Linux Column:Linuxのセキュリティを考える
【国内記事】 | 2001.11.27 |
先日,Linuxのセキュリティセミナーを企画して,久々に休日出勤や徹夜作業などというものをしながら資料を作成した。この過程で感じたことをつらつらと書いておこうと思う。
なんといっても,セキュリティの基礎的な情報が不足しているのだ。セキュリティというと「難しい」というイメージが強く,まあ実際「簡単ではない」のだが,セキュリティを高めていくこと自体はそれほど「難しくはない」と感じている。ではなぜ「難しい」というイメージが強いのだろう? これは2つの側面が考えられるだろう。
まず1つが情報が無いということだ。
もちろん,あるところにはあるのだが,ほとんどがセキュリティに詳しい人が発信している情報だ。そして残念ながら「分かりやすい」と思える情報は数がさらに絞られてくる。もちろん,こういった話はセキュリティに限った話ではないのだが,もっと噛み砕いた説明が欲しいと感じることは事実だ。
もう1つは,情報の受け手側の意識の問題だ。
セキュリティの問題というのは,ネットワークケーブルやネットワークカード,そしてネットワークプロトコルスタック(ドライバ)の中で起きていることがほとんどであり,目に見えないことが多い。目に見えないものを見ようとするわけなので,それなりの前提知識が要求とされる。
この基礎的な部分を「セキュリティの難しさ」と混同してしまっているのではないかと思う。もちろん,この基礎的な部分でも十分難しいから,そう感じられてしまうのもしれないのだが……。
Linuxやネットワークのセキュリティは,残念ながら巷で問題になっているピッキングのようにカギを交換すればセキュリティが高まります,というような簡単な話ではない。
しかし今後,セキュリティに関する知識は,インターネットという「高速道路」(そういえば「情報ハイウェイ構想」などと呼ばれたときもあった)に出て行くための「運転免許」のようなものになっていくのではないだろうか?
そのためにも,どのようにしてこの知識を修得させるのか,考えなくてはならないところに来ているのではないだろうか。筆者なりに,頑張って情報提供するため12月1月に,全国でセキュリティ入門セミナーを開催していく予定だ。
興味のある方はぜひ参加してほしい。
[宮原 徹 ,びぎねっと]