーバを運用していれば、常にセキュリティ
関連の情報に気を配る必要がないかというと、それは全く別ですよね。
MacOSのセキュリティホール情報がいつどんな状態で発信されるかわか
らない以上は、毎日でもチェックするのが、サーバをInternetに公開
する管理者の責任だと思うのです。

セキュリティ情報を元に「やらなければいけない対応」が発生する確率
が低いのがMacOS、という程度の認識が適切だと思います。

総合的な処理能力とか、安定性とか、メンテナンス性などからMacOSを
選択できないことは企業ユースだったりすると頻繁にあり得るのです
から、単純にMacOSでサーバをすればすべてOK!ということにはなりま
せん。でもいくつかのデメリットと引き換えできるならばこういう
選択も存在するということ自体が知られていないのは残念です。

MacOSXになるとUNIXベースのサービスがいくつか標準で動作している
状況が発生すると思われますが、これらに対する制御手段をAppleが
配慮するかどうかが、MacOSXをサーバ用途で個人が容易に利用できる
かどうかのカギになると思います。

MacworldExpoで見た限りでは、MacOSXServerにはIPフィルタ機能が実装
されるようですが、MacOSX自体には標準では添付されない可能性があり
そうです。これはぜひ実装されて欲しいのですが...。
いずれにしても、新しいOSがリリースされるということなわけで、
MacOSXがリリースされれば、当面そうしたセキュリティ関連ニュース
からは目がはなせないという状況になるのでしょうね。

長文をだらだら書いてしまいすいません。(^^;)

たまちゃん さんからのコメント
( Wednesday, March 14, 2001 20:34:08 )

とにかく管理者は大変ですね。自分の動かしているサーバの性質や
セキュリティについての情報を絶えず収集し,問題があれば火急速
やかに対応する,その努力を惜しむものは管理者としては「失格」
だと言っても過言ではありません。

というようなネタは Office 氏主催の以下の 309,318,320 あたりで
炸裂しています。

セキュリティといえば,68K の Macintosh は襲われると全滅だそう
で(「だそうで」というのは極めて曖昧ですが,方法がごく一部の
方にしか知れていないので),今年こそは非常に残念ですが,68K
マシンに「お疲れさん」を言わないといけないようです(あ,もち
ろん私がです)。

P.S. 石津さんの発言を久々に堪能いたしました。いつか「私が石津
さんから学んだこと」を書きたいと思っていますが,機会があれば
触れたいと思っています。とっても大事なことなんです。(^_^)

→  Tea Room for Conference

TheSong さんからのコメント
( Wednesday, March 14, 2001 21:50:51 )

いつもお世話になっています。
将来は68K Mac でここのサイトのように
Web サーバー等を稼動できないかどうか模索している身です。

>セキュリティといえば,68K の Macintosh は襲われると全滅だそうで

それゆえ、これは聞き捨てなりません。

CPU の設計から来る問題でしょうか?
68K 用ソフトがアップデートされないからでしょうか?

もう少し情報を頂ければ有り難いです。

たまちゃん さんからのコメント
( Wednesday, March 14, 2001 22:03:22 )

>もう少し情報を頂ければ有り難いです。

Open Transport の抱える問題だそうです。68K では,Mac OS 8.1
で,OT は 1.3 が最新ですが,Land Attack に対する脆弱性がある
そうなのです。同じ構成でも PPC の場合は vulnerable ではない
そうです。

たまちゃん さんからのコメント
( Wednesday, March 14, 2001 22:07:36 )

>Land Attack

と書いてふと思いましたが,Macintosh 単体では防ぐことは出来ま
せんが,防火壁で防ぐことは出来ますね。

運用の方法如何では 68K マシンもまだまだ使える訳ですね。

石津@RJC さんからのコメント
( Wednesday, March 14, 2001 22:56:50 )

>というようなネタは Office 氏主催の以下の 309,318,320 あたりで
>炸裂しています。

私も勉強させていただいてます。
提供できるものがないので、勉強させてもらってばかりなのですが。


>P.S. 石津さんの発言を久々に堪能いたしました。いつか「私が石津
>さんから学んだこと」を書きたいと思っていますが,機会があれば
>触れたいと思っています。とっても大事なことなんです。(^_^)

え?なんでしょ?
私こそたまちゃんにお世話になりっぱなしなんですが。
特にメール関係。
とんでもないことをゆってないか、ドキドキ。(^^;)

たまちゃん さんからのコメント
( Wednesday, March 14, 2001 23:07:20 )

>Land Attack

随分前の BUGTRAQ の記事です。この問題がきちんと fix されてい
ないということでしょう。


→  Re: "LAND" Attack Update

theSong さんからのコメント
( Monday, March 19, 2001 13:13:18 )

>Open Transport の抱える問題だそうです。

たまちゃんさん、お答え有難うございます。

初歩的な質問で申し訳ないのですが
68K Mac にNetBSD をインストールするのは別として
Professional MachTen 2.3 を使った場合はどうなるのでしょうか?
Open Transport をMachTen は利用するのでしょうか?

