スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「パソコン」におけるsuとsudo

俺が分かっていないだけかも知れないので、詳しい方教えて下さいm(_ _)m



Debianを通常インストールすると、管理者アカウントと制限ユーザーアカウントを一つずつ作成されます。

しかし、セキュリティの関係上普段から管理者アカウントでインターネットをウロウロしたりシステム管理に関わる以外のアプリケーションを立ち上げてはなりませんよといろんなところから口酸っぱく言われているわけで。よって、普段は制限ユーザーアカウントで作業して、必要のあるときだけsuコマンドで管理者アカウントを取得して管理者権限を発動するわけです。

suってのは、再ログインすることなくユーザーアカウントを切り替えるコマンドですな。



これに対して、Ubuntuを通常インストールするか、Debianをエキスパートモードでインストールしてそのように設定すると、管理者アカウントはログインを許さないようになり、制限ユーザーアカウント一つだけ作られます。管理者権限を発動したい場合はコンソールからコマンドの頭にsudoとつけて実行することになります。

sudoは制限ユーザーに一時的に管理者権限を与えるコマンドというわけです。



これってどっちがセキュアなの?

前者は管理者パスワードを解析されてログインされたらもうおしまい、だから後者の方が安全という意見を耳にしたことがあるけどさー。

でも、それって後者においてでもsudo発動権限のある制限ユーザーアカウントが乗っ取られたら同じことになるのでは…しかも、この場合は普段使用するユーザーアカウント、つまりwebをウロウロしたり、脆弱性を持つ可能性のあるアプリケーションを立ち上げたりするアカウントだから、その可能性は前者より高くなるんじゃない?



というか、そもそもsudoって「パソコン」、つまり管理者とユーザーが同じ人物であるコンピュータのための機能ではないのでは…。

例えば。

オフィスのコンピューターや研究機関などのスーパーコンピューターなど、一つのコンピューターに管理者でないユーザーとユーザーでない管理者がいる場合において、制限ユーザーが一時的に管理権限を欲している、なんてことが考えられるでしょう。アプリケーションをインストールしたいとか。

そんな時に管理者はどうするべきか。

・迅速にその要望に答える。

これが最上でしょうな。しかし、そうもいかない時があるから問題なんです。

・管理者アカウントのパスワードを教える

一番やってはならないことですな。いうならば金庫の鍵を渡すような愚行です。情報は盗み放題、場合によってはパスワードを変更され完全に乗っ取られる可能性も。

・一時的に当該ユーザーアカウントにその欲する目的に限定した管理権限を与える

sudoって、まさにこのためにあるのでは?



sudo権限のある制限ユーザーアカウントが乗っ取られたからって、それすなわち管理者権限が乗っ取られたというわけではない、それは分かります。 sudoを発動する時には当該ユーザーアカウントのパスワードを求められますし、そのユーザーがsudoによって手にできる権限を制限することもできるのですから。

しかし、一度sudoを発動するとしばらく(デフォルトでは数分間?)はパスワードを入力せずともsudoできてしまいます。つまり、ユーザーがsudo を使った直後、非常に危険な時間、クリティカル・イレブン・ミニッツのような状況が発生することになりはしませんか。しかも、管理者ログインを認めていないユーザー一人のパソコンの場合、sudoの管理者権限は無制限でなくてはならないわけで。

よって、俺は管理者とユーザーが同一人である(=パーソナル)コンピューターにおいて管理者アカウントを潰して制限ユーザーアカウントにsudoを認めるのは、逆に危険ですらあるのでは?と思うのですが。パーソナルでないコンピューターの場合は先に上げた例のようにこの方が安全な場合も考えられますけれど。



確かに、Windowsパソコンでずっとやってきた人には管理者アカウントとユーザーアカウントの分離の意味が分かりにくいと思います、俺だってそうでした。しかし、だからといって安易にこの様な仕組みを取るのは、特にUbuntu Desktopのような初心者が最初に触れることの多いディストロがこうでは、Unix界全体のセキュリティを怪しくすることにもなりかねないと思うのですが。もしかしたらUbuntuがあえて管理者アカウントを潰したのは、それを通常使うアカウントとする不届き者を量産しかねないと判断したからかも知れませんが。

