2000/1
今回私がコンピューターセキュリティーに関して、様々な角度から検証して皆様に警告をするページの作成を始めました。 第一回は、実際のWEBマスターとして数々の経験をお持ちの現役Server管理者の方に、Serverセキュリティーの現状についてお話を伺うことが出来ました。
[ TALK NO.001 INFORMATION ]
■サーバー管理者 ロッド
■経歴
18歳の春、2部の大学に入学 1年間アルバイトをしながらも、混沌とした日々を送る。 大学2年の時に、知人の紹介で小さなコンピューター会社でアルバイトを始める。業務内容としては、自社ネットワークのメンテナンスおよび、顧客のネットワーク構築 。
大学3年のとき、某大手外資系コンピューター会社に派遣され 大学生ながら、普通の社会人と同じように仕事をしていました。 仕事が面白くなり、のめり込みすぎて大学を1年留年。この頃には、いつの間にやら社員になっていました。 しかも社員番号1番(社内で、社長の次に古株)を持っていました(笑)
派遣先では、主に大手企業のシステム構築を行っていたため 普通は触ることの出来ない大規模ネットワークの構築に携わり、 貴重な経験が出来たと思っています。
派遣の契約が切れると共に、4年勤めた会社を退社 渡米、現在にいたる。
|
|
―――では、質問させていただきます。
さて今回は、日頃WEBマスターをしていらっしゃいます方から貴重な情報をお伺いしたいと思います。
では、ロッドさん。現在どのようなサーバー管理を行っていますか?出来るだけ皆さんに分かりやすくお願いします。
ドメイン内には、2つのServerがあります。1つをServerAもう ひとつを ServerBとします。ServerAに関しては、DNS と Mail Serverを兼任しドメインの中核となるServerです。もうひとつ は、Web Server のみ。まあ、ごくごく一般的な環境といえるでしょうか。この2つは、私が管理しているドメインの中核でもありますが、お客さま用の検証環境ともいえます。 そういった意味では、大いに役立ってくれていますね。
―――なるほど。一般的なServer構成と言えますね。 その際のセキュリティーとして特に意識していることは ありますか?
導入当初は、意識していませんでした。導入先(お客様)の環境 から、Telnet や メール送信が出来るようになっていました。
とはいっても、前任者がいましてそれを引き継いだのが私です。
―――ふむふむ。
意識改革を起こすべく、私が引き継いだわけではありませんでしたが「他人の構築した物を管理してゆくのはいやだな〜」 と言う気持ちと、1からドメイン全体を好き勝手に構築出来るのであれば「隅から墨まで自分の手で構築したい」と思いました。
実際に構築する段階において、とりあえず最新版の物を入れることを心掛けました。
RedHat6.1J を使用し、主要なRPMは最新版にUpしました。Mail に関しては、少々冒険をしてSendmailではなくQmailを選択しました。
構築当時は、「自分が構築した 者を勝手に他人が使うのは気に食わない」それだけの気持ちでセキュリティを強化していったような気がします。結果的に見れば、その気持ちは間違いではなかったと思えますが。
―――すいません。初歩的な質問です。sendmailとQmailの違いとは?
一般的には、Qmailのほうが配信性能が優れているといわれてい ます。多くのDM配信システムは、SendmailではなくQmailを使用 していると思いますよ。
―――ClubBBQなどの転送システムは確かQmailでしたよね?その様な 大規模配信に対応しているということでしょうか?
