Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた（1/2 ページ）

LinuxはWindowsよりセキュア――そう考えてLinuxへ移行する方、Linuxは決して完璧ではない。先人たちがどのようなセキュリティ対策を講じているのかを紹介しよう。

[Joe-Barr，Open Tech Press]

　人々がWindowsからLinuxに移行する主な理由の1つに、インターネット上のマルウェアに対してよりセキュアだと期待できるからということがある。Windowsデスクトップを安全に保つためには別途セキュリティ対策を強化する必要があることは誰でも知っているところだが、同じことをLinuxで実現するためには何をする必要があるのだろうか？　この問いに対する答えを見つけるために、有名なLinuxカーネルハッカーとセキュリティの専門家におのおのの意見を聞いてみた。

　非凡なLinuxハッカーであり、IBM社員であり、最近の役割としてはLinux Foundationでプラットフォーム戦略のリーダーを務めるTed Ts'o氏は、もう何年間もファイアウォールなしの状態でデスクトップ上でLinuxを走らせているという。Ts'o氏は一般的なユーザーよりもネットワークとLinuxプラットフォームのセキュリティについて詳しいため、ファイアウォールなしでも安全にすることができているのだという。

　Ts'o氏によると最近のLinuxディストリビューションを利用しているのであれば、Linuxデスクトップを安全にするにはディストリビューションのデフォルトのファイアウォールを利用しさえすればよいとのことだ。ただし、特に注意すべきことが幾つかあるという。

　例えばデスクトップが接続されているLANにワイヤレスルーターやインターネットアプライアンスを追加することは弱点を増やすことになるため、どちらにおいても関係者以外が立ち入れないようにして自分を守る必要があるという。また同氏は、OpenOffice.orgがMicrosoft Officeのアプリケーションを非常に忠実に反映した結果として、文書やファイルを開いてウイルスに感染するということも起こり得るという点についても指摘した。

　Linuxカーネル開発者の中でナンバー2の位置を占めるアンドリュー・モートン氏は、自らのデスクトップのセキュリティについては無頓着であることを告白した。「いいかげんにやっている。バグはないだろうと当てにしている小さなNetgearルーターがあって、そのルーターの内側にあるものはすべて、ディストリビューションのデフォルトのコードのままだ。さまざまなセキュリティ関連の機能は、面倒だと思ったら無効にしてしまっている」。

　一方リーナス・トーバルズ氏は、自分のデスクトップのセキュリティに対してもっと用心深い姿勢だ。トーバルズ氏はほかの人にセキュリティについてのアドバイスを述べることは断ったが、自身のやり方としては、複数のファイアウォールと厳格なルールを用いて何から何まで封鎖しているとした。ファイアウォールは、DSLルーター上と自分のデスクトップマシン上とで走らせているという。デスクトップマシンと同じLANに数台の開発用マシンを接続していて、それらのマシンはさらにもう一台のルーターとファイアウォールの内側にあるのだという。トーバルズ氏は次のように述べた。

ファイアウォールのルールについても、かなり徹底的にやらないと気が済まない。基本的に、何も入ってこないようにしている。SSHさえも拒否している。そのため旅行に出かけたら、自分でもいつものマシンにはログインできなくなる。SMTPについても拒否している。メールはfetchmailを使って外部マシンから取得するようにしていて、その外部マシン上でスパムフィルタを実行している（スパムフィルタについては内部マシンでも実行しているが、それはたまたまそうなっているだけだ）。

言い換えれば、基本的に外部に向けての接続しかしないようにマシンを設定しようとしている。内側に向かうトラフィックは事実上自分が開始したものだけだ。そのため内側に向かうトラフィックはかなり信頼性が高いと見込まれる接続だけだ。