パスワードを忘れた? アカウント作成
6369 story

電机本舗、SafetyLinuxを発表 66

ストーリー by wakatono
踏み台にされそうな気がする 部門より

Anonymous Coward 曰く、 "本日の日経産業新聞一面によると、電机本舗がSafetyLinuxというシステムを発表したとのこと。
USBポートを使う電子キーを物理的に抜き差しし、抜いてある時は施錠状態でHDには如何なる書き込みも許さない。そしてメンテナンス時のみにだけ、施錠を解いてHDにアクセス出来るようにする、というものらしいです。 『携帯ほいほい for Mac』ユーザーとしては電机本舗に頑張ってほしいものですが、いかがでしょう。"

ローカルファイルアクセスについてはブロック可能かもしれないが、踏み台にされたりDoSされることについては無力に見える…せめて「考えられる脅威」のうち「どの部分」がブロック(安全確保)可能なのかは一見してわかるようにしてほしいなぁ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by dejaq (16629) on 2003年08月21日 12時39分 (#382791)
    ホームページ見たんだけど,彼らPCにはメモリというものが
    存在することを忘れていていないか?

    なんかすげー短絡的な発想で商品化してしまったように見えるなあ
  • by nisi (6390) on 2003年08月21日 12時47分 (#382797) 日記
    どのページも「ユーザ登録ページ」なのはなぜだろう・・・
    --
    taka4
  • by nisi (6390) on 2003年08月21日 12時54分 (#382800) 日記
    こういうのって「セキュアOS」っていうのかな??

    ハードウェアキーとセットってことなら、OSだけじゃないような・・・
    --
    taka4
  • by saitoh (10803) on 2003年08月21日 12時57分 (#382802)
    ログが残せない・・・・あ、他のマシンにsyslogでとばせばいいのか。

    たとえばWWWサーバに使うとしてワーキングファイルを使うCGIとかはどうするのかなぁ。一時ファイルを 使わないような作り方を最初からしろってか。 データ領域のパーティションは書き込み可能にしておいても いいんじゃないかなぁ。nosuid,noexecオプションをつけてマウント しておけば。

    DNSサーバーとして使うなら、書き込み禁止でも問題ないような気がする。

    • by SteppingWind (2654) on 2003年08月21日 13時30分 (#382834)

      > 他のマシンにsyslogでとばせばいいのか。

      で, syslogに大量のデータを送りこんでログを置くファイルシステムをパンクさせるとか.

      まあ通常は使われないDoS攻撃手法なんですが, これを防ぐために例えばFreeBSD等ではdefaultでは他のホストからのsyslogを受け付けないオプション付きでsyslogdが動くようになっていたりします.

      親コメント
  • by kicchy (4711) on 2003年08月21日 13時12分 (#382816)
    フロッピーの書込み禁止ノッチを思い出した。
    要はそれが複雑^H^Hインテリジェントになったと。

    同じ仕組みでCD-RWドライブに書込み禁止を設定できるようになれば
    もっと便利になるかも、と感じた。
  • by Anonymous Coward on 2003年08月21日 13時33分 (#382837)
    最後のほうにコラムがあるのですが、要するにバッファオーバーフローとかでコア吐くやつを阻止する、とか考えてるらしいですけどね。

    たしか、前にも同じものがあったように思うんですけど。そのときはシリアルポートだったかパラレルポート使っていたように思いましたが。

    で、/tmp/とか/var/log/とか、頻繁に書き込みが発生するものは別にできるようにしていたんじゃないかな?

    でもね、結局いくつかの納入実績を残したまま、なくなるのがオチのように思うのですよ。ソフトウエアだけの場合のような柔軟なことができないとか。結局リモートアクセスでいろいろできるのが強みだから、物理的なキーをさし込まないとメンテもできない、というのは無理があると思うし。

    IDCとかに置くサーバとしたら、管理人さんにお金を別に払ってキーをさし込んでもらう、とかするのですかね?ロボットのペットでもPCの隣に置いておいて「おーい!キー入れて!」」とか電話するとか?。

    あと、debianベースとのことですから、Updateもかなり頻繁に行なう必要があると思うし、そうなると、キーは挿したままになり、結局意味がないとか。

    どうかな?
    • by mpls (8235) on 2003年08月21日 14時53分 (#382875) 日記
      > ロボットのペットでもPCの隣に置いておいて
      > 「おーい!キー入れて!」」とか電話するとか?。

      これは IDC の管理者がロボットだと言ってる
      んだろうか?
      --
      --- show mpls ldp neighbor
      親コメント
      • この程度ならロボットのほうがいいよなあ、と思わず言いたくなるようなSEとか管理職なんてのもいるわけです。そういう意味ではあながちまちがいではないかも知れん。
    • by Henrich (121) on 2003年08月22日 1時15分 (#383258)
      Debianユーザなんで、気になって質問ー

      >あと、debianベースとのことですから、Updateもかなり頻繁に行なう必要があると思うし、
      >そうなると、キーは挿したままになり、結局意味がないとか。

      Debianベースだから updateを頻繁に行う必要がある、って他のディストリビューション
      ならば、あまり頻繁にはupdateを行わなくても良い、と読めるんですが、
      そういう意図でしょうか?

