|
 |
|
 |
 |
 |
  |
 プロキシサーバに関する簡単な認識
|
|
2001.1.15 李剛
|
|
うちの2台のパソコンを同時にインターネットを接続したくて、複数の方法からプロキシサーバを導入し、ちょっと贅沢のやり方を選びました。とにかく、すこしのプロキシ使用経験を養成し、そのなかで、とくに感じられる機能を紹介しましょう。 ●安易なファイウォール機能 「インターネットファイアウォール」という言葉は一般に普及している言葉です。理論的なファイアウォールは一般に複数層、つまりパケット層とアプリケーション層のセキュリティを提供しますが、現実にパケットフィルタリングの機能しか持たない多くのルータが、しばしばファイアウォールを呼ばれます。 プロキシサーバは本当の機能としては、インターネットまたはイントラネットのどこかからコンテンツを要求する複数台のクライアントPCのための代理を務めるということです。一般の組織と企業が社内ユーザーにインターネットアクセスを提供するために使用していま。そして、ローカルエリアネットワーク(LAN)とインターネットの間でファイアウォール級のセキュリティをもったゲートウェイの機能を果たします。
2台のパソコンでプロキシサーバー一台を作って、2台のマシン同時にインターネットをアクセスできます。その中では、特に関することはチャットするときの安全性問題。チャットのツールICQIの新機能(音声チャット)をよく使っているため、たまたま、向こうから電子爆弾(無限循環プログラム)を投げられて、マシンがすぐに死んでいました。毎回のマシンの再起動中に悔しくて、解決方法を探すと考えていました。今のプロキシサーバを導入したあとに、基本に爆かれたことがなくなりました。しかも、だれかのいたずら電子爆弾を自動的に識別して、警告します。ただ、プロキシはあくまでもファイアウォールじゃなくて、本当に鋭いなDoS攻撃ツールの前で、抵抗の能力がほぼないです。もちろん、今に個人に使っているマシンが簡単なセキュリティ機能だけでもう結構だと思います。 ●コンテンツキャッシングによるパフォーマンスの向上 プロキシサーバがハード容量が必要です。これはプロキシサーバを入れた後に第一のイメージです。キャッシングを行うプロキシサーバが大量の空間を作るとネットワークトラフィックが減少され、したがって、コストも低下しました。その理由はデータが、データにアクセスしているユーザーにより近くなるからです。その結果、データは遠隔地からははるばるパブリックインターネットとエンタープライズネットワークを経由してデータを必要としている人に伝送される必要がなくなります。
◎試験の環境
■関連サイト
|
 |
|
|
| コンピュータウィルスとは何か
|
|
2001.1.9 磯野康孝
|
|
去年はクラッカー(悪意のハッカー)による不正アクセス事件とともに、コンピュータウィルスの感染被害が目立った年でもあった。年前半は「VBS_STAGES.A」に代表されるワーム、後半は「TROJ_NAVIDAD.A」のようなトロイの木馬が猛威を振るった。いわゆるLOVE LETTERウィルスの亜種、変種の類による被害も後を絶たない。 筆者が記憶しているところでは、「コンピュータウィルス」の名を日本中に知らしめたのは、1999年春に世界中で大流行した「Melissa(メリッサ)」だろう。もちろん、以前からコンピュータウィルスは存在していたし、被害もだしていた。しかし、そういった話題は限られたコミュニティーの中の話であって、ごく一般の人々にとっては関わりの薄いものだったのである。 そういった状況を打ち破ったのがMelissaだった。Melissaはインターネットを利用し、メールを使って増殖する初めてのコンピュータウィルスだといわれている。そのため、大多数のメールユーザーは全くの無防備であり、その感染力たるや爆発的なものがあった。当時はインターネットが普及し始め、メール利用者が拡大の一途をたどっている時期でもある。もはや、誰も無関心ではいられない状況になっていったというわけだ。 しかも、企業のメールサーバがダウンした、何百というマシンが感染したといった話を、テレビや新聞というマスメディアが大々的に報じた。このような扱いを受けたコンピュータウィルスはこのMelissaが初めてだと思う。また、FBIが犯人捜査に踏み切り、大がかりな捜査の後Melissa作成者の逮捕にこぎつけたことも異例だった。 一連のこういった出来事は、世間の耳目を集めることに一役買った。結果的にMelissaは、コンピュータに縁遠い人間にも、パソコンに感染するコンピュータウィルスというものがあるということを強く印象づけたのである。 Melissa事件以降、メールを媒介に広まるコンピュータウィルスは一種のブームとなり、2000年5月の「LOVE LETTERウィルス(VBS_LOVELETTER)」騒動につながっていくことになるが、こういった経過から「インターネット=ウィルス=危険」という図式ができあがってしまった感がある。ウィルスの感染経路は、何もインターネットに限ったものではない。ただ、メールというあまりにも日常的なコミュニケーション方法を通じて感染してしまうという恐怖が、先の図式を作り上げてしまったように思う。 これには、「ウィルス」という「言葉」とそれに伴う「恐怖や危険性」のみが世間に広まり、「ウィルスとは何か」という「知識」の部分が欠落してしまっているという背景がある。マスメディアの行うウィルス報道の中に、首をかしげるような内容を報じているところがちらほら見受けられるのも、正しい知識が伝えられていないという実状を物語るものだ。 そもそも「コンピュータウィルス」を一言でいえば、「プログラム」である。