【Macintosh セキュリティ特集】Fool Proof（ファイルおよびユーザのセキュリティ）

開発者：Smart Stuff

製品情報：
　FoolProof は 1992 年に創業したオレゴン州の企業 SmartStuff が作成した。同ソフトウェアは何年にもわたりマッキントッシュ・コンピュータの安全性を確保すべく改良を重ねてきた製品だ。

概要：
　マッキントッシュのアンダーグラウンド・セキュリティ・チームは何年にもわたって foolproof の調査を行い、同製品を迂回する方法を発見した。同ソフトウェア自体にセキュリティ不備があるわけではない。実際、同ソフトウェアの機能を最大限に使った場合、極めて優れた製品である。多くの学校が FoolProof を使用している。安全性が確保されている多くの学校は実際に同プログラムを使用している。従って、学校に安全性が必要と考えている場合、あるいはファイルの削除や変更を行う悪質な生徒がクラスにいる場合、これは是非チェックする必要のある製品だ。

デモ版：
　SmartStuff が FoolProof のデモ版をリリースしたので、ダウンロードしテストすることが可能だ。バージョン 3.5.2（ http://www.smartstuff.com/downloads/fps/index.html ）をダウンロードできる。あるいは直接 SmartStuff Demo Software のページに行くことも可能だ。

セキュリティ：
　FoolProof はいくつかのセキュリティ機能を提供している：

・システムおよびハードディスクを保護する。
・複数のセキュリティ・グループを許可する。
・アプリケーションおよびコントロール・パネルをロックする。
・ファイルの保存を命令する。
・インターネット・セキュリティを提供する。
・ワンステップのインストール。
・UnderCover および Toner Tuner Secure を制御する。

　FoolProof の Info File を読んで、その他の有用機能に関する完全な情報を知りたいと思うかもしれない。全てのプログラムについて、設定する必要があることに注意すること。デフォルトの構成のままでは、最大限の安全性を確保することはできないだろう。

詳細情報：
　SmartStuff によると、同社は 99.99% 教育機関を相手に仕事をしており、通常ホームユーザを販売対象にしていない。知り合いに先生がいる場合、その先生を通してライセンスを取得することができる。詳細は、同社に電話をして問い合わせること。SmartStuff の電話番号：(800) 671-3999

セキュリティ不備：
　Foolproof の SilverLining（別の迂回方法）

　筆者は友人 2 人と試験的に foolproof のセキュリティ侵害を行った。たとえ同製品が適切に設定されていたとしても、我々はセキュリティ機能を迂回することができた。

　その方法は、SilverLining が SCSI のみで動作するため、SCSI ディスクを搭載しているマシン上でのみ機能する。あなたの起動ディスクにあるアップルシェアを実行して圧縮し、別のマシンからの FWB HDT を実行し、そしてそれが機能するだろう。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml