Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた（1/2 ページ）

LinuxはWindowsよりセキュア――そう考えてLinuxへ移行する方、Linuxは決して完璧ではない。先人たちがどのようなセキュリティ対策を講じているのかを紹介しよう。

[Joe-Barr，Open Tech Press]

　人々がWindowsからLinuxに移行する主な理由の1つに、インターネット上のマルウェアに対してよりセキュアだと期待できるからということがある。Windowsデスクトップを安全に保つためには別途セキュリティ対策を強化する必要があることは誰でも知っているところだが、同じことをLinuxで実現するためには何をする必要があるのだろうか？　この問いに対する答えを見つけるために、有名なLinuxカーネルハッカーとセキュリティの専門家におのおのの意見を聞いてみた。

　非凡なLinuxハッカーであり、IBM社員であり、最近の役割としてはLinux Foundationでプラットフォーム戦略のリーダーを務めるTed Ts'o氏は、もう何年間もファイアウォールなしの状態でデスクトップ上でLinuxを走らせているという。Ts'o氏は一般的なユーザーよりもネットワークとLinuxプラットフォームのセキュリティについて詳しいため、ファイアウォールなしでも安全にすることができているのだという。

　Ts'o氏によると最近のLinuxディストリビューションを利用しているのであれば、Linuxデスクトップを安全にするにはディストリビューションのデフォルトのファイアウォールを利用しさえすればよいとのことだ。ただし、特に注意すべきことが幾つかあるという。

　例えばデスクトップが接続されているLANにワイヤレスルーターやインターネットアプライアンスを追加することは弱点を増やすことになるため、どちらにおいても関係者以外が立ち入れないようにして自分を守る必要があるという。また同氏は、OpenOffice.orgがMicrosoft Officeのアプリケーションを非常に忠実に反映した結果として、文書やファイルを開いてウイルスに感染するということも起こり得るという点についても指摘した。

　Linuxカーネル開発者の中でナンバー2の位置を占めるアンドリュー・モートン氏は、自らのデスクトップのセキュリティについては無頓着であることを告白した。「いいかげんにやっている。バグはないだろうと当てにしている小さなNetgearルーターがあって、そのルーターの内側にあるものはすべて、ディストリビューションのデフォルトのコードのままだ。さまざまなセキュリティ関連の機能は、面倒だと思ったら無効にしてしまっている」。

　一方リーナス・トーバルズ氏は、自分のデスクトップのセキュリティに対してもっと用心深い姿勢だ。トーバルズ氏はほかの人にセキュリティについてのアドバイスを述べることは断ったが、自身のやり方としては、複数のファイアウォールと厳格なルールを用いて何から何まで封鎖しているとした。ファイアウォールは、DSLルーター上と自分のデスクトップマシン上とで走らせているという。デスクトップマシンと同じLANに数台の開発用マシンを接続していて、それらのマシンはさらにもう一台のルーターとファイアウォールの内側にあるのだという。トーバルズ氏は次のように述べた。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***