| 個人環境とセキュリティ |
|---|
| |
| 1.日時 | 2001年10月31日(水) 19:30〜21:30 |
|---|
| |
| 2.場所 | 神戸ベイシェラトン ホテル&タワーズ 3階「摩耶」 |
|---|
| |
| 3.コーディネータ | 長谷川明生 (名古屋大学大型計算機センター) *兼話題提供
久門耕一 (富士通研究所ソフトウェア研究部) *兼話題提供 |
|---|
| |
| 4.参加者 | 17名 |
|---|
| |
| 5.討議要旨 |
3名からテーマに関する各種話題を提供頂き幅広く討議した。
- 久門氏から個人環境について報告が有った。
外部からはGlobal-address(DHCPで設定)で見えるLinuxマシンのみで、内部はPrivate-addressでEthernet, 無線LANを構築している。 ADSL常時接続にした。 性能は1.5Mbps程度でほぼ予想通り快適。 ところが、平均で10件/日(Nimdaを考慮するとピークで300件/日)のアタックがなされる。 内容はポートスキャンして、穴を探しそこに色々なものを仕込んで来る様な手口である。 アタック内容のログ採取機構などを仕込んで調査。 相手は様々であるが韓国、中国、台湾が多い。 曜日、時間などの統計を作成。 現地時間で土曜の夜、日曜の午後などが多いと考えられる。 また、ウイルスについても、CODE-RED, Nimdaなどが問題発生の日にきちんと攻撃されてきている。 防御をしていなければ、間違いなく感染する。
- 名古屋大学の長谷川氏から、大学での外部からのアタック状況について報告された。
CODE-REDの時は33千件/日だったが、Nimdaの時は23万件/日と、Nimdaの感染力を示すデータが提示された。 Nimdaの場合には一掃されるのに時間が掛かっている。
- 理研の鈴木氏から無線LANのセキュリティ問題についての調査報告がなされた。
現状の無線LANのセキュリティは厳密に考えると甘く、セキュリティ機能が3つ有るが、プロが盗聴などを試みると簡単にできてしまう。 最低でも、3つのセキュリティ機能を全て実施し、更にSSHを使うなどの工夫が必要との見解が示された。 新しい規格も検討されており、今後の動向に注意が必要。
- 上記3項を受け参加者を含めて意見交換を実施した。
- ビジターなどの短期滞在者や職員・留学生住居施設へのネットワーク構築が話題となっているところが多いが、セキュリティ対策など問題は多い。
- ネットワークは補正予算などで構築しているが維持費が問題である。 Firewall、IDSのsignatureの更新などは必須である。
- 大学の場合、「卒業学生のidが消されていない」、「管理者なしのlinux機が稼働状態のままとなっている」などのセキュリティ面の問題がある。
- まだまだ常時接続はしない事に尽きる。
などの意見が出された。
|
|---|
 |
システム技術分科会 〜懇談会〜