[orca-users:00169] Re: 日医標準レセコンは日医で

[Kenshi Muto <kmuto@xxxxxxxxxx>]

武藤＠Debianぷろじぇくとです。

At Fri, 12 Apr 2002 08:21:39 +0900,
rmc51275_WinNT wrote:
> RedHat なんかは、 ver 7.2 だか、 ver 7.1 
> 　だかで、はじめて、インストールの設定の最初の画面で、
> 
> ポートの開閉が、出来るようになって、 Linux server が、 
> クラッキングの踏み台にされにくくなったとか、
> 
> Linux 関連の雑誌で読みました。

RedHatでの設定は結局のところ、Debianにも入っているipchains(カーネル2.4の
場合にはiptables)によるフィルタリングに過ぎません。
ですから、ユーザー自身で同様の設定をすればいいことですし、ポートがある
程度特定できるのであればORCAの開発側のほうに「ORCA推奨」フィルタリング
ルールを自動的に設定するパッケージを作るよう働きかければよいことではな
いでしょうか。

＃オフィシャルDebianでは特にそういうパッケージはありませんが、作ろうと
  すると「セキュリティ"中"とはどのくらいを指すんだ！」というようなメタ議
  論がDebian Projectで起こりそうです :-)

> 　常時接続は、レセコンとか、電子カルテを搭載したコンピューターでは、危険では 
> ないですカー。

常時接続だから危険、不定期のダイヤルアップ接続だから安全、ということは
一概には言えません。ダイヤルアップ接続でもつないだとたんにcoderedや
Nimdaのアクセスがやってくるご時世ですし、本気でデータを盗もうと思えば
いろいろやりようはあるでしょう。むしろ「ダイヤルアップだから大丈夫」は
非常に危険です。

それに、常時接続とは言っても、PCを直結した接続というのは最近見かけなく
なり、専用ルータのNAPTを経由して外に接続するというほうが一般的なのでは
ないでしょうか(で、重要なデータにはトンネルを張るということではなかっ
たでしたっけ)。この場合にはルータのほうの設定さえしっかりしておけば、
外部からの攻撃には比較的堅牢でいられるでしょう。

外にサーバを立ててサービスを提供したいということであれば話は別ですが、
それは相応の覚悟と技術、知識に裏打ちされているということが前提でしょう。
-- 
武藤 健志＠Debian/JPプロジェクト   (kmuto@xxxxxxxxxx, kmuto@xxxxxxxxxxxx)
           日本Linux協会           (kmuto@xxxxxxxxxxx)
           有限会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)