当然のことではないか、と思われるかもしれないが、意外とこの原点が押さえられていない。冗談だと思われるかも知れないが、電話回線を通って本物のウィルス(人間に感染する)が伝わってくると信じていたり、ハードディスクの中身が物理的に壊れていくと思っていたりという話は枚挙にいとまがないほどあるのだ。 コンピュータウィルスは、あくまでも、人間が作り上げた不正プログラムの一種である。感染、潜伏、発病など、自然界に存在するウィルスに似た現象を引き起こすため「ウィルス」と呼ばれるようになったに過ぎない。当たり前のことだが、人間に感染することもなく、自分の意思で活動したりすることはないのである。 人間が作ったものである以上、その動作はある程度予見することができる。これはコンピュータウィルスに限界があることにも通じ、しっかりとした知識を身につけ対策を講じれば、被害を回避もしくは最小限に押さえられる可能性が高いことを示唆している。天才的なプログラマーが、まったく新しいタイプのコンピュータウィルスを作り上げる可能性がないわけではない。だが、世間を騒がせているコンピュータウィルス被害の大半は、事前の対策と日頃の注意によって十分避けることができるのである。 フレッツ・ISDNの登場によって、一般家庭での常時接続化が一挙に進みつつある今、不正アクセス対策とともにコンピュータウィルス対策は、パーソナルな環境においても最優先で取り組むべき事柄である。今一度、コンピュータウィルスとは何かという大命題を振り返り、個々の環境の安全性を見直してみてはどうだろうか。 |
|
|
|
| 政府主導「インパク」のインパクト
|
|
2001.1.5 磯野康孝
|
|
21世紀が始まった。昔、「2001年宇宙の旅」というSF映画があったが、まさに、その2001年に我々は生きているのだ。封切られた当時(1968年)、2001年といえばまだまだ遠い世界の話だっただろう。しかし、年月は確実に消化されていく。気がつけば2001年というわけだ。だが、現実社会は映画で描かれたものとははなはだ違っている。 映画では「HAL」という宇宙船に搭載された超高性能コンピュータが登場し、人間に反逆する。生き残った飛行士が壁一面に広がる無数のスロットから(たぶんチップが入った)モジュールボックスを一つ一つ抜いていくと、HALの動きが鈍くなりついには停止するというシーンが印象的だった。 現在のコンピュータの進化から見ると、壁一面に広がるスロットやVHSテープほどの大きさのモジュール(記憶では)など、陳腐さは拭いきれない。ただ、形態はともかく、そのようなコンピュータは現実には影も形もない。 21世紀、2001年になったからといって、何が変わるわけでもない。昨日と今日の違いがあるだけである。市井の人間の日常は変わらず、時代にまたがる変化は徐々に進行していく。新世紀の興奮も、1月も半ばを過ぎれば過去のものだ。 さて、時代への感傷はさておき、世紀が改まったといって俄然張り切っているのが政府である。去年の11月あたりから、森首相がモニターに向かって(PC本体は見えない)マウスをクリックしながら盛んにうなずくCMが流れている(確かキーボードもなかった?)。最後に森首相が、古いポケットカメラの宣伝のようなセリフをしゃべって終わるのだが、何とも気恥ずかしくなるような内容だ。政府が主導する「インターネット博覧会」、通称「インパク」のCMである。 Webを見ているという設定なのだろうが、正直なところ、これだけでは何をやっているのかわからない。CMを作る方にしても、「モニターにマウス」=「インターネット」でいいと思っているのだろうか。しかも、そこに座っているのは「IT」を「イット」と読んだあの森さんである。筆者などは、初めてこのCMを見たときには、たちの悪いギャグではないかと思ったほどだ。まず、このあたりのところからして、「インパク」の中身が知れてくる。 「インパク」のお粗末さは、初日にいきなり露呈された。12月31日の開設直後からアクセスが集中、サイトにつながりにくい状態になったのだ。原因は、回線やサーバのアクセス容量の10倍を越えるアクセスが殺到したためとのことだが、情けないほどの無能ぶりである。アクセス集中によるトラブルは、こういった催し物にはつきものだろう。ITを標榜するサイトが、初日からアクセス不能では何をかいわんやである。 「インパク」を運営する内閣総理大臣官房新千年紀記念行事推進室(すごい部署だ)では、動画コンテンツのリンクを切るなどしてデータ量を制限したという。この対処も場当たり的というかかなり乱暴なやり方だ。当然、苦情が殺到したという。「インパク」がどういったシステムで運営されているかはわからないが、太い回線、複数のサーバ、トラフィックを分散させるシステムの導入等々をそれなりの予測を持って行っていれば、コンテンツへのリンクを切るなどというある意味で非常識な対応を取らずにはすんだはずではなかろうか。 去年の夏に行われた沖縄サミットの公式サイトでは、二重化したサーバを別々のデータセンターに置き、24時間体制で不正アクセスを監視したという。サミットと博覧会のようなイベントでは意味が違うというかも知れない。しかし、どちらも国が背負っていることには違いはない。世界に向けて発信していることには変わりないのだ。何らかの不手際があれば、それは日本のレベルが疑われるのである。 そういえば、去年1月には一部の省庁のサイトに不正アクセスが繰り返され、トップページの改竄などが行われた。「インパク」も格好のターゲットいうことができる。初日の混乱はともかく、恥の上塗りだけは避けてもらいたいものだ。恥の上塗りを繰り返すのは、森首相だけでいい(・・そんなわけないか)。 ■関連サイト
|