単純にシングルユーザーOSは、もうネット接続不可なのでしょうか？

このごろよく、
「管理者権限で使用するケースが多いからWindowsは危険なのだ」
という趣旨の解説を目にします。

そうすると、Windowsに限らなくても、シングルユーザーOSの場合はすべてネットワークに接続してはならない、と受け止めるべきなのか、いや、そうでもないから注意して使えば大丈夫だよ、という話しなのか、悩んでいます。

わたしはOS/2を使っているのですが、他にもシングルユーザーOSでネット接続を使い続けている人もまだまだ多いと思います。（単純に無頓着で使い続ける人と、ファンなので安全に気をつけながら長く使い続ける人と理由はいろいろだと思いますが…）


たとえばOS/2やMacOS9では、元はシングルユーザー仕様だけれど、上乗せモジュールでマルチユーザー環境ができるようになっていたりします。
このような場合は、Windows9xがさんざん叩かれた理由の一つで言われたのと同様に「しょせんカーネルやファイルシステムなどの元がシングルだから無意味」になるのでしょうか？

以前にこちらの掲示板でOS/2をどうしても使うなら、もうネットから切り離すのが良心、という回答ももらいました。
しかしOS/2で運用されているサーバーもまだ世界各地で現役ですし、新型アプリも日々続々開発されていますので腑に落ちない所があります。

マックの掲示板などで質問すると、OS9は安全だから心配無用、という回答をもらうのですが、その理由が今一つ不明確なので指針が立ちません。

この辺の正しい理解をして、「使えるものは使いたい」と思います。
どうぞよろしくお願いします。

No.2 ベストアンサー 回答者： Toshi0230 回答日時： 2006/05/21 00:15

まず最初に１つ訂正します。

確認しないまま書いてしまっていましたが、altosaxさんが書いておられるとおり、OS/2はまだサポートされていました。申し訳ありません。
（サポート期限は2006年12月末まで）

さて、私も先の回答で論点が今ひとつ明確でなかったので、もう一度疑問点を整理すると、以下の２点ということでよろしいですよね？

(1) 果たしてシングルユーザOSは本当に危険なのか
(2) MacOS9やOS/2が安全（または危険）というのはどこまで論拠があることなのか？

実のところ私はMacOS9やOS/2を使った事はありませんし、セキュリティについても専門家ではありませんが、私なりの考えを以下に書きます。


まず(1) についてですが、シングルユーザOSが即座に危険、というわけでは無いと思います。

外部からのネットワーク攻撃は、おおよそ以下の３通りに分類されます。（ひょっとしたら他にもあるかもしれませんが、私が今まで見聞きした中ではいずれも以下３つのどれかです）
(a) 悪意のあるファイルを、ユーザになんらかの実行させる
メールで送られてくるウィルスなどが該当します。
(b) サーバ機能や、サーバ機能を利用して提供しているサービスの脆弱性を攻撃する
Nimda等のネットワークウィルスや、リモートから相手を攻撃する各種ツール類が該当します。
(c) ブラウザなどクライアントソフトの脆弱性を攻撃する
良い例が思いつきませんが、Windowsの環境ではこの手の攻撃を受ける可能性がある脆弱性がしばしば発見されます。

これらの攻撃ルートは、相手がシングルユーザOSであるか否かは関係ありません。

ただし、一度侵入されてしまった後は、やはりUnix等のマルチユーザOSに比べて脆弱だとは思います。ユーザが自動的に管理者と同様の権限を持つ事になるため、侵入者に対する歯止めをかけにくくなるからです。
「管理者権限で使用するケースが多いからWindowsは危険なのだ」と言われるのも同様で、相手の攻撃が成功すると、その後の歯止めが無くなるからです。
その意味では、すべてのシングルユーザOSはセキュリティ上の問題を抱えている、と言っても良いかもしれません。

