Macintosh OS X のセキュリティ‐その 2

　ファイルおよび Web 共有は、瞬時のインターネットの接続、あるいはリモート・リソースへの接続を実行するための優れた方法だ。他方、個人データへのありとあらゆる種類の悪意あるアクセスを許可する優れた方法でもある。日常的に、どこかのソフトウェアのあるバージョ

国際海外情報

2002.6.28 Fri 12:00

　ファイルおよび Web 共有は、瞬時のインターネットの接続、あるいはリモート・リソースへの接続を実行するための優れた方法だ。他方、個人データへのありとあらゆる種類の悪意あるアクセスを許可する優れた方法でもある。日常的に、どこかのソフトウェアのあるバージョンに新しいセキュリティホールが発見されており、その一方で別のセキュリティ問題を修正するためのパッチがリリースされている。そのため、慎重にファイルおよび Web 共有を使用することが必要だ。もし、マシンに対しリモートの Command Line Interface アクセスが使われていないのなら、共有の優先権パネルでそのオプションを有効にしてはいけない。また、全ての人々が日々使用するマシン上に Web サイトを必要としているわけではない。ほとんどのユーザは、自身が契約しているインターネット・サービス・プロバイダを介して Web サーバにアクセスし、ローカルの Web サーバを停止の状態にしておくことが可能だ。FTP アクセスは、あまり使用されないもう一つの機能であるので、これも停止できるはずだ。IPによる AppleShare を使ったファイル共有は殆どのユーザにとって適切と思われる。

　そのインストール状態からシステムを変更しない他に、いくつかの変更を加えてシステムの安全性を確保する方法がある。それは、SSH（Secure Shell）だ。SSH は、オペレーティング・システムで提供される Telnet アクセスの代わりに使用される。Apple はシステムにこのセキュリティ・パッケージを実際に組み込もうとしたが、ライセンス問題により難航している。このオプションを有効にするパッチが Apple からリリースされるのを待つことにしよう。その時まで、Mac OS X.org の Web サイトおよび他の関連サイトで OpenSSH を入手できる。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml