このページの本文へ

PC-UNIXサーバのためのクラッカー撃退計画

2000年03月14日 00時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷

PC-UNIXサーバのためのクラッカー撃退計画表紙画面

まえだひさこ 著

翔泳社発行 ISBN 4-8813-5800-6 2800円

 中央官庁のWebサーバが書き換えられて、すでに1カ月以上が経過しましたが、残念なことにというか、あきれはてたことに、いまだに正常な運用に戻っていません。勤務時間帯だけ見られるということは、もしかして、朝出勤してからLANケーブルを繋ぎ、それからずっと画面をにらみ、退勤するときに再びLANケーブルを外すという対策を取っているのでしょうか。なんだか、落語の世界みたいです。

 こういうのを、ハッカー対策と称して、官僚の方々がやっているのかと思うと、滑稽というより、無知、哀れ、そして日本のインターネットの行方の一端を彼らに任せて大丈夫かと感じずにはいられません。「ハッカー」と「クラッカー」の用語の区別をするだけの能力も多分ないのでしょうが、それでも責任ある立場にあるのだから、せめて少しはインターネットのことを勉強してもらいたいと思います。

 そういうことで、今回は、「クラッカー」に関する本の紹介です。この分野の本はさまざまで、レベルも低いのから高いのまでありますし、立場も面白半分のものから、防御側に立ったものまで多種多様です。今回の本は、題名にもあるように、クラッカーの攻撃を、防御・撃退するための本で、内容的には中級でしょう。

 3部構成になっており、第1部はセキュリティ全般の説明です。80ページだけの説明なので、システム管理などの説明をきちんとするのはとても無理で、PC-UNIXでよく使われるシステム管理用コマンドのひととおりの説明程度で終わっています。システム管理についての覗き見ができる程度ですが、これを出発点にして、ネットワーク、システム、セキュリティなどの本をじっくり読むとよいでしょう。

 第2部は、セキュリティツールの導入です。セキュリティツールは、その使い方によっては、そのまま攻撃ツールになってしまいます。あの有名なSATANも紹介されています。第2部は危険な道具がいっぱいあり、取り扱いについての注意が散見されます。ちょっとテストと思ってセキュリティツールを使ってみたら、攻撃と間違われてたいへんな疑惑を持たれてしまうことも当然あるでしょうから、そういうことも理解できた上で使ってくださいということです。

 第3部は、防御方法です。ファイアウォールを入れれば安全と誤解している愚かなところもまだまだあるようですが、ここでは基本的な機能を組み合わせて、より強固なシステムにする各種方法が紹介されています。

 付録に、""Improving the Security of Your Site by Breaking Into It"" という論文があります。COPSの作者のDan Farmer氏とTCP Wrappersの作者のWietse Venema氏の共著で、実際に自分のサイトに侵入することにより自分のサイトの安全性を高めようという、意義のある論文ですが、攻撃のやり方を教えているわけですから、非常に危険な論文でもあります。しかし、防御するためには、敵の行動にも熟知しておくべきですから、これは当然でしょう。化学実験で、危険なものはいっさいやらないとなると、化学実験が成り立ちません。危険も含めて、すべてを理解、あるいは了解した上でインターネットも使うべきでしょう。

 250ページほどの薄い本で、セキュリティ関連の触りが、文章だけ、あるいはたとえだけによる誤魔化しではなく、実例を示しながらの説明なので、ネットワーク関係の責任者、上司あたりが読むのにも適しているでしょう。逆に、このレベルの本を読んで、全然ついていけないようでしたら、セキュリティ管理は信頼のおけるところに任せたほうが無難でしょう。

藤原博文

プロフィール

藤原博文

パズルを解くためにTK-80などに手を出したが、BASICの低速性が気に入らず、ついコンパイラを作ってしまった。それ以降はソフトウェアの世界から足抜けできなくなり、逆にパズルをする暇がなくてストレスが溜っている。UNIXはVAXの頃から使い始めすでに20年近く、Linuxは4年前より日常的に利用している。ホームページはhttp://www.pro.or.jp/~fuji/

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード