[BACK]Return to genkou19991125.tex CVS log [TXT][DIR] Up to [local] / OpenXM / doc

Diff for /OpenXM/doc/Attic/genkou19991125.tex between version 1.48 and 1.49

version 1.48, 1999/12/22 19:01:18 version 1.49, 1999/12/22 20:09:02
Line 314  ox\_asir は CMO 形式の多倍長整数を受け取れることがわか
Line 314  ox\_asir は CMO 形式の多倍長整数を受け取れることがわか
   
 \section{セキュリティ対策}  \section{セキュリティ対策}
   
 OpenXM では幾らかのセキュリティ対策を考えている。  OpenXM 規約は TCP/IP ソケットを用いて通信路を確保することを
 OpenXM に対応したソフトウェアをクラックしても  考慮している。
 大した利点はないと思えるが、それは設計上の話であって、  ネットワークによって接続される現在の多くのソフトウェアたちと同様に、
 予期せぬ手段で攻撃を受けた場合にどのような事態を  OpenXM 規約もまた通信時のセキュリティについて注意している。
 招くかは想像し難い。  
   
 そこで、 OpenXM では侵入者に攻撃の機会を  侵入者に攻撃の機会をできるだけ与えないように、
 できるだけ与えないようにしている。  接続が必要になった時のみ接続を待つようにし、
 具体的には、接続が必要になった時のみ接続を待つようにし、  
 常に接続に関与するといったことは避けている。  常に接続に関与するといったことは避けている。
   また、侵入者が接続を行なう一瞬のすきを狙ってくる可能性もあるので、
 しかし、これだけでは侵入者が接続を行なう一瞬のすきを  接続を行なう時に接続を待つポート番号をランダムに決めている。
 狙ってくる可能性もある。  
 そこで接続を行なう時に、  
 接続を待つポート番号をランダムに決めている。  
 こうすることで、特定のポート番号を狙って接続を行なう  
 瞬間を待つ手口を幾らか防ぐことができる。  
   
 さらにもう一段安全性を高めるために、  さらにもう一段安全性を高めるために、
 接続時に 1 回だけ使用可能なパスワードを作成し、  接続時に 1 回だけ使用可能なパスワードを作成し、
 そのパスワードを使って認証を行なう。  そのパスワードを使って認証を行なう。
 このパスワードは一旦使用されれば無効にするので、  このパスワードは一旦使用されれば無効にするので、
 もし仮になんらかの手段でパスワードが洩れたとしても安全である。  もし仮になんらかの手段でパスワードが洩れたとしても安全だと考えている。
   
 なお、上記のポート番号とパスワードは安全な手段で送られて  %なお、上記のポート番号とパスワードは安全な手段で送られて
 いると仮定している。  %いると仮定している。
 また、同一のコンピュータ上に悪意のあるユーザはいないと仮定している  %また、同一のコンピュータ上に悪意のあるユーザはいないと仮定している
 ことに注意しなければならない。  %ことに注意しなければならない。
 なぜなら、現在の実装ではサーバ、およびクライアントの動作している  %なぜなら、現在の実装ではサーバ、およびクライアントの動作している
 コンピュータ上ではこのポート番号とパスワードがわかってしまうためである。  %コンピュータ上ではこのポート番号とパスワードがわかってしまうためである。
   
 なお、接続が確立した後のメッセージの送受信に関しては、  なお、接続が確立した後のメッセージの送受信に関しては、
 特に暗号化などの処置が行なわれているわけではない。  特に暗号化などの処置を行っているわけではない。
 もし必要があれば、通信路の暗号化を行なう機能がある  もし必要があれば、通信路の暗号化を行なう機能がある
 ソフトウェアを使うことを考えている。  ソフトウェア ssh を使うことを考えている。
   
   
 \section{他のプロジェクト}  \section{他のプロジェクト}
Line 396  OpenXM 規格に対応したサーバを呼び出すことができる。
Line 388  OpenXM 規格に対応したサーバを呼び出すことができる。
 データを変換するソフトウェアが JAVA によって実装されており、  データを変換するソフトウェアが JAVA によって実装されており、
 OMproxy という名前で提供されている。  OMproxy という名前で提供されている。
   
   \begin{thebibliography}{9}
   \item   OpenXM の設計と実装
   \item   Open asir 入門
   \end{thebibliography}
   
 \end{document}  \end{document}

Legend:
Removed from v.1.48  
changed lines
  Added in v.1.49

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>