      Redhatなどを例にとっても、普通にメンテされてるディストリビューションなら、
      含んでいるパッケージに応じて頻繁にupdateが必要になる…と私は思っているのですが。

      #それともOpenBSDベースにしろよ!とかいう話なのかなぁ
      親コメント
  • by Anonymous Coward on 2003年08月21日 12時58分 (#382803)
    着脱式のデバイスは紛失の可能性があるからなぁ。
    Win方面でもいまいち流行ってないけど、指紋認証の方がいいなぁ。
    (10本まとめてなくすことは少なかろう)
  • by Anonymous Coward on 2003年08月21日 13時10分 (#382813)
    http://www.dnki.co.jp/linuxbox/SafetyLinux/

    営利目的だから仕方がないのかなぁ。でも特許と Linux ってどうも不釣合いな気がする。
    • 特許と自由 (スコア:2, 興味深い)

      by Anonymous Coward on 2003年08月21日 15時23分 (#382891)
      ところで。

      出願中の特許の内容が判らないのでなんともいえないですが。

      Safety Linuxという製品の構成要素として、鍵となるハードウェアの接続状態によってデバイスアクセス機能を許可したり禁止したりするソフトウェアコードを linux のどこかに組み込んでいると思うのですが、それってやっぱり GNU GPL コードになるのですよね。(デバイスドライバ的な仕組みだと not GPL でもいいのかな)

      もしも GNU GPLにしなければならないようなコードの加え方だった場合、それが特許の保護対象であったとしてもそのコードに限っては GPL が許可する範囲で自由に使えるようにしておかないといけないんですよね。

      特許が認められたら、同じような構成の製品を特許を回避しつつ作るのは難しいでしょうが、コード自体は自由... ?

      どーなんでしょう?
      親コメント
    • なんで?
    • > 営利目的だから仕方がないのかなぁ。

      非営利でも特許は取るし...。
      「特許=悪」だとでも仰りたい?
  • by Anonymous Coward on 2003年08月21日 13時15分 (#382818)
    Safety Linuxって名前がなんか変。 Safe Linuxのほうがいい。
  • by Anonymous Coward on 2003年08月21日 13時25分 (#382826)
    誰かSCO Safety なLinuxを出して下さい。
  • by Anonymous Coward on 2003年08月21日 13時26分 (#382829)
    に wwwroot を CD-ROMドライブに割り当てるって荒業? があったなぁ・・・。
    • by sotanaka (9676) on 2003年08月21日 13時32分 (#382836)
      別パーティションにして "ro" でマウントすればいいのにね。
      親コメント
      • by Liberdade (6720) on 2003年08月21日 14時01分 (#382850)
        > 別パーティションにして "ro" でマウントすればいいのにね。
        それだけだと、rootのっとられたらジ・エンドだと思うのだがどうか。
        webコンテンツのあるパーティションが物理的に書き込み不可なら、
        そういう場合でも改竄はされない、と…
        --
        よく「読めない」といわれるLiberdade
        親コメント
      • "ro"でマウントしてあってもRead Onlyの媒体でないと,
        完全に乗っ取られて再マウントすれば,
        書き換え可能になります.
        親コメント
    • そんなことしてもDocument rootの場所をwebserver側で変更されたら一緒ですがな。
      また、invalidなmount/unmountを阻止(undo)する仕組みが必要です。
      SDP [ascii24.com]を開発していたときは(私の頭の中では)その辺も考えてましたが、それをどこまで実機とその後継デザインに反映できたかは覚えてません…
      # NDAに抵触するから、やめるとき手元のdaemonの仕様書やソース類を全て破棄したしね。
      --
      # rm -rf ./.
      親コメント
      • by Anonymous Coward
        どうせリードオンリーにするんだったら、
        Knoppix みたいな 1 CD Linux にコンテンツごと焼きこんでしまって、HDレスで運用すれば改竄の可能性はまったく無くていいんじゃないでしょうか。

        で、CD は遅いからリードオンリーなHDが欲しい、ってことで今回の製品の出番になるわけですよね。
        • by nisi (6390) on 2003年08月21日 17時14分 (#382938) 日記
          焦点は、
          『「HDの内容が改ざんされない」ということにそんなに意義があるのか?』
          ってとこでしょうね。

          HDの内容が改ざんされなくても公開情報を改ざんすることは可能
          でしょうし、踏み台にすることも可能でしょう。

          だとしたらそこで、そもそも「公開用の情報でしかないwebデータ類
          のHDへの書き込み」ができたかできないかがそんなに重要か?って
          いうことです。

          結局「再起動すれば元どおり」というのは、
          「再起動しなくてもバックアップデータを上書すればもとどおり」
          というのと、どう違うのか?という問題です。(よね?)

          だとすると、やはり個人的にはあまり魅力は感じませんね・・
          --
          taka4
          親コメント
        • 実コンテンツファイルを改竄するだけがWeb改竄の手口じゃないので、「全く」は無理です。
          WebServerのバッファオーバーランで乗っ取り宣言のみを出力するようにしちゃうとか。
          リードオンリーなHDDが欲しいだけだったらSDPやスカラベの2head hddで十分実現出来ると思うんだけどなぁ(^^;;)
          # 特許はどっちもスカラベの物だった気がしますが。

          1cd linuxの問題はIO speedもさることながら、正規のコンテンツアップデートすら出来ないという点です。
          ちょっといじるたびにCDに焼いて実機止めてreboot?んなあほな(笑)
          ダウンタイム軽減のためにロードバランサ配下に2系統おいて、 片系統を入れ替えてそっちに切り替える、なんてやったとしても運用コストがかかりすぎですよね。
          --
          # rm -rf ./.
          親コメント
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...