セキュリティの基本

-
コンピューターにおけるセキュリティって言うと何だか難しそう。。。
と、思われるかもしれません。
 

 しかし、コンピューター上のセキュリティも根本的な考えは現実社会と同じで、セキュリティを強固にすれば不便さも増大します。
玄関のロックを例に考えてみましょう。 家の玄関で不在時の防犯対策を高めるにはどうしたらいいでしょうか?簡単な方法は鍵を二重にすることです。犯罪者が鍵をピッキングなどで破るとしても、その手間が2倍になります。犯罪者は玄関前でゴソゴソしている時間を少なくしたいのでこの方法は有効ですが、利用者も家の鍵を2つ持っていなければなりませんし、鍵をなくして家に入れなくなる確率も上昇します。つまり、セキュリティを強固にすると、不便さも増大することがおわかりいただけると思います。
 コンピューター上のセキュリティの考え方も全く同じで、例えば無線ルーターに難しいパスワードを設定してMACアドレスで特定の機器しかつながらないようにすると、しばらくして無線ルーターにログインしようとした時に正しいパスワードを忘れてしまう危険性が高くなりますし、MACアドレスを固定化すると新しい機器を導入する度にルーター側の設定が必要になります。
このように、セキュリティ・レベルと利便性は相反するものと覚えておいてください。

それともう一つ、そのセキュリティが何を守りたいのかをよく考えてください。 実世界で、あからさまに盗られるのは困るけどあまり価値のないガラクタを入れておく物置にディンプルキーシリンダーの鍵を二重につけることは無いと思います。同様に、お客様の待ち時間のために無料開放しているWi-Fiルーターのセキュリティをガチガチにする必要はありません。
もし、そのセキュリティを破られたら何にアクサスされるのか?それにアクセスされると、どのくらい困るのか(これをリスクといいます)についてよく考えてセキュリティを設定してください。

でも、「穴」が無いかは慎重に考えてください。 よくマンションで、エントランスはセキュリティロックで監視カメラもありますが、普段から通用口が使えるようなところはありませんか?それだけでマンション全体のセキュリティは低下しています。無料開放しているWi-Fiルーターが実は業務で使っているネットワークと同じセグメントだったりすると、マンションの例と同じことです。

まず、セキュリティを気にする。
それが、第一歩です。
 
船橋の頭脳
Lightning Brains

コメント

コメントを投稿

このブログの人気の投稿

Linuxシステムコール、共有メモリの使い方

-
UNIX / Linux システムコール・プログラミング プロセス間通信(IPC)、共有メモリ 共有メモリとは? カーネルが管理するメモリ空間をユーザープロセスに ”見えるようにする” ことで、複数のプロセス間で同じメモリ空間を利用することができます。 プロセスからは通常のメモリと同様に見えるため、同じエリアに対しての同時書き込みなどについては、排他制御を行う、あるいはアトミックな操作とするなどの対応が必要になります。 共有メモリは SYSTEM V IPC です。 それでは、早速サンプルコードについて解説します。 今回のコードは2つのプログラムで構成されています。 shm_r.c 共有メモリは、shmget()システムコールにより共有メモリを取得します。このときの引数の指定で”ない場合は作成する”、パーミッションを与えるなどの指定を行います。生成された共有メモリにアクセスするため、shmat()システムコールでポインタを得るます。 以降、このプロセスはshmat()システムコールで得たポインタを通じ、自由に共有メモリにアクセスすることができます。 この、サンプルshm_r.cは、共有メモリを生成・アタッチすると1秒毎にメモリの更新をチェックし、更新された場合は内容を表示します。このときの更新内容が "Quit"であった場合、共有メモリをデタッチし、共有メモリを破棄します。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/ipc.h> #include <sys/shm.h> #include <unistd.h> #define DATA_SIZE 2048 int main(void) { int id; char *shmData; char data[DATA_SIZE]; // Shared memory create a new with IPC_CREATE if((id = shmget(IPC_PRIVATE, DA
続きを読む

Linuxシステムコール、メッセージキューの使い方

-
UNIX / Linux システムコール・プログラミング プロセス間通信(IPC)、メッセージキュー メッセージキューとは? いわゆるメッセージボックスのような動作を行う IPC です。 プロセス間で一意に識別できるメッセージキューに対してメッセージを書き込み、受け取りができます。 また、メッセージキューは SYSTEM V IPC です。 メッセージキューを使うためには、まずメッセージキューを作成してユニークなキューIDを作成する必要があります。msgget()というシステムコールでキューを作成します。 メッセージを送信するためには msgsnd()、メッセージを受信するためには msgrcv()、最後にメッセージキューを削除するために msgctl() を使います。 メッセージの受信側プロセスのサンプルコードを下記に示します。 #include <sys/types.h> #include <stdio.h> #include <sys/ipc.h> #include <sys/msg.h> #include <string.h> #include <unistd.h> #define MSGBUFSIZ 256 int main(int argc, char** argv) { int msqid; key_t msgkey; struct msgbuf{ long mtype; char mdata[MSGBUFSIZ]; }; struct msgbuf msgdata,*p; p = &msgdata; // Make Message queue key. msgkey = ftok("msgq.key",'X'); // Get Message queue ID. msqid = msgget(msgkey,IPC_CREAT|0666); // Message receive loop wile get "Quit" massage. while(1) { // Receive a Message.
続きを読む

Linuxシステムコール、セマフォの使い方

-
イメージ
UNIX / Linux システムコール・プログラミング プロセス間通信(IPC)、セマフォ セマフォとは? セマフォ、聞き慣れない言葉ですが大昔の鉄道の信号機のことです。 単線区間で列車同士が衝突しないようにするため、信号機が使われました。 意味合い的には同様で、コンピューター内のある資源(メモリなど)に別々のプロセスが同時にアクセスしないようにするために利用します。 セマフォはSYSTEM V IPC です。 この、セマフォを利用することで複数のプロセスが同期して処理を進めることができます。 Linuxのセマフォは、セマフォ集合として生成して利用します。 このため、1つのセマフォ集合に複数のセマフォを含めることができ、Linuxのセマフォはカウンティングセマフォであるため、複数の許可を与えることも可能です。 ただし、この記事のサンプルコードは1つの集合に1つだけのセマフォ、許可数は1つだけとなっています。 まず、セマフォ生成のサンプルコードを示します。 seminit.c #include <sys/types.h> #include <sys/ipc.h> #include <sys/sem.h> #include <stdio.h> #include <stdlib.h> union semun { int val; struct semid_ds *buf; unsigned short *array; }; int main() { key_t key; int semid; union semun arg; if ((key = ftok("sem.dat", 'S')) == -1) { perror("ftok"); exit(1); } /* create a semaphore set with 1 semaphore: */ if ((semid = semget(key, 1, 0666 | IPC_CREAT)) == -1) { p
続きを読む