というわけでウチのパソコンは管理者のログインを許可し、通常ユーザーのsudo発動を不許可にしているのですが、これは俺がものを知らないだけで本当はこっちの方が危険だなんてことはあるのでしょうか。もちろんディスプレイマネージャからのログインは禁止していますし、telnetもsshも走らせていません。

詳しい方、教えて下さい。

スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

ストリートビューとプライバシー

前回Google Chromeのプライバシーポリシーについて話をしたついでに、ストリートビューに関する俺の見解。雑多な内容ですが、もし時間があったら読んでみて下さい。



・まず、公開する云々の前に、勝手に写真を撮っちゃいかんでしょう。

とりあえず、日本の最高裁によって何人もその承諾なしに、みだりにその容ぼう・姿態を撮影されない自由は確認されています

人の顔を含む写真を許可なく (許可がとられていたとは聞いていない) 撮っちゃっているんだから、「修正して公開している」「削除要請に応じれば問題ない」という反論は通らなくなりますね。事前の断りなく写真を撮られたという事実だけでgoogleは権利侵害を行っていることになります。この判断自体はこの権利に例外が存在することを認めたものですが、ストリートビューはその例外には当たらないでしょう。緊急性も必要性も公益性もないんですから。

もちろん、憲法は私人対国家の関係を規律するもので、そのまま民対民の問題に適用できるものではないことは分かっています、が、だからといって憲法の考え方に明らかにそぐわないものであっても民対民だったら何でもありというのはおかしいでしょう。それに、巨大メディアと市民の関係を単純な民対民の構図で語ることも無理があると思います。持てる力が違いますから。



公道上で見えるものを撮影したのであり、それはプライバシーの侵害に当たらない、本当にそうでしょうか?

人が写り込んでいる写真は上の通りの問題があるとして、そうでないものはどうでしょうか。家の写真が許可なく撮られてネット上に曝されていることにも不快感を示す人はいます。これにGoogle側が答えて曰く、こういう話だと。

しかし、今回の場合は目線の高さから撮影しているわけではありません。自動車の天井にポールを取り付け、その上に特殊カメラを取り付けていたと聞きます。撮影車をこの目で見たわけではありませんが、ストリートビューの写真を見るとかなり高い位置からの撮影であることは分かります。実際に、塀などで遮蔽されている向こう側が見えている写真もあります。これでは「公道から見えるもの」という前提がだいぶ怪しくなってくると思うのですが。

それに、見えるものを見るのと、撮影し、保存し、ご丁寧に地図とリンクさせてネットで配信することには、だいぶ開きがありませんかね?



・削除されるのが一度公開状態に置かれてからでなければできない点も問題です。事前確認をしないということはそういうことです。

過去あった様々なプライバシー侵害事件、それらの例を出すまでもなく、一度なされたプライバシー侵害をなかったことにするのはほとんど不可能です。インターネットというメディアでは特にそれが難しいものです。今回の話においても、一旦googleによって削除された写真を、削除前に保存しておいて公開しているサイトはいくつかありました。

ところで、削除申請には応じてくれているようですが、原本は破棄しているのでしょうか。ネットから削除されたとしても、Googleの従業員は見ることができるとしたらそれはまた気味の悪いことです。例え彼らが破棄していると言っていたとしても、その真実性はどうやって確保されるのでしょう。俺は確認はしていませんが、苦情を送って公開停止させたはずの写真が、気がついたら復活していたと主張するネットの書き込みも見たことはあります。



現代社会に完全なプライバシーなどは存在しない。認めたくはないですが、当たっていると思います (リンク切れしていますが、グーグルがプライバシー侵害で訴えられ、裁判でこう反論したという内容でした) 。

しかし、だからといって積極的に侵害して良いという論理にはならないと思うのですが。

それに、個人が同居人や近隣住民のプライバシーを侵害するのと違い、googleは巨大企業です。持てる力と社会に及ぼす影響が違うのです。そういう立場にあるからこそ、より一層その持てる力と影響について慎重になるべきではないのでしょうか。

