HIEDA NET Corpration
 > これは変だよ  > Windowsにセキュリティがないなんて誰が言ったんだ?


 

前回に引き続き、またまた嫌われることを書く。

まぁ、協働性・協調性自己評価でも(S)・(A)・(B)・(C)の(C)ってことだから。

そういえば、パソコン・PCの知識は五段階評価で(S)・(A)・(B)・(C)・(-)とあり、(-)が意味するのは、

  • 経験がない・勉強したことがない
ということである。う〜ん、それならば協働性を(-)にしておけば・・・、と後悔している。

なかなか本題に入らないが、パソコン・PCの知識で、
 「(S)は天災さん、ということを基準に自己評価してください。」
と言っていた小隊長がいたという。僕はその場にいなかったし、僕が自己評価アンケートシートに記入するにあたって、僕の小隊長はそのような説明をしていなかったので、僕は絶対評価と思って(-)をつけてしまったぞ!世の中には上には上がいるのだ。トランスメタのリーナストラボルト氏なんかが(S)じゃないかな?

KKKは、(S)をつけただろうか?

※ KJ・KR・KMだけでなくKMyもヲタッキーという他者推薦があったが、KMyさんとはお話したことがなくよくわからぬ。KKKK4銃士かKKKK四人組かはまたいずれそのうちに。

で、Windowsにセキュリティがないなんて誰が言ったんだ?

Unix互換OSは高級なんだそうである。Windowsは素人でも家電店に行って、
 「PCください。」
で購入できてしまうので、低級なんだそうである。で、このような素人さんがGUIでチョコチョコといじれば、サーバが構築できてインターネットに公開して攻撃の対象になったり、乗っ取られても知らずに攻撃マシンになっていたり、Virus発信マシンになっているから、
 Windowsはセキュリティがない
のだそうだ。

でUnix互換OSが高級なのは、BINDでもSendmailでもApacheでも、

  • テキストファイルを編集して設定しなければならない
  • しかもその編集ツールがviとかいうはなはだ使いにくいエディタで行う
という、なかなか動かすまでにいくつかの高い敷居を越えなければならないからだという。へ〜?だからUnix互換OSはセキュアなんですか〜?

BINDでもSendmailでもApacheでも標準設定では脆弱だし、Windowsの標準設定をインターネットに公開してはいけないのと同様に、Unix互換OSでも標準ではインターネットに公開できないだろう。インターネットに公開するにはそれなりの脆弱性対策が必要なのはどちらにも言えることだ。これをWindowsがGUIで簡単にwebサーバやDNSサーバが構築できるからといって、Windowsのほうが脆弱だ・だらしない・低級だと言える根拠になるのだろうか?

Xが立ち上がっていてGEDITが使用できるのにもかかわらずviを使用するのは趣味だと思う。また、テキスト編集を要する設定が敷居を高くしているのを、
 「俺ってBINDやSendmail・FreeRADIUSの設定が出来るぜ!」
ということで(その経験は買うけれども)偉いかどうかは別だと思う。Unixサーバの設定が出来るエンジニアがWindowsのエンジニアより市場価値が高いかどうかということもまた別な議論である。

少なくとも、素人が敬遠する面倒くさいテキスト編集を要するサーバの設定が出来るからと言って、あなたの設定したサーバがセキュアかといえるのか?ということだ。

「Windowsはマウスでクリックしていくだけで誰でもいじれる。Unix互換OSはCUIでコマンドをキーボードから入力して操作する。BINDの設定ファイルはテキストエディタで設定する。それに比べてWindowsのDNSはマウスとGUIで簡単に設定できてしまった。」
なんて言っているUnixオタクが時々いるが、Microsoft OSがまだGUIを持たなかったMS-DOSの時代からMicrosoft OSをいじっている者にとっては、Unix互換OSのコマンドオペレーションなんか全く怖くないし、Term上のコマンドオペレーションが出来て当たり前、と思っている。現行のMicrosoft OSでもコマンドでオペーレーションする場面は多いのが当り前、とも思っている。そんな者からは、
 「BINDの設定ファイルはテキストエディタで設定すのに比べてWindowsのDNSはマウスとGUIで簡単に設定できてしまった。」
なんて感想を言っている知ったかぶり人生の未熟者に対しては、
 「はぁ〜? なに青いこと言ってんの?」
てな感じである。
(本人にもプライドがあるだろうから、本人の前で言うほどこちらも野暮ではない。)

Windowsであっても堂々とインターネット上に公開できるセキュアな設定が可能だ。それでも「セキュアではない」という者は「セキュアにする設定」を知らない未熟者になのではないかな?いくらOSと切り離せないIEにいくつもの脆弱性があるからと言って、Windowsサーバがインターネットに公開できないとはいえない。Unix互換OSであってもパッケージや雑誌添付のCDでOSインストールと同時にサーバモジュールをインストールして安心して使用できるのは実験室の中だけではないかな?

生まれたときから日本語を喋っているから自分は日本語のエキスパートであると誤解している人が多いのと同様、毎日、仕事や家庭でWindows PCを操作しているとWindows PCのエキスパートであると思い込んでしまう方も多いらしい。その程度の経験でWindowsのセキュリティについて語れるのだろうか?丸暗記でMCP試験を突破して、MCSEに運良く成れたとしてその程度で、WindowsよりUnix互換OSのほうが高級だなんていえるのだろうか?

それでもまだMCP試験を受けたことがあるのならばいいほうだ。MCP試験ではクライアントOSの試験でも、ネットワーク上でWindows PCをどのように管理・運用する、というテクニック・知識を訊いてくる。丸暗記で忘れてしまった人は別にして、合格もせずはたまた受験もしたことがないのに、Windowsサーバ・Windowsネットワークの管理・運用について語るって事はおかしくないか?スタンドアロンサーバ・メンバーサーバ・ドメインコントローラの区別がつかなくてWindowsサーバ・Windowsネットワークの管理・運用について語るって事はおかしくないか?

「俺ってBINDやSendmail・FreeRADIUSの設定が出来るからWindowsエンジニアよりも偉いんだぜ!」
 「WindowsってGUIでチョコッといじるだけで簡単にサーバとして設定できるのでセキュリティがないぜ!」
なんて思っている人・考えている人は、きっと僕よりもセキュアなWindowsサーバを構築できるって事だよね?

最終更新日 03 Oct 2004


 

 (C)2003 HIEDA NET Corporation All rights reserved.