□　補足　　　　　




昨日の韓国サイバーテロ事件に際して、常にOSを最新の状態に保たなければならない、そのために予算が必要である、とした私の主張に補足します。

[2回]

補足①は勘定系システムを運用する場合はオープンソースではかえってお金が掛かる。
農協系JASTEMのATMで使われているOSは推定するにWindows2000か、NT系でしょう。
これを一新し、尚且つオープンソースで処理しようとすればゼロベースからの開発になります。OS自体は無料でセキュアだとしても、使うシステムには莫大な開発費が費やされています。
なので、オープンソースによる勘定系システムはWindowsからの切り替えは非現実的であると考えます。



Windows自体にセキュリティ上の不安があったとしても、運用されているシステムそのものを作り変えるよりはまだマシという認識。なので、Windowsベースでどうしてもやらねばならん＝Windowsを最新のものにする＝予算が要るという主張です。


2003年の古い記事ですが、

Windowsへ移行するATM、セキュリティは大丈夫？

Windowsへのシフトが不可避と考えられている銀行ATM。だがこれにより銀行は、「接続性という利点を得られる一方で、セキュリティのリスクは増加する」とアナリストは指摘している。（IDG）

　米Dieboldは11月末、金融顧客2社が運行していたATM（現金自動預払機）がW32/Nachiワームの攻撃を受けていたことを明らかにした。このニュースを受けて、さらにもっと破壊力の強いウイルスとワームが出現するのではないかという不安と、Windows XPが動作し、ほかのWindowsシステムとやり取りするATMは、攻撃に対して脆弱だというセキュリティの懸念が高まっている。

補足②は一般企業におけるサーバー外注の実態について。
選抜高校野球のインターネット中継を見てたら、NTT西日本のクラウドサービスのCMがありました。
たいていの企業はサーバー外注となっており、クライアント側はWindowsベースで無ければならないという困った仕様を取っています。



自社サーバーを持つ企業だと、自前でUNIXでもLinuxでもサーバー構築してるもんですが、企業だとWindows　Serverを使ってたりしてまして、ここでもWindows依存という状態。


なので、クライアント側がWindows2000とかXPとかの古いOSである場合、リスクは極めて高まってしまうということになります。
なので、更新するために予算が必要であるということに。




では、私の述べているオープンソースによる公共パソコン利用について。
たいていの自治体は独自サーバーを持っています。このサーバーであれば、Windows依存することなく自前のunixかLinuxサーバーでまかなえます。大阪府交野市が実現しています。



クライアントもオープンソース化して統合し、HDDレスブートをすればセキュリティはサーバーに注力できます。大抵はHDD感染型のウイルスですので。
今回のサイバーテロ攻撃もHDDを対象にして発現しているみたいです。従って、クライアントにはHDDを無くして、メモリをたくさん積んで、オンラインでブートさせて、各割り当てIDでログインするようにすればいいのです。



セキュリティをクライアントPCめいめいにやればそれだけコストがかかりますので、セキュリティは中央サーバーに注力すればいいのです。そのほうが低コストですみますので。
基本的にクライアントPCの権限は読み取り専用とし、書き込みする場合はIDによって行うようにすれば致命的なデータがサーバーに送信されるリスクは減るでしょう。次いで、ID管理を規程化して研修周知徹底すればさらにセキュアになります。



外的要因でクラックされるリスクは常に負わなければならないものではあります。安全保障的なポジションが絶対的に存在していませんので。
なので、公共パソコンのオープンソース化についての最大の問題点は、独自化させる技術者が必要であるということかもしれません。



上記を補足させて戴きます。




にほんブログ村
励みになります！クリック、ありがとうございます。