KaiGai Kohei
kaiga****@kaiga*****
2008年 9月 26日 (金) 07:19:47 JST
海外です。 Shintaro Fujiwara wrote: > 個人情報をヘビーに扱うサイト以外はセキュアOSは不要論 > > SELinuxがデフォルトでオンになっているがために、混乱を招く? 伝統的な考え方に基づけば、この考え方は正しいです。 なぜなら、(守るべき情報資産の価値)×(システム寿命までのリスク顕在化 可能性)以上に、お金又はあなたの時間といったコストを費やしてしまっては 台無しだからです。 ただ、ここ2〜3年の間にもう一つ考えねばならない要素が出てきています。 いわゆるボットネットワークという奴で、攻撃者が踏み台として利用するため 侵入したマシンを操ってしまうというもので、こうした面を考慮していなけれ ば、特に機密情報を扱うサイトでなくても、自分が知らない間に加害者になっ てしまうという危険性があります。 個人的には、ICPOに国際手配される事態というのは避けたいです。:-) なので、そういった可能性も含めて、SELinuxを利用するか、無効化するかとい う方針を決めてほしいなぁ〜と考える今日この頃だったりします。 -- KaiGai Kohei <kaiga****@kaiga*****>