たまちゃん さんからのコメント
( Monday, March 19, 2001 20:15:08 )

>Professional MachTen 2.3 を使った場合はどうなるのでしょうか?
>Open Transport をMachTen は利用するのでしょうか?

Tenon 社の製品は自社の TCP/IP スタックを利用して Open Transport
と置き換えることが出来ますが,Professional MachTen でこの置き換
えが出来るかどうかは分かりませんでした。

また Tenon 社のスタックがアタックに耐えうるかどうかの情報もあり
ませんでした(おそらくテストされていないのかもしれません)。

直接関係ありませんが,BIND 等のセキュリティ上非常に問題のある
ものが(Tenon 社の製品の場合)現時点で全然アップデートされて
いないのはやはり困るんではないかと思います。

theSong さんからのコメント
( Tuesday, March 27, 2001 02:10:20 )

(身内に不幸があり、お答えに対するお礼とレスポンスが
遅れて大変申し訳ないのですが)

>BIND 等のセキュリティ上非常に問題のある
>ものが(Tenon 社の製品の場合)現時点で全然アップデートされて
>いない

ずぶの素人の質問ですが
MachTen 上のBIND にパッチを当てたりTenon 社とは別に
アップデートされたUNIX 用アプリケーションを
インストール(?)するのは簡単ではないのですね?
移植という作業を経なければならないのですね?

たまちゃん さんからのコメント
( Tuesday, March 27, 2001 07:16:46 )

WebTen や NetTen の場合は少なくともそうだと思います。

ryos さんからのコメント
( Thursday, March 29, 2001 07:27:41 )

う〜む。

そもそもOSXのセキュリティとBSDのセキュリティを一緒にして考える
ところに無理があるのでは?例えばOSXインストール後、/etc/passwdなど
を見た方は御存じかもしれませんがBSDの方でユーザーアカウントの管理
はしていません。OSXでのユーザーログインは完全にnetinfodというアッ
プルが開発したらしいdaemonにより管理されています。(プロフィー
ルの操作などはユーティリティーフォルダーの中にあるNetInfoとい
うアプリケーションを使用することによりシステムの管理者のみが操作する
ことができます。)またこんなことを言うと怒られる方がいるかもしれませ
んが、所詮アップルが書いたUNIX用のアプリケーションに穴がないわけ
ないじゃないですか。。。

そう言う意味ではMacOSのほうが当然セキュリティーはいいですよね、
だってハッカーがシステムに入り込むすきといえばせいぜいOTから侵入す
ることぐらいでしょうし、システムとOTのインテグレーションがしっかり
していないMacOSにセキュリティーホールを沢山みつけろという方が無
理な話でしょうしあっても大したことはないはず。。。そういう意味では
OSXという次世代システムを導入することによりトレードオフとしてのセ
キュリティーホールが生まれてくることは仕方のないこと。これらの穴をど
のように埋めていくかにOSXの命運はかかっているのでは?

通りすがり さんからのコメント
( Thursday, March 29, 2001 10:34:34 )

Netinfoに穴?

貴方は本当にNetinfoのことを知っているのですか?
そもそもアップルが開発したものじゃありませんよ;p

Netinfoのセキュリティホールなど10年のスパンで考えてもどれくらい
ありましたかね?
# ってゆうか私は知らない


MacOSのほうがセキュリティがよいであろうというのは概ね同意ですが。

田中求之 さんからのコメント
( Thursday, March 29, 2001 10:56:01 )

>そもそもアップルが開発したものじゃありませんよ;p

昔、NeXT っていう、いかした、ちょっとぶっとんでさえいた、すっげぇコンピュータ
があってさ、それを作っていたのが Steve Jobs っていうヤツでさぁ、そいつ
はもともと Apple にいたやつで、…


てな話は、もう「歴史」でしか習わないことなのかな

石津@RJC さんからのコメント
( Thursday, March 29, 2001 13:29:14 )

OSの如何に関わらず、インターネットに向けてTCPやUDPで応答するサービスが
何か動作しているのであれば、それだけでセキュリティリスクは0ではなくなる
わけなので、公開時点でアプリケーションやその設定が安全だと言われていて
も、それにあぐらをかいていてはいけないということなんだと思います。