この論理、とんでもない事件を起こしたどこかの宗教団体の「間もなくハルマゲドンでみんな死ぬから…」という主張にそっくりだと思ったのは僕だけでしょうか。



・規制する具体的な法律は存在しない、その通りかも知れません。しかし、それは反論にはなりませんよ。

先に書いた通り、憲法の規定は国家対国民のものであり、民対民にはそのまま適用されるものではありません、公序良俗や不法行為などの民法の規定を解釈・適用するに当たって憲法の考え方が取り入れられることはあるにしても。そして、これらの一般的な規定とは違う、具体的にストリートビューを規制できる法律は、俺は知りません。たぶん、ないでしょう。

しかし、法律は普通世の中の事象の反省として制定されるものです。今までの人類文明に全く存在せず、かつ、具体的な予測が困難なものをどうやって事前に規制するのですか?

例えば、今ならストリートビュー問題について真面目な議論ができますが、10年前だったらどうでしょう?SFだと揶揄されるか、無視されるか。1970年代のSF小説に携帯電話とインターネットが予言されていたものがあるそうですが、そういう先見性のある人がいたとしても「規制は時期尚早」ってなって終わりですよ。

というわけで、ストリートビュー以前にストリートビューを規制する法律がないのは当たり前です。



とはいっても、自由な人間の活動に国家的な事前規制・抑制・検閲がなされるべきだと言っているわけではありません。Googleに良心と自制を求めたいのです、上の通りプライバシー権や倫理の問題でかなりまずいところを行っているのは間違いないんですから。

例えば、日本に先行してサービスを開始した国や地域ではどうなっているのか知りませんが、日本では住宅用地と商業用地工業用地とは結構はっきりと区分される傾向が強いように思います。だから、商業用地のように人目について当たり前の区画に限定して写真撮って公開とか、早朝誰もいない時間帯に限って撮影するとか、もっといい落としどころはあったと思うのです。

とりあえず、今のストリートビューのかたちは決して望ましいものではないと思います。もっと議論をつくし、社会的な合意があってからでも遅くはないかと。

テーマ : インターネットサービス
ジャンル : コンピュータ

google chromeのプライバシーポリシー

*2010年5月23日追記*
この記事で取り上げたプライバシーポリシーは既に過去のものです。現在のプライバシーポリシーは大幅に変わっています。この記事は2008年9月20日に書いたものであることをご理解の上、お読みください。
*以上、追記*

情報技術の急速な進歩とその定着に、まだ法律やそのベースとなるべき市民による議論も追いついていない状況ですが。

とりあえず、googleのストリートビューを通じて、googleのプライバシーに対する考え方に疑問がわいたという話は前にしました。とりあえずはgoogleとの付き合い方をちゃんと考える必要がありそうですな。この前話題にしたgoogle chromeのプライバシーポリシーを読んでみました。



>Google Chrome の利用時に Google に送信される情報

おそらく問題となり得るのはここでしょう。

>アドレス バーに URL またはキーワードを入力すると、入力した文字が Google に送信され
おい、ちょっと待て、いきなりかよ。キーロガー(参考 : キーロガー - Wikipedia)か?トラッキングか?

>サジェスト機能によってユーザーの探しているキーワードや URL の候補が自動で提示されます
びっくりした、サジェスト機能か。別にこれは特には問題にならないかな、Firefoxなんかにもついているわけだし(昔これに関連する不具合に悩まされたので俺は切っていますが)。ああ、でもURLがGoogleに送信されるのはサジェスト機能とはいえトラッキングされるようで嫌だな。こちらが特定されていなければそんなに問題ではないんだけれど。

>Google Chrome には、1 つまたは複数の固有のアプリケーション番号が割り当てられます
特定されてましたァァァァァーーー!

