土曜もめざまし

こんばんは。
水神です。
どたばたと一週間が...未だ終わってない。

明日は朝っぱらから歯医者です。
いつもと同じ時間に起きねばならんのです。
つまり、土曜日なのにめざましつき。

...気に入らない。
なんかむー。
そんな予約を入れたぼくが悪いのだが。(受付のおねーさんには逆らえないのだ。)

今日はお昼にも書いたけど、アメリカが負けました。(野球ね。)
てっきり日本は敗退したものと思ってましたが、復活です。
しかも、準決勝の相手は二度も負けている韓国。

三回も負けたら、あまり言葉はよくありませんが、恥です。
切腹ものです。
というわけで、王さんや選手にだけ責任を負わせるわけには生きません。

微力ながら、水神も日曜のお昼(12時)から応援したいと思います。
気合いと怨念を込めて。
がんばりましょう。

[情報SEC]第21回 ホストの要塞化

第21回　ホストの要塞化

大したこと書いてないので、情報セキュリティ対策の全体像は省略です。
さて。ホストの要塞化ですが、文字通り堅牢にすることです。
基本的には便利な機能満載のUNIX(Windowsも)ですが、これに制限をかけます。

できることを極力少なくし、利用するサービス(プログラム)も完璧な状態に保ちます。
これが結構めんどくさい。
通常単にサービス止めるだけでなく、プログラムそのものを削除します。

その方が安全だから。
そもそも入っていなければ、何らかのミスでサービスが起動することもないし、
万が一のっとられても、サービスのインストールなんていう手間のかかることをしなければならない。

そして、サービスを完璧な状態に保つ、つまり最新のパッチを当て続けるというのも、
結構大変。というか、めんどくさい。ぼくには無理。
でもまあ、外(インターネット)にさらすサーバはせんわけにはいかんわな。

要塞化の主な実施項目
１．最適なパーティション設計
　　この本では四つ(OS用、アプリケーション用、ユーザ用、ログ用)に分けているが、
　　最近は十分すぎるほどのディスク容量が安価で手にはいるので、
　　こんなにたくさんに分ける必要はない。
　　この本でもなんまりセキュリティと関係ない理由がならんどる。

２．セキュアなファイルシステムの選択
　　ファイルシステムつまり、ファイルを管理する仕組みのことだが、
　　これをよりセキュアなものを選ぶということだ。
　　UNIXでは特殊なものを除けば、セキュリティ的には一緒だ。
　　ここでは、WindowsのNTFSとFAT32の選択を指していると思われる。
　　今時FAT32を選ぶ人はいないと思うけど。
　　NTFSはWindowsNT以降のOSの標準ファイルシステムです。
　　WindowsXPもふつーはNTFS。

３．最新バージョンのソフトウェアを最小構成でインストールする。
４．パッチの適用
５．不要なサービスや機能の停止
　　この三つはさっき書いたので、省略。

６．不要なグループ、アカウントの削除及び不要な共有資源の解除
　　いらんユーザやグループを削除する。
　　ここではWindowsを名指しで解説しているが、Administratorは、
　　削除してもかまわない。同様の権限を持つユーザを別に作ればよいのだ。
　　あと、デフォルトでは無効になっていると思うけど、guestなるユーザも即削除。
　　それ以外にも、ユーザの出入りがあるサーバはいらんユーザが残っていることが
　　あるので、これもこまめに削除する。
　　作成はすぐ必要だからやるけど、削除はめんどくさいので、後回しになりがち。
　　共有もやめとけ、というのは当然のこと。外にさらすWindowsというだけで、
　　危険なのに、ファイル共有を許すなんて言語道断。

７．推測困難なパスワードの設定、及びパスワードチェック機能の有効か。
　　パスワードに使う文字種(英大文字小文字・数字・記号など)を複数使うことを必須にするとか、
　　一定期間後とに強制的にパスワードを変えさせるとか、辞書攻撃くらっても
　　平気なパスワードにするとか。
　　あと、パスワード入力を三回以上失敗したらロックするとか。
　　まあ、いろいろありますが、これをやればやるほど、利用しにくくなります。
　　そして、ユーザはパスワードを付せんでディスプレイに張るのです。
　　覚えなくてもよい(覚えにくい)、見ながら打てば間違えない(間違えやすい)。
　　本末転倒ですが、それが人間というものです。
　　セキュリティ確保はそんな人間の横着心との戦いでもあります。

８．ディレクトリ、ファイル、プログラム等のアクセス権の設定
　　文字通りですな。
　　大切なものは、一般ユーザには見せない。

９．ログの設定
　　不正なアクセスのチェックはもちろん、バグを含むエラーメッセージの
　　取得とチェックは必須です。
　　人間がやるのは無理があるので、何らかのプログラムに任せましょう。
　　簡単なプログラム書いて、怪しいのは適当にメールで送ってあとは、人間が調べる。
　　これが一番合理的です。
　　完全自動化など、コストがかかるばかりか、信用できない。
　　それこそアンチウイルスソフトのように定義ファイルをアップデートせねばならん。

ポール直撃二塁打

ポール直撃二塁打

ポールとは、野球場の外野に立っているファールゾーンとヒット(ホームラン)ゾーンを
分ける高い棒のこと。
このポールより内側なら、ホームランだし、外側ならファールだ。

で、WBCのアメリカ対メキシコ戦。
メキシコの選手が打った打球がポールを直撃。
跳ね返ったボールをライトがとり、返球。二塁打となった。

ポール直撃(というか、かすっても)はホームランです。
そーゆールールです。
ところが。なぜかこのポールは外野のフェンスと同じ扱いとなった。

...WBC特別ルールでもあるんかの。
というわけで、主催者側に記者がルールが変わったのかと問い合わせた。
回答があったのかどうかはわからんが。

さらに。メキシコ側が抗議。
ポールの黄色い塗料がついたボール(決定的証拠)をみせての。だ。
それでも判定は覆らず。

ちなみに、この審判は日本戦の例の審判と同じ人(デビットソンゆうらしい)です。
そもそも審判が全部アメリカ人であることがおかしい上に、この判定。
大会に権威を与えようとする気はさらさらないらしい。

おまけにアメリカが負けて、日本が準決勝へ進むことになりました。
アメリカ国内では事実上大会終了でしょう。
日本が決勝で韓国と当たってまた負けたら、同一国に三連敗で準優勝。...まぬけだ。

まあよしとしましょう

こんにちは。
水神です。
なんか機嫌直った模様です。

拒否の態度が消えました。
勝手に誤解が解けたのでしょうか。
まあよいです。おかげでおなかがすいたので昼飯です。

昨日は帰りがけのケーキセットが夕飯だったからな。
はらもへる。
仕事も今週悩んだ分、内容理解できて順調に進んでおります。よい日です。