みたいですね。チューニングをかけてあげれば配信性能は雲泥の差になるのではないでしょうか。
一方で、Sendmailの性能も優れているという方々もいらっしゃるようですが、Qmailを採用しながらも、予想通りに配信を行ってくれないシステムの存在も知っていますが、結局はシステムの構築者と開発者の”腕”となってしまうのでしょうか?「導入する人間の気分」も、あると 思いますよ。私がそうでしたから(笑)
―――なるほど、よく分かりました。すいません。横道にそれました。 話を元に戻しましょう。
セキュリティ強化って結局、「自分の物が知らぬ間に他人に使 われるのがいや!!」と言う気持ちが基礎だと思うんですよ。 他人に迷惑が掛かるとか、情報が盗まれてしまうということは 結局その気持ちが無いのかとしか言いようがありませんね。
―――そういう気持ちが大事ですよね。
私が管理を開始したときは、SPAMの踏み台にされているとか、ハッキングを受けているとか具体的には考えていませんでした。 構築作業が済んだ後に、Qmailにちょっと仕掛けをしておいたんです。 「User knownのエラーメッセージが送信者に対して帰って行かないようにする」という罠?です。 いや、なんとなく設定してみたんですよ。「もし間違ってメー ルがきたら手動で返信してあげればいいや!」という気持ちで ・・・でも、1日とたたないうちに「顔が真っ青」になりまし た。身に覚えの無い、友達同士の連絡のメールがドンドン配信 されてくるんです。後から分かったことですが、そのメールは Mail Serverを踏み台にしていた連中の友達でした。
―――あらら…
ちょっと笑ってしまうのですが、主犯格の人間のメールアドレ スは携帯電話の番号だったんですよ(笑)
―――意外と面倒くさがりやですね…
基本的な対応策(SPAMの防止)は実施しましたので、それ以上のことはしませんでしたけどね(復讐が怖かったもので・・・)
最低でも1日に10通程やり取りしていたみたいです。 3ヶ月ほどその設定をそのままにしておいたのですが、中には、「何で連絡くれないの!!もう絶交だよ!!」なんてメールも(まあ自業自得ですが)。
現在は、きちんと”User unknown”のメールが配信されるように設定してあります。この時初めてセキュリティの大切さを、身をもって知りました 。
―――ログも残さず入られたら??
それは、侵入されていることにすら管理者は気づかない!他人から言われて気づくのが落ちでしょう・・・
―――そうなりますよね…ログはそれ程大事ということでしょうか。
ルーターのログを保存する とか ログを他のServerに保存する などさまざまな回避策があります。問題が発生したときに、一 番最初に何を見ますか??
―――やはり、Serverのログ確認ですね。
ログを手がかりに問題を解決して行くのが常用手段ですよね。 自分がHack/Clackされたのか、単なるバグによるシステムダウンなのかの判断を行うにも大切なことなのです。
話を戻しましょうか。何の話でしたっけ?
―――最終的に守らなければならないものは、2つだと思うんです。 辺りですね。
データ-を残しておけばシステムはすぐに復旧できます。ログを残すことが出来れば身の潔白を証明でき、さらに強固なシステムを構築することが出来ます。
基本的に、外部に公開して いるものは侵入されて当たり前と思っても過言ではありません。大事なのは、いかにして早期普及を行い、自分が被害者である事をアピールするかだと思います。
しかしながら、実際にこの2つのことを守るのは難しいことだと思います。毎日の運用体制をきっちりと組めるのであれば、問題はありません。しかしながら、ほとんどのお客様は何らかの業務との兼任者である事 はまず間違いないでしょう。
―――では、先ほどの発言からすると根本的なセキュリティーよりもログなどによる防衛の方が有効なのでしょうか?
先ほどもお伝えしましたが、基本的なセキュリティを施すこと は重要だと思います。しかし、通常の運用を行いながらの業務では、セキュリティ強化にも限界があるように思えるのです。そうであるならば、最低限守らなければならない部分を守ることにウェイトを置くべきだと思います。苦肉の策であることは否 めませんがね・・・
―――その場合、素人との違いは?
「どこを守るべきかを理解している」その一言に尽きると思います。昔から「餅は餅屋」と言いますように、任すことが出来るものがあるので、あれば他人に任す。結果的に見ると、その選択肢は間違っていないと思います。
―――最後に一つ質問を。今のセキュリティー事情全般についてのご意見をお願いします。
あまりにも一般的過ぎますが、日本は危機感がなさ過ぎると思 います。
今回の中国ハッカー集団の事件で、どれだけの個人・会社・団体が被害を受けたのでしょうか? 又それによって何を学んだのでしょうか? 今回は、Webコンテンツの書き換えという、さほど被害にならない物だったので最悪の事態は避けることが出来たと思います。
繰り返してしまいますが、あな たの会社が、他国の会社へのアタックの踏み台にされたり、攻撃ツールを仕掛けられたりしたらどうなるのでしょうか? 今が、危機感を持つ時だと思います。笑い話ですむうちに、手 を打つ事は悪いことではないと思いますよ。(実体験です。笑)
―――本日は貴重なご意見有難うございました。