まあ、ベータを名乗っているわけだから仕方がないのかな…。利用者にはどうぞ利用して下さいと言っているのではなくてテストをして下さいと言っているのであって、テスト環境や発生した不具合の追跡調査なんかも必要でしょうから。



はい、まとめ。

googleにその意図があれば通常の感覚以上にクリティカルな個人情報を掴まれる危険があります。これとgoogleアカウントを組み合わせれば最強でしょう。メール・ドキュメント・検索結果、そして固有のアプリケーション番号とサジェスト機能。個人を特定した上でその趣味嗜好までさぐり、ネット上での行動を追跡・監視するのも夢ではありません。

ただし、google chromeに固有の部分に関してはベータテストだから当たり前といえば当たり前です。googleに個人情報収集の意図があるとはこれだけでは判断できません。それに、サジェスト機能は切ることもできるみたいですし。

テストに参加するかどうかは皆さんにお任せします。俺はしません。


追記

あのプライバシーポリシーはベータテストのためではなかったようです。上のリンクに飛んでみれば分かります。それどころか、俺が危惧したGoogleアカウントとの組み合わせがとうとう実装されたようです。まあ、堂々と宣言されて、無効にする方法が一応設けられているという点でこっそりやられるよりはだいぶマシですが。

Chrome(正確には開発版であるChromium)から、Googleに何かを送信する機能やIDを除いたとされる SRWare Iron というものも存在するので、俺はこちらをおすすめします。


更に追記

GoogleのCEOはプライバシーの意義を理解していないようです。この発言と彼らの掲げるプライバシーポリシーを皆さんはどう考えますか?俺?俺はとりあえずGoogleアカウントは全て閉鎖しました。あえて公開する必要のない情報を沢山含みますから。


もう一つ追記

このプライバシーポリシーは大きく変更されました。こちらをご覧ください

テーマ : ブラウザ
ジャンル : コンピュータ

純粋lennyのxorg.conf

etchをDebian-installerでインストールしたときのものと比べて、lennyをクリーンインストールした場合の/etc/X11/xorg.confはやけに簡素です。

/etc/X11/xorg.confとは、GNU/LinuxシステムでGUI環境を担うX Window Systemの設定なんかを書き込むファイルですな。以前etchにnvidiaネイティブのドライバをインストールした時、ここのドライバに関する書き込みを修正したものですが。

しかし、lennyをクリーンインストールしたシステムでのxorg.confのデバイスセクションにはなぜかetchまではあったはずの複雑な書き込みがなく、ただ一行

Identifier "Configured Video Device"

とあるだけ。以前はこの次の行に

Driver "hogehoge"

とあって、このhogehogeを書き換えることでドライバを切り替えられたのですが。



いやー、これは困った。もしかしたらXのバージョンアップのおかげでインストールされたドライバを自動認識するようになったのでは?と都合の良い妄想をしてみる。

というわけでnvidiaドライバをインストールしてみる。apt-pinningでsidのパッケージ群が自動でインストールされないようにして、/etc/apt/sources.listにsidのリポジトリを追加、

# apt-get install nvidia-kernel-`uname -r`

でnvidiaドライバをインストール、そしてCtrl+Alt+BackspaceでXの再起動。

画面の乱れ、変わらず。相変わらずnvドライバが動いたまんま。



そこで、俺はピーンとひらめいたんですよ。

無いなら、書き足せば良いじゃない。パンが無いならお菓子を食べろ、そういう話では無いんだから。

というわけで実行。

# vi /etc/X11/xorg.conf

で、Section "Device"のIdentifier~の次の行に、

Driver "nvidia"

と記入して保存。終わったらCtrl+Alt+BackspaceでXを再起動。

nvidiaネイティブのドライバを認識してもらえたのか、画面の乱れは消えました。



いやー、助かった。しかしこれ、もしかしてX.Orgはxorg.confを廃止しようとしているのでは…旧バージョンとの後方互換性のために渋々残してあるけど、間もなく廃止予定なんて話ではあるまいな?

