version 1.48, 1999/12/22 19:01:18 |
version 1.49, 1999/12/22 20:09:02 |
Line 314 ox\_asir は CMO 形式の多倍長整数を受け取れることがわか |
|
Line 314 ox\_asir は CMO 形式の多倍長整数を受け取れることがわか |
|
|
|
\section{セキュリティ対策} |
\section{セキュリティ対策} |
|
|
OpenXM では幾らかのセキュリティ対策を考えている。 |
OpenXM 規約は TCP/IP ソケットを用いて通信路を確保することを |
OpenXM に対応したソフトウェアをクラックしても |
考慮している。 |
大した利点はないと思えるが、それは設計上の話であって、 |
ネットワークによって接続される現在の多くのソフトウェアたちと同様に、 |
予期せぬ手段で攻撃を受けた場合にどのような事態を |
OpenXM 規約もまた通信時のセキュリティについて注意している。 |
招くかは想像し難い。 |
|
|
|
そこで、 OpenXM では侵入者に攻撃の機会を |
侵入者に攻撃の機会をできるだけ与えないように、 |
できるだけ与えないようにしている。 |
接続が必要になった時のみ接続を待つようにし、 |
具体的には、接続が必要になった時のみ接続を待つようにし、 |
|
常に接続に関与するといったことは避けている。 |
常に接続に関与するといったことは避けている。 |
|
また、侵入者が接続を行なう一瞬のすきを狙ってくる可能性もあるので、 |
しかし、これだけでは侵入者が接続を行なう一瞬のすきを |
接続を行なう時に接続を待つポート番号をランダムに決めている。 |
狙ってくる可能性もある。 |
|
そこで接続を行なう時に、 |
|
接続を待つポート番号をランダムに決めている。 |
|
こうすることで、特定のポート番号を狙って接続を行なう |
|
瞬間を待つ手口を幾らか防ぐことができる。 |
|
|
|
さらにもう一段安全性を高めるために、 |
さらにもう一段安全性を高めるために、 |
接続時に 1 回だけ使用可能なパスワードを作成し、 |
接続時に 1 回だけ使用可能なパスワードを作成し、 |
そのパスワードを使って認証を行なう。 |
そのパスワードを使って認証を行なう。 |
このパスワードは一旦使用されれば無効にするので、 |
このパスワードは一旦使用されれば無効にするので、 |
もし仮になんらかの手段でパスワードが洩れたとしても安全である。 |
もし仮になんらかの手段でパスワードが洩れたとしても安全だと考えている。 |
|
|
なお、上記のポート番号とパスワードは安全な手段で送られて |
%なお、上記のポート番号とパスワードは安全な手段で送られて |
いると仮定している。 |
%いると仮定している。 |
また、同一のコンピュータ上に悪意のあるユーザはいないと仮定している |
%また、同一のコンピュータ上に悪意のあるユーザはいないと仮定している |
ことに注意しなければならない。 |
%ことに注意しなければならない。 |
なぜなら、現在の実装ではサーバ、およびクライアントの動作している |
%なぜなら、現在の実装ではサーバ、およびクライアントの動作している |
コンピュータ上ではこのポート番号とパスワードがわかってしまうためである。 |
%コンピュータ上ではこのポート番号とパスワードがわかってしまうためである。 |
|
|
なお、接続が確立した後のメッセージの送受信に関しては、 |
なお、接続が確立した後のメッセージの送受信に関しては、 |
特に暗号化などの処置が行なわれているわけではない。 |
特に暗号化などの処置を行っているわけではない。 |
もし必要があれば、通信路の暗号化を行なう機能がある |
もし必要があれば、通信路の暗号化を行なう機能がある |
ソフトウェアを使うことを考えている。 |
ソフトウェア ssh を使うことを考えている。 |
|
|
|
|
\section{他のプロジェクト} |
\section{他のプロジェクト} |
Line 396 OpenXM 規格に対応したサーバを呼び出すことができる。 |
|
Line 388 OpenXM 規格に対応したサーバを呼び出すことができる。 |
|
データを変換するソフトウェアが JAVA によって実装されており、 |
データを変換するソフトウェアが JAVA によって実装されており、 |
OMproxy という名前で提供されている。 |
OMproxy という名前で提供されている。 |
|
|
|
\begin{thebibliography}{9} |
|
\item OpenXM の設計と実装 |
|
\item Open asir 入門 |
|
\end{thebibliography} |
|
|
\end{document} |
\end{document} |