後付モジュールなどが有効かどうか、という点については判りません。


(2) については一般論になりますが、安全性については以下の点が判断基準として使えるかと思います。
・メーカーのサポートが継続している
・既知のセキュリティホールが存在しない、または存在していても回避できている
・ウィルス対策ソフトが、最新のウィルス定義ファイルで動作している
・PC本体またはインターネット接続ルータのファイアウォール機能で、不要なポートへのアクセスを制限している

MacOS9やOS/2がどの程度該当するのか、あるいは該当しない点があった場合、どの程度のリスクがあるのか、といった点については評価した事がないのでわかりません。（というより評価できるほどMacやOS/2に詳しくない、といった方が正確（＾＾；）

ただ、どんなシステムであれ、リスクが０ということはあり得ませんので、最終的な判断は各ユーザが下すしかありません。（インターネット上のサービスをがりがり使う、イントラネット上での使用に留める、使用をやめる、etc.）
その判断を下す際に、根拠無く「大丈夫だろう」と考えるよりは「○○で××だからこういう使い方は大丈夫」と判断できる方が、より安全に使用できると思います。

長文乱筆失礼いたしました。

参考URL：http://www-306.ibm.com/software/info/supportlife …

この回答へのお礼

いつも大変お世話になります。
いろいろな情報に振り回されがちな問題で悩んでいましたが、お陰様で「自分の指針」が持てるようになりました。

>その意味では、すべてのシングルユーザOSはセキュリティ上の問題を抱えている、と言っても良いかもしれません。
これで納得出来ました。ありがとうございます。

>後付モジュールなどが有効かどうか、という点については判りません。
あとはこの概念がどうなのか？ということが非常に大きなネックですので、また改めて新スレッドをたてて色々な方に相談させていただこうと思います。

>その判断を下す際に、根拠無く「大丈夫だろう」と考えるよりは「○○で××だからこういう使い方は大丈夫」と判断できる方が、より安全に使用できると思います。
まったくですね。
しかし、根拠はあくまで評価機構やベンダーの主張を信じるしかないのが現実ですから、私はIBMの主張を信じるしかありません。
そして評価機構で被害が報告されていないOS/2に安心を感じます。
しかし、これが「うその主張」や、「もともと評価機関の対象外になっている」ということがコミュニティの皆さんの間では周知の事実であるならば、考えを変えなければ、と思ったのです。
逆説的には定期便状態で脆弱性報告の連続するプログラムでは「根拠つきで安全と断言する期間」があまりにも短すぎるともいえます。
これは保守管理上の手数の面では不利な選択とも言えると私は解釈しています。

セキュリティ論議に積極的に参加されている皆さんに、シングルユーザー用ファイルシステムの拡張改良や、OS/2は既に危険の評価がセキュリティコミュニティの皆さんの間では常識論となっているのか？ということを確かめたくて投稿しました。


また色々教えてください。

お礼日時：2006/05/21 02:22

No.1 回答者： Toshi0230 回答日時： 2006/05/19 00:30

以前の質問では、「(OS/2は)サポートが終了したから、セキュリティホールが残っていて危険」という指摘はありましたが、OS/2だから、あるいはシングルユーザOSだから危険、という論点ではなかったはずです。

> 管理者権限で使用するケースが多いからWindowsは危険なのだ
> OS9は安全だから心配無用

この辺はいわば「極論」ですね。
ユーザが管理者権限のアカウントを常用する環境は、層でない環境よりもリスクが高いのは確かですが、だからといって即座に「危険」とも言い切れません。
システム全体を即座に乗っ取られる危険が少ないだけで、一般ユーザアカウントでも攻撃を受ける可能性は十分にあります。
同様に、OS9が安全といわれているのは、OS9を攻撃するウィルスの類が比較的少ないだけの話であって、危険が皆無なわけではないです。
# 一昔前はMacを対象にしたウィルスもいっぱい流通していたわけで…

