アンバランスなセキュリティ感覚をぼやいてみる修行
玄関のドアを頑丈にし、最新式の鍵を二つつけたところで勝手口に鍵がかかっていないんじゃ、空き巣に入られ放題。ある系全体のセキュリティは、いちばん低いセキュリティレベルにが低いところのものになる、小学生でもわかるような単純な話。
昔はサーバへのアクセスは telnet + ftp が多かったのに、最近は ssh + ftp が多いように思う。なんで ftp を使うのかが謎。scp や sftp でいいように思う。ssh にしている理由が、「盗聴の危険性のある安全でない経路を通るから」であれば、ftp じゃ駄目、盗聴されまくり。「ホスト認証を使ってサーバ側の成りすましを防ぐため」だとしても、ftp じゃ駄目、成りすまされまくり。
おおかた次の理由でこうなっているのだと思う。
- 最近の Linux ディストリビューションはデフォルトで ssh が ON, telnet が OFF になっている。
- ssh に対応した端末ソフトも多く、telnet と同じような感覚で使える ので、ssh を使うことには抵抗が少ない。
- 一方、FTP は GUI なクライアントソフトが多いが、sftp に対応したものは少なく、手になじんだソフトを捨てて移行する抵抗が大きい。
- クライアントソフト側がそのような状況なので、デフォルトで ftp サーバが OFF になっているのに ON にして使い続けてしまう。
逆に ftp で通信していいような LAN 内であれば、ssh を使う理由はないと思う。VPN 経由で使うようなケースでは、その上に ssh 接続だとオーバヘッド多過ぎる気がする。
telnet を ssh にすればセキュリティが高くなります、という命題は、一方では真だが他方では偽。
WEB アプリケーションも同様。XSS 対策、SQL インジェクション対策、SSL 対応はよいが、BASIC 認証が幅を利かせているのが不思議。WEB アクセスを SSL 化しているのに、メールを暗号化しないのも謎。
そんな感じで夜も更けていく。