Macintoshのセキュリティ
TAINS 利用研究会 AppleTalk グループ
ringo@apple.gw.tohoku.ac.jp
キャンパスネットワークTAINS はインターネットに接続しており,
世界中のコンピュータとつながっています。そして時には不正なアクセスを受ける
こともあり,最近ではしらみつぶしに東北大学のコンピュータにアタックを
試みるという事例も起きています。そのためMacintoshといえどもある程度の
知識を持ってセキュリティ対策を行わなければファイルを消されるなどの被害を
受ける可能性が出てきました。ここではネットワーク以外のことも含めて
Macintoshのセキュリティ対策について説明します。
1 電子メールのパスワード
APOP
電子メールの送信・着信時にはパスワードをメールサーバに伝えます。
このときパスワードを送る方法は主にPOPとAPOPの二種類があります。
APOP(Authenticated Post Office Protocol)ではloginパスワードと
は異なるAPOP独自のパスワードが使用され,また認証時のパスワードが
暗号化されて送信されるため,パスワードの漏洩の危険性を減らすことができます。
メールサーバがAPOPに対応している場合は,POPを使わずにAPOPを使うように
してください。
特に学外のネットワークを経由してパスワードを送る場合には,APOP
の利用をお勧めします。APOPを使う場合はMacintoshのメールソフトの設定の変更の
ほかに,サーバ側もAPOPを使うように変更する必要があります。
Eudora-JのAPOP
メールソフトがEudora-Jの場合は次のようにします。
- Eudora-J 1.3.8.7r2以降では,「設定変更$\ldots$」でAPOPを利用できます
- Eudora-J 1.3.8.7r2未満では,「USE_APOP」プラグインでAPOPを利用できます
サーバ側のAPOPの設定は機種によって異なるのでメールサーバの管理者に問い
合わせてください。
フリーソフトのEudora-Jの最新版は次のURLから入手できます。
http://www2.meshnet.or.jp/~s-nakata/
Eudora-JのPOPSecure
Eudora-Jではメールを送信するときはパスワードを要求してきません。
「POPSecure」プラグインを初期設定フォルダに入れることでパスワードを要
求するようになります。
2 電子メールフォルダ
共用マシンでEudora-Jなどのメールソフトを使う場合は個人のプライバシーが
守られない場合があります。Macintoshのハードディスクに電子メールフォルダを
作らずに,フロッピーディスクや光磁気ディスクなどのリムーバブルメディアに
移動して各個人で管理するようにしましょう。
3 NCSA TelnetのFTPサーバ機能
FTPサーバのアクセスを制限しましょう。
NCSA TelnetにはFTP serverの機能がありますが,no password neededがon
になっていると誰でもアクセスすることできます。かならずUserとpassword
を設定してアクセスを制限するか,FTPの必要がない場合は Server
Modeをoffにしてください。またNCSA TelnetのVersion 2.5以前の
ものはアクセスの制限ができませんので,最新版のNCSA Telnet Version 2.7
やBetter Telnetの使用をお勧めします。Better Telnetの最新版は次のURLから
入手できます。
ftp://emugw.emu.co.jp/pub/BetterTelnet/
4 ファイルサーバ
ファイル共有で全利用者にアクセス権を与えるとパスワード無しのゲストにまで
接続を許してしまいます。コントロールパネルの「利用者&グループ」で
ゲストの接続の許可を無効にしてください。
5 メールサーバ
フリーソフトのAIMSまたはEIMSをメールサーバとして使っている場合は,
SIMSに変えることを強くお勧めします。AIMSとEIMSはメールの中継の制限が
できないので,全く関係ないメールの中継をさせられてしまいます。SIMSは以下の
URLから入手できます。
http://www.stalker.com/
6 Webサーバ
MacOS 8からはWeb共有機能によりMacintoshを簡単にWebサーバにできるように
なりました。今のところセキュリティの問題は見つかっていません。
7 Webブラウザ
Netscape NavigaterとMicrosoft Internet Explorerがよく使われています。
どちらもセキュリティの問題が発見される度に新しいものがリリースされるので
最新版を使うようにしてください。それぞれの最新版は次のURLから入手できます。
http://www.netscape.com/
http://www.microsoft.com/
8 ウイルス
ネットワークやディスク等でファイルをやりとりするときには,
ウイルスを持ち込む危険性がありますので,注意が必要です。
ウイルスの除去や検出を行うプログラムもありますので,これらを
利用して定期的にチェックすることをお勧めします。
ウイルスに関する情報は以下のURL等から入手できます。
http://www.symantec.co.jp/sarcj/index.html
最近はWindowsとMacintoshの両方に感染するマクロウイルスが出現するように
なりました。Macintoshだけに感染するウイルスの新種も発見されています。
1998年5月には「Auto Start 9805 worm」と呼ばれる何種類かのウイルスが
発見されています。「QuickTime 設定」コントロールパネルで,「CD-ROM を自動的に
再生する」の項目がチェックされている Macintosh は,このウイルスに感染する
恐れがあります。デフォルトでは「QuickTime 設定」の「CD-ROM を自動的に再生する」
がチェックされていますので,チェックをはずすようにしてください。
詳しい情報は,次のURL等から得られます。
http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html
http://www.symantec.com/region/jp/sarcj/data/a/autostart9805.html
付記
TAINS 利用研究会 AppleTalk グループでは「Macintosh で TAINS 自由自在」
第三版に続く新版をただいま準備中です。
なお,本稿の執筆協力者は以下の通りです。
菊地 信行,
丸山 穣,
佐伯 田鶴,
森 大毅,
佐藤 大,
山根 信二
TAINS AppleTalk Group
(URL: http://ringo.gw.tohoku.ac.jp/)
www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp