セキュリティ雑感4

Tue, 10 Jan 2012 14:31:46 JST (4730d)

広告

セキュリティ雑感

リモート接続

 ふつうにインターネットを使うときでも、実は関係することだが、コンピュータをつなげると言う事は、他人のコンピュータに回線を通じて手を入れるという事だから、セキュリティの問題が生じる。特に計算用の大型計算機とか、メールサーバと呼ばれる電子メールのセンターのような大型コンピュータは大勢の人が出入りする場所なのでセキュリティが厳しくなる。1年前くらいまでは、コンピュータをつなげるときのやり方というのは結構簡単であった。ところが、1年前から急にセキュリティが強化されたので、だいぶ「使いにくく」なってしまった。これまでのtelnet方式というやり方の場合、これは、もう何年も使われてきたやり方なので、これもコンピュータ業界の大した物で、筆者のような初心者レベルのユーザが、「相手先のコンピュータを指定してtelnetの命令を出して...」という一連の命令など覚えたり実行したりしなくても、予め登録しておけば、クリック一つで便利に接続してくれるようなコンピュータソフトがたくさん出回っていたのだ。例えば、マックから大学のユニックスのマシンにつなげるとき、「つなげている」というよりも、あたかも、自分のマック画面上に、ユニックスのコンピュータがあるような使い方が出来るようなものもあったのだ。ところが、セキュリティ強化で、これまでのtelnet方式が使えなくなったので、こういう便利なものが急に使えなくなってしまった。こういうのは、多分、あと数年待てば、今度の新しいssh方式というやつで同じように便利なソフトが普及してくるから、それで解決されるのだが、それまでは、「セキュリティとか分からない詳しい人に一度やってもらえば...」というのがきかなくなってしまい、自分で、一体セキュリティというのはどういう仕組みになっていて、どういう方式でつながっているのかといったことを知らないと対処できないと、機能まで使えていたソフトがある日急に使えなくなってしまい...という事になってしまう。

 実はtelnet, sshといった問題は序の口である。この1年で筆者ら大型計算機を使うようなヘビーユーザが半泣き状態になってしまうくらいのセキュリティ強化というのも存在している。数年前に省庁とか大学のコンピュータが一挙に悪質ハッカーにやられたという事態があった。それで、特に政府関係機関のセキュリティが死ぬほど厳しくなってしまった。まず、これは基本的なことなのだが、最近ではセキュリティのために、「なるべくコンピュータを外に晒さない」という風になってきている。数年前までなら、例えば大学の研究室に20台コンピュータがあれば、20台とも全部、外から直接アクセスできるようになっていたのだが、それだと、悪質ハッカーが侵入する戸口がたくさんある事になってしまうので、今では、外から入れるコンピュータは各研究室1台だけにして、あとの19台は、大代表の1台に入ってからでないとつながらないようになっている。つまり、「奥に隠す」のである。大代表にアクセス権限のあるメンバーのみ、そこから内側にあるコンピュータに接続できるようにしたのである。実は、これだけでも結構不便になった。筆者のような初心者ユーザが使っていた便利なソフトは、直接アクセスできるコンピュータでしか使えないものだったので、大代表経由でつなげる場合には、その便利な機能が使えないのである。でも、まあ、これは仕方がない。

 問題はこの先である。大学の場合、まだ、各研究室には直接外からアクセスできるのだが、筆者のいる国立研究所とかは、それも危ないというので、各研究室のコンピュータにすら直接アクセスできないようになってしまった。研究所全体の大代表に当たるゲートサーバというのに接続して、そこから各研究室のコンピュータに接続するというわけである。で、そのゲートサーバというのが非常に厄介なのだ。大学の場合、大代表に使うコンピュータは普通のコンピュータで、そこにも筆者のファイル置き場があるし、そこは自分の使いやすいように色々いじる事が出来る。だから、これまでに使っていたコンピュータが「奥に隠されて」しまっても、そのコンピュータから大代表の自分のファイル置き場にファイルを持ってこれば、これまで通り、外国にいてもファイルをとってこれたりして作業が出来たのだ。ところが、筆者の研究所の大代表コンピュータは何か専用のコンピュータのようで、そこには筆者のファイル置き場もなく、しかも普通のコンピュータで使うような命令が使えない。だから、外国に出たとき、いざ、日本の自分のファイルをとってこようとしても、どうやってもとってこれないという事態になってしまったのだ。これは仕事にかかわることだから重大事である。

ポリシーを持て

 それで、研究所のコンピュータ管理局に問い合わせたのだが何日経っても返事をくれなかった(泣)。怪しからん事である。それで研究所の掲示板に、「コンピュータ管理局が返事をくれないので誰か教えてください」と書いたら、見るに見かねた他の研究者がすぐに返事をくれて特別な方法を教えてくれた。実はその人も自分で見出した方法で、誰も教えてくれなかったそうである。コンピュータの常識的な事なら、「各自で責任もって」となるが、こういう研究所全体にかかわる専門的なセキュリティ設定に関する事は、当然、合意や連絡というものをきちんとしなければならないのに、その辺が実は筆者の研究所のコンピュータ管理部門は非常に悪評が高い。掲示板上でも毎日、研究者v.s.コンピュータ管理部門の喧嘩が繰り広げられていた(笑)。実はい佐倉君が書いているように、こういう「合意」というのがコンピュータセキュリティの難しさの一番の点なのである。専門用語では「セキュリティポリシー」というのだが、セキュリティを高くすると、これまで泣き言を書いたように使い勝手が悪くなるので(笑)、セキュリティを使い勝手は綱引きの関係にある。だから、どの程度、使い勝手を守ってセキュリティを上げるかという事が問題になるのだが、この時、そういう折り合いをつける事が一番難しい。例えば、コンピュータ初心者ばかりが相手になるような商用のサーバ会社なんかは、「うちはセキュリティは万全です」といっても、それで使い勝手が悪かったらお客さんは集まらないので、「セキュリティも高く、しかも使いやすい」という事を売りに日夜努力しているわけである。ところが、うちの研究所の場合、そこで仕事をする研究者の都合との打ち合わせもなく、「セキュリティ強化のため、4月から接続方式を変更します」と一方的にセキュリティを上げたので、ある日、いきなり研究業務に差し支える通信不能事態が職場のあちこちで起こって、「どうなっているんだ?」という問いにも十分な情報がなく...という事になってしまった。セキュリティは高いけども、セキュリティポリシーも全くない悪例である(笑)。セキュリティだけ高くするなら素人でも出来ることなのである。

 そういうわけで、筆者の場合、日本の研究所に接続するのは大変厄介な手順を踏む。 sshで、まず、研究所のゲートサーバ(大代表コンピュータ)に接続するのだが、ここで使うパスワードは筆者が研究所から与えられた電子カードに表示される数字を使う(これは1分毎に変化する)。次にゲートサーバから、自分の研究室のコンピュータ(「研1」と名づけよう)に接続する。例えば、そのコンピュータにあるファイルをイギリスにいる筆者の手元に送ろうと思うと、「研1」から「大代表」に再びつなげて、その「大代表」上から、イギリスのコンピュータにつなげて、それでファイル転送命令を実行することになる。ここまでやるのに打ちこむパスワードの数と言ったらない(笑)。あと、研究所の大型コンピュータにつなげるにも、「大代表」→ 「研1」→「大型」とやってコンピュータがつながる。そして、その計算結果をイギリスに持ってくるには、「大型」→「研1」→「大代表」と逆の経路をたどるわけである(泣)。