結局、リスクを０にすることは出来ないので、どのようにリスクを軽減するか、存在するリスクを回避するか、というところが問題になるわけであって、最後の決め手はユーザの知恵と勇気……じゃない、知恵と知識（リテラシー）です。
穴だらけの環境で使っていても、穴の場所を正確に把握して、攻撃を受けないように上手に運用していれば「安全」な環境たり得ますし、逆にセキュリティ・パッチを常時適用しても自分で“山田オルタナティブ”を実行すれば情報は漏洩してしまいます。

人間は常にミスをしますから、「サポートの終わったOSは使わない、セキュリティパッチは常に最新の物を適用する、ウィルス対策ソフトをインストールしてウィルス定義ファイルを常に最新版にする」というのが、安全面を考えると一般解になるわけです。

安全面に問題があるシステムを使う場合、「これには○○という問題があるが、その問題は××という対策でカバーできる（できている）」という説明を第三者に向けてきちんと説明できない限り、外部のリソースにアクセスするような用途には使わない方がよいでしょうね。
「たぶん大丈夫だろう」などと言っているうちは、使わない方が賢明です。

この回答への補足

すみません、もうひとつの質問の主旨が焦点ぼけになってしまうお礼文を投稿してしまいました。

>安全面に問題があるシステムを使う場合、「これには○○という問題があるが、
この「安全面に問題があるシステム」は、イコール、シングルユーザーのファイルシステム
ならば基本的に全部該当するのだ、という結論になるのかどうか？
・・・という話題がもうひとつの柱です。
（後付けモジュールやインストーラブルファイルシステムでの拡張は意味をなさない、ということになるか？という疑問です）

どうぞよろしくお願いします。

補足日時：2006/05/19 01:53

この回答へのお礼

いつも大変お世話になります。

>この辺はいわば「極論」ですね。
そうなんですよね、「極論」の断言がさまざまな所で（署名入り責任原稿でも）見受けられるので私のようなレベルにいる者には撹乱要因となってしまい困っています…

>安全面に問題があるシステムを使う場合、「これには○○という問題があるが、その問題は
>××という対策でカバーできる（できている）」という説明を第三者に向けてきちんと説明
>できない限り、外部のリソースにアクセスするような用途には使わない方がよいでしょう
この原則は非常に納得のいく、おおいに賛成なのですが、次の点が非常に悩ましい問題なのです…

>「たぶん大丈夫だろう」などと言っているうちは、使わない方が賢明です
この「多分大丈夫と思っているうち」と規定される時間帯は、こまめにセキュリティホールの報告とパッチが提供されているOSでは、「次の脆弱性報告があがる迄の間」にすぎない、ともいえるので困るところなのです。

>同様に、OS9が安全といわれているのは、OS9を攻撃するウィルスの類が比較的少ないだけの
>話であって、危険が皆無なわけではないです。
・・・という事実と、
>「(OS/2は)サポートが終了したから、セキュリティホールが残っていて危険」という指摘
・・・という「指摘」がほんとうに事実なのか、マックOS9で「脆弱性が報告されていない」
という実体の積極的活用と同様に考えてよいのかどうかが実は質問の焦点であります。

前回お世話になりましたスレッドでも、JVNをはじめ、Secunia等機関の報告にもマックOS9や
OS/2は指名で報告がされていないのですが、
>（…ではなぜ、「○月○日報告までの脆弱性を回避していない全製品が対象」、といった記
>述にならないのか？はてなと思ってしまうのです^^;）
・・・のくだりが依然として消化不良でくすぶっています。
IBMでも今の時点ではまだサポートされているのですが、IBMが修正パッチを配布していない
ことが本当にイコール脆弱性放置なのか、という点でも解釈に悩んでいます。
本当にサポートが終了したマックOS9で深刻な脆弱性の報告が挙がったら、これは年貢の納め
どきだと納得できるのですが…
OS/2やマックOS9のセキュリティホール放置、というのは裏づけのある事実なのでしょうか？

お礼日時：2006/05/19 01:42