あとは万が一セキュリティリスクが発生した場合に、それがどこまで影響を及
しうるのかを的確に把握できるかという点で、UNIXのようなコマンドラインで
ほとんどのOS機能を利用しうる場合には深刻だということで、それはFreeBSD
でもMacOSXでもそれほど変わることではないでしょう。この辺は程度問題だと
思います。

通常配布されているインストールのキットをデフォルトでインストールした
場合に多少マシなのはMacOSXなのかもしれませんが(マイノリティであるこ
とや、Network管理が独自のシステムだったりするから)、必要なものだけで
構成することが可能という点ではFreeBSDやLinuxの方が融通はきくわけで、
一長一短だと思います。

MacOSの場合にはリモートでOSを制御する手段が標準では用意されていない
という点で深刻な事態になりにくいという意味ではセキュリティに優れてい
ると評価することもできますが、TimbuktuをインストールしてTCPで受信を
ONにしていれば、それはUNIX系OSでtelnetやrloginが有効なのと同じと
見ることもできるでしょう。

ですのでOTやBSDsoketの安全性をどうこういうのはあんまり意味がないよう
な気がします。

個人的にはMacOSXでもデフォルトで起動した時にrpcやNetinfodもしくはnfsiod
なのかもしれませんが、いくつかTCPのポートを待ち受けする状態になって
いるのはあんまり嬉しくないですが。
起動プロセスを調べて/var/run/にある中身でコントロールするんだろうな
ってことまで分かりましたが、/etc/rcや/etc/rc.commonなんかも合わせて
いじっている余裕がまだないので、試していません。
まだシステムもよくわかってないのでもっと勉強しないと...。

あ、ちなみにNetInfoでも設定面の話になるかもしれませんがセキュリティ
ホールは存在したことはあるようです。以下のものが該当するかなと。

→   NeXTstep NetInfo Configuration Vulnerability

石津@RJC さんからのコメント
( Thursday, March 29, 2001 13:38:42 )

なんだかよくわかんないこと書いてますね。(^^;)<上の私
発言する前には良く読み直しましょう。<自分

石津@RJC さんからのコメント
( Friday, March 30, 2001 13:11:54 )

securemac.comの記事にMacOSXのセキュリティに関するものがありました。

内容的にはベースがUNIXになったことで注意しなければならない点やAppleが
rootアクセスを制限(隠蔽)している点などに注目されています。
自分自身を守るためには、自分自身が何をしているかちゃんと理解することだ、
ということを最終的には述べています。然り。


→   Macintosh OS X Security Understanding the Platform and Usage

ryos さんからのコメント
( Saturday, March 31, 2001 05:41:59 )

>Netinfoに穴?
>そもそもアップルが開発したものじゃありませんよ;p

げっ・・・・

>Netinfoのセキュリティホールなど10年のスパンで考えてもどれくらい
>ありましたかね?
># ってゆうか私は知らない

知らなかった。。。これって思いっきしNeXTなんかで使われてれんですね。(でっかい口は開くもんじゃない。)失礼!

>MacOSのほうがセキュリティがよいであろうというのは概ね同意ですが。

確かにシチュエーションを色々考えてみれば、例えばOTでSocketを
オープンしたソフトのバグの為にシステムクラッシュが起きたり、バイルス
がハードディスク上にに分散されるなどの危険性もありますね。(そこは軽
率な意見ではありました。。。*ぺこっ*)しかしやはりBSDをベースに
することによりOSXに侵入口が増えたことも確かですし(例えば石津さん
の言ったようにリモートマシンからのコマンドラインからの侵入など)、今
までUNIXベースのシステムの為にコードを書いたことのないソフト屋さ
んたちがMac用のレガシーソフトのサポートの為に書きはじめるわけで
す。理論上はCocoa/Carbon APIに乗っ取ってソフトを書け
ばBSDをそこまで気にする必要はないのですが、OSX自身がそこの面で
のセキュリティーをクリーンアップしきってないところが現状なのでは?

それでも、Windozeの様にすべてが雁字搦めになっていて、それぞれ
のコンポーネント(TCP/IPのインターフェースも含めて)がしっかり
と分割されていないようなOSよりはよろしいのでしょうか?

確かにrootアカウントを認証しない限り使えなかったり、telnet
アクセスをon/off出来る(全てデフォルトではオフ)部分は嬉しいか
ぎりですので、僕も石津さん同様セキュリティーに関しては、自分で気をつ
けるしかないと思います。しゃべりすぎました。わけわかんなくなりました
ね。失礼。