前号へ 次号へ 宇宙科学企画情報解析センター ISASホームページ バックナンバー


第69号 1999年7月9日発行

目次


先頭へ


 

あなたのコンピュータは大丈夫ですか? 
- その1: コンピュータの不正利用とその防御 -

 現在成長が著しいインターネットは、もともとは善意のもとに成立っていたネットワークだったのですが、最近では必ずしもそうは言えなくなってきています。コンピュータへの不正侵入と言えば、どこか重要な組織の重要なコンピュータに 高度な技術をもって侵入するような印象があるかも知れませんが、実際には不正利用されたコンピュータは踏台に過ぎないことが多く、よそで新たな被害を生む温床にされてしまうのです。

 これまで宇宙研は、高いセキュリティが要求されるサブネットについてはファイヤーウォールを設けるなどして外部からの侵入を防いできましたが,その他のサブネット上のコンピュータの防御に関しては,個々の研究室,グループ等の判断に委ねられていました。これは宇宙研にとって重要な情報等を守るという立場と、大学共同利用機関として外部からのアクセスを容易にするという立場のトレードオフの結果でした。しかしながら、多くの計算機に個別に防御策を施すのは不可能に近く、所内ネットワーク全体を通して防御策を検討すべき時期に差し掛かっていると思われます。

 今後計算機運営委員会等で宇宙研としてどのような防御策を施すべきか方針を策定してゆくこととなります。しかしながらセキュリティの強化は利便性の低下に繋がることにもなり、単純に強力なセキュリティを導入することもできません。どのようなポリシーを定めてゆくべきかについては、皆さんからもご意見等をお寄せ戴ければ幸いです。

 それではここで、不正利用の例をいくつか挙げてみましょう。

シナリオ1

 「ある日突然、『○○のホストがおたくのコンピュータから攻撃を受けています。どういうことなんですか?』といったメールが何ヶ所からか届きました。そのコンピュータを使っている人に聞いても、そんなことはしていない、という返事しか返ってきません。そのコンピュータで変なプログラムが走っている様子もなく、よく分らないのでしばらく放っておいたら、その辺のコンピュータが外と通信できなくなってしまいました」

 最近の侵入者は、しらみつぶしにコンピュータを探し、脆弱なところはないかとつぶさに調べてしまいます。あまり公にしていないマシンだから大丈夫だろうと思っていても、インターネットに繋がっている限りは、このような侵入者から隠れることはできません。どこかに突破口を見つけた侵入者は、痕跡を残さないように、ひっそりとそのコンピュータに潜り込みます。そこに重要な情報があれば盗んで行くかもしれませんが、大抵はそこを踏台にして次の侵入先を探し始めます。このとき侵入者がしかけるプログラムは、どこでも使っているようなプログラムの置換えであることが多く、普通に調べてもなかなか正体がつかめません。多くの場合はそのコンピュータから攻撃を受けた所から苦情が来て侵入の事実を知らされることになります。あまり攻撃の程度が激しいようだと、その組織からの通信そのものを拒否されてしまうことにもなりかねません。

 また、所外から所内のホストに telnet や ftp をしたり、所内のメールサーバにアクセスしたりすると、いくら厳重にパスワードファイルを管理していても、容易にパスワードを盗まれてしまいかねません。

シナリオ2

 「ある日突然、『おたくのコンピュータから悪質なダイレクトメールが送られてきている。いいかげんにしてくれ』といったメールが何ヶ所からか届きました。周囲の人に聞いても、そんな変なことはしていない、という返事しか返って来ません。よく分らないのでしばらく放っておいたら、そのコンピュータを使っている人がメールを送ろうとするとエラーで返ってくるようになってしまいました」

 インターネットの電子メールは、いくつかのホストを中継して送られるようになっています。かつてインターネットが善良な利用者のものであった頃はメールの中継も善意で行われていましたが、最近では悪意を持ったダイレクトメール(SPAMメール)が多く流れるようになり、「善意」のホストはそのようなメールの中継に悪用されることが少なくありません。受取った側から見ると、あたかも悪用されたホストそのものからダイレクトメールが送られてきたかのように見えることもあります。最近ではこのような無防備のホストからのメールの受信を全て(それがSPAMメールであるか否かに限らず)拒否するような設定を行う所も現れ始めています。

個々のコンピュータでの対策

 たとえ宇宙研全体でのセキュリティポリシーが決まったからと言って,個々のホストが無条件に不正利用から護られる訳ではありません.コンピュータのセキュリティに関係した情報は、JPCERT/CC (http://www.jpcert.or.jp/) 等で随時提供されており、

ftp://ftp.jpcert.or.jp/pub/cert/tech_tips/UNIX_configuration_guidelines

ftp://ftp.jpcert.or.jp/pub/cert/tech_tips/AUSCERT_checklist1.1

等にセキュリティ関係のチェックポイントがまとめられていますので root ユーザの方はぜひ御一読下さい。

(三浦 昭)


