「Firewalls and Internet Security」書評
山形浩生
システム管理者にとって、本書の登場はありがた迷惑というのが本音だろう。Unix
と TCP/IP 環境を中心に、OS とプロトコルの各種コマンドのセキュリティ・ホールについて詳細に説明し、それをどう利用してインターネット上のシステムへ侵入が図られるかを(実際の侵入模様まで交えつつ)述べ、それへの対処方法をまとめたのが本書「Firewalls
and Internet Security」だ。が、記述があまりに詳しすぎて、下手をするとシステム管理者よりも、ハッカー側の教科書として役にたってしまいかねないのである。
著者たちは、Unix 開発元でもあるAT&Tベル研のシステム管理者である。ここのコンピュータは、ハッカーたちにとってもっとも魅力的なシステムであり、このため毎日のように攻撃がかけられる。その経験に基づき、セキュリティ手段として著者たちが提唱するのが「Firewall」(防火壁)という考えかただ。そのシステムと外部とのデータのやりとりが、すべてそこを通過しなくてはならないようなゲートウェイマシンを設け、出入りするデータやパケットの監視だけに専念させる。そのゲートウェイ群およびその他のフィルタの総称が、この防火壁である。
詳細は触れない。だが本書の扱う範囲は、技術的解決にとどまらない。そうした技術的対策の限界。ハッカー活動の時間・曜日・季節別変動。その手口の統計。ハッカー防止にハッカーを雇うメリット・デメリット。ハッカー(およびその撃退)情報入手方法。ハッカーの法的な立場、および各種ハッカー阻止摘発手段の法的立場(ハッカー摘発のためには、時にユーザのメッセージやデータ内容のモニターが必要となるが、これはプライバシー保護上の問題となる。ハッカー摘発のためでも、目的は手段を正当化しないのである)。ハッカー手口の情報はハッカー雑誌「2600」を読め! ハッカー BBS に参加しろ! その内容も書き方は徹底して実用重視、しかも全編平易で親身。余談ながら、随所に挿入された引用が著者たちの SF マニアぶりを物語っているのも微笑ましい。
特に読みものとしても面白いのが、実際のハッカーと著者たちの対決模様を描いた章だ。ヨーロッパから、複数のマシンを経由して侵入をはかるハッカー。それを捕らえるべく、その場で偽のマシンをつくりあげてハッカーにわざと侵入させ、場合によっては人手でコンピュータをエミュレートしつつ時間をかせぐ著者。最後近く、どうも様子がおかしいと察したハッカーの動きは(Unixのコマンドの知識が多少あれば)ギョッとするほどおっかないものだ。
「システム管理者にとって、本書の登場はありがた迷惑」と冒頭に書いた。しかし出てしまった以上、今後システム管理にたずさわる人間は本書を読まずには済まされまい。長期的には、本書に書かれた水準のセキュリティくらいは常識となるだろう。だが、短期的には、本書は地獄の釜のふたを開けてしまったかもしれない。AT&T級のセキュリティがひかれているシステムなんて、そうそうあるわけではないのだ。あなたの会社・学校・組織は大丈夫だろうか? システム担当者は、この本を知っているだろうか? 知らないようなら、その場で縛り上げてでも読ませなくてはならない。ネットワーク時代の必読書である。 (終)
ワイアード Indexへ戻る YAMAGATA Hiroo トップへ戻る