| エンタープライズ:コラム | 2003/03/03 22:18:00 更新 |
Linux Column:セキュリティで汗をかこう
セキュリティは難しいと言われることが多いとが、一つには、汗をかいて何かを覚えていく機会が、ほかの技術に比べて少ないからではないか、と思う。セキュリティはさまざまな基礎技術の上に立っているもので。すぐ覚えられるものでもないし、緊急避難として考えれば対症療法も止むを得ないのでしょうけど。
私の会社では今日から新しい会員制のサービスを始めました。会員にはメールアカウントを発行するだけでなくログインできるインターネット上のシェルアカウントも用意しました。
最近この手のサービスは減ってきているみたいですが、昔はASCII-NetやNIFTY-ServeなどでもTELNETのサービスがありましたね。私も少しだけ使ってみた記憶がありますが、何をやっていたかは覚えていませんが、面白がって使っていたことだけは覚えています。
今はそういうサービスも無くなって、インターネットというとなんだかんだいってもWebとメールだけになってきた感があります。ここでメディア論を打つつもりは毛頭ないですが、インターネットの広がりは必ずしも利用方法の多様化ということにはならないのですね。逆にシンプルにすることが普及のためには最も重要だ、ということなのかもしれません。
そういう状況ではありますが、私の会社の目的はネットワーク技術を理解できる人を育成するというところにありますから、学習用の環境という意味合いも兼ねてログインサーバを用意してみたました。しかし、昔のような牧歌的な時代とは違いますから、当然のごとくSSHによる暗号を使った接続です。パスワード認証もセキュリティの観点からよろしくないということで公開鍵認証のみとしました。
そのため、会員の方には入会時に公開鍵をフロッピーディスクに入れて送付していただくという手続きを取りました。まどろっこしい、なかなか大変なことになってしまいましたが、これも勉強の一環ということで実施することになりました。するとやはり、送られてきたフロッピーに公開鍵のファイルが入っていない、などの問題は発生します。予想していたことなので構わないのですが、再度送付してもらったりと余計な手間が発生するのは事実です。それでも、一度手間をかけてやることでしか覚えられないこともあるので、それはそれでいいのだ、と納得していたりします。
セキュリティは難しい難しい、と言われることが多いと思いますが、それは一つにはこのような汗をかいて何かを覚えていく機会が、ほかのIT技術に比べて少ないからではないか、とも思っています。対症療法としての情報は多いものの、基礎から覚えられる良いお手本も少ないなあと、セキュリティの専門家ではない私は思います。もちろん、セキュリティは技術的にはさまざまな基礎技術の上に立っているもので、すぐ明日には覚えられるというものでもないし、緊急避難として考えれば対症療法も止むを得ないのでしょうけど。
「医食同源」とでも申しましょうか、しっかりと根ざした技術を学んでいくための方策というのを、じっくりと考えていかないといけないですね。そういう点で新しいサービスは新しい挑戦でもあります。興味のある方は是非飛び込んできてもらえればと思います。
ご意見・ご感想は私まで。
[宮原 徹,びぎねっと]