先頭へ


 

〜 一般公開のお知らせ 〜

 毎年多くの方がご来場くださっている、恒例の宇宙科学研究所一般公開が今年も相模原キャンパスにおいて開催されます。今回も PLAIN センターでは、恒例の「インターネット体験」と銘打ってホームページ閲覧サービスと所内案内図サービスを行う予定です。ホームページ閲覧用のパソコンも新たに導入された新機種をみなさまに使っていただくように考えております。また、昨年好評を博しました「絵はがきプレゼント」も、より多くの方にプレゼントできるように鋭意計画中です。みなさまのご来場を心よりお持ちしております。

  期日:平成11年7月31日(土)

  場所:宇宙科学研究所 相模原キャンパス

     構造機能試験棟 2階

(長木 明成) 


先頭へ


 

大型計算機に関するお知らせ

I.大型計算機の7月・8月の保守作業の予定

 7月・8月の定期保守作業はありません。


II.新 FMV 端末据付作業について

 端末リプレースに関するアンケートにご協力頂きありがとうございました。お陰様でリプレース作業も順調に進んで、出張等で作業が出来ないものを除き7月16日(金)頃には終了する予定です。


III.GS8400 / 20 のリプレースについて

 6月号でお知らせしました GS8400 / 20 は7月11日から14日にかけて GS8300 / 10N にリプレースされます。新システムは7月15日(木)9:00より運転開始です。使用料金は8月31日まで無料です。尚詳細な注意事項は6月号を参照してください。


IV.ファイルサーバの停止とデータ移行に伴う作業手順について


 1.ファイルサーバ停止およびデータ移行実施の日時

  ・1999年8月18日(水) 9:00より 終日
  ・1999年8月19日(木) 終日
  ・1999年8月20日(金) 22:00まで


 2.ファイルサーバ停止に伴う各センター UNIX サーバ運用への影響と作業の手順

 (1)センター DEC の運用停止

 ファイルサーバの入替作業を機会に現行 DEC の運用を完了し、 新センター Alpha Server GS 60 の運用を開始します。
 @現行 DEC のプロセス停止
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。
 A現行 DEC の停止・・・18(水) 9:00 shutdown


 (2)SGI の停止。

 ファイルサーバ入替を機会に運用を完了します。
 @SGI のプロセス停止
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。
 ASGI の停止処理・・・18(水)9:00 shutdown


 (3)VX の停止

 ファイルサーバ入替を機会に運用を完了します。
 @VX のプロセス停止
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。
 AVX の停止・・・18(水)9:00 shutdown


 (4)多目的サーバ( Sun )の停止

 ファイルサーバ入替を機会に運用を完了します。
 @多目的サーバのプロセス停止
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。
 A多目的サーバの停止・・・18(水)9:00 shutdown


 (5)VPP 800

 @シンプレックス・モードへの移行 ・・・17(火) 9:00 実行
 Aキュー停止・・・17(火)18:00 実行
 Bジョブのキャンセル・・・18(水)作業開始時
  ※ただし、30分程度で終了するジョブについてはジョブの完了を待つ。
 C停止処理実行・・・キャンセルの完了後
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。


 (6)利用者管理サーバ  

 ファイルサーバ入替後も現行サーバは運用を継続。
 @停止・・・18(水)9:00 shutdown
  運用停止8月18日(水)の作業開始時点で存在している利用者のプロセスはその時点でキャンセルされます。


 3.ファイルサーバ運用入替作業期間に実施するデータ移行作業について。


  今回のリプレースで、現行サーバから移行するデータの対象は以下のとおりです。

 @ファイルサーバ (Auspex ) のユーザデータ
 ファイルサーバ入替期間中に移行実施。
 Aセンター DEC の /home/tmpufs1,/home/tmpufs2 のデータ
 ファイルサーバ入替期間中に移行実施。
 BVX の /home/tmpvfl1,/home/tmpufs1
 VPP 800 側へ移行。


 4.計算機使用料について


  UNIX 系計算機のリプレースに伴い VPP 800 / 12 を除く UNIX 系計算機の使用料金は9月30日まで無料となります。

(関口 豊)


先頭へ


編集発行:文部省宇宙科学研究所
宇宙科学企画情報解析センター
〒229-8510 神奈川県相模原市由野台 3 -1-1 (Tel 0427-59-8351,8352,8353)