テーマ : UNIX/Linux
ジャンル : コンピュータ

Debian Installer lenny beta2を試す

回線の切り替えによって、ホームゲートウェイという名のルーターが付いたので、今までPPPoE接続をしていたところをDHCP接続に切り替えなくてはならなくなりました。ルーター自身はPPPoE接続でインターネットに繋いでいるのでしょうが、ルーター・パソコン間のローカルネットワークはDHCP接続になりますからね。

Windowsの方は再起動しただけで自動的に認識してくれたのですが、Debianはそうしてくれませんでした。

そういえば、DHCP接続かPPPoE接続かはDebianインストールで最初に躓いたところでした。インストーラはDHCPネットワークを必死になって探していて、無くて、PPPoE接続を認識させるにはインストールコマンドで先に指定しておかなくてはならなかった…。なんてことを思い出し。



どうやって再設定していいのか分からなかったので、いっそのことクリーンインストールしてしまおうと思い、Debian Installer lenny beta 2をダウンロード、CDに焼いて起動。

なんと、最初のインストールコマンドの入力欄がなくなり、代わりにエキスパートモードやレスキューモード、インストーラのインターフェース(GUI or CUI)の選択、PPPoE関連の読み込みがメニューとして表れるようになっていました。

これでもまだ初心者にわかりやすいとは言えないですが。俺なんかは最初のメニューではGUIかCUIか選択するくらいにしておいて、後はインストーラ内で読み込むか読み込まないかを適宜訊いていけばいいじゃんと思ってしまうんだが、それにしてもsargeから比べればずいぶん進歩したなあ、おじさんうれしい。



で、後で細かい設定をいじるよりもインストールの最中にできることはさっさとやってしまいたいと思ったんで、エキスパートモードを選択。

インストーラの様子はほとんどetchと変わっていませんでしたが、etchのインストーラは当時の俺でも普通に触れるほどやさしいものだったので、まあいいでしょう。問題のDHCPネットワークも数秒で認識してくれました。

ところが、インストールするカーネルの選択のところで。

2.6-486
2.6-686
2.6.24-1-486
2.6.24-1-686

選択肢がこうなっている。上の二つのどちらかを選べば2.6系の最新のカーネルが常に入るようになるのだが、このディスクの中に納められている最新のカーネルは2.6.24ということか?これ、lennyでは二ヶ月か三ヶ月前にアップグレードされて消えた二代も前のバージョンなんだが、依存関係が壊れたりしないんだろうか?それともネットワークミラーからのインストールだから、現行の2.6.26-1カーネルが自動的に入るんだろうか?

恐ろしくなったが、取りあえず上から二番目、2.6-686を選択。俺の使っているCPUはAMDのK7なので、486が妥当なのだろうと思っていたが、etchまで存在したk7カーネルはlennyでは686カーネルに吸収されてしまったので、これで続行する。



ベースシステムをインストールしています…の表示。今現在インストール作業中のパッケージも表示されるが、やっぱり2.6.24-1-686カーネルが入る。

そしてネットワークミラーに接続してその他のパッケージをもらってこようとインストーラが動きはじめたとき…。

エラーの表示。

再試行してみる。

エラー。

再試行。

以下、何度やっても同じ。画面表示を見ていると、接続には成功している模様だが、一切ダウンロードが出来ていないのだ。

それでもサーバの問題かもしれないので、ミラーサーバを変えてやってみる。

エラー。

やはり、サーバではなくてこちら側の問題である臭がプンプンする。

CDの焼き損じかもしれないと思い、インストーラのメニューからCDの完全性チェックをやってみる。

「問題はありませんでした」の返答。

GUIエキスパートモード特有のバグかもしれないので、再起動してGUI通常モード、CUI通常モード、CUIエキスパートモード全て試してみる。

どれも失敗する。



とりあえず最初の不安、つまりbeta2に収録されている微妙に古くなったベースシステムと現在のlennyリポジトリに存在するソフトウェア群とで依存関係が崩壊している恐れが的中したと考えて、beta2を破棄、代わりに同じページにあった週刊スナップショット最新版の一枚目だけをダウンロード。

当然、この時には今まで使っていたDebian用パーティションは初期化されているので、Windowsを立ち上げて作業。

で、焼き直して再起動。

今回はネットワークインストールのミラーサーバの選択の前に、「完全版のCDから起動されているけど、2枚目以降のCDがあれば挿入を。無いなら無いで構わない、ネットワークインストールをさせてもらう」という趣旨のメッセージが出たが、それ以外は全く何事も無かったかのようにしれーっとインストールが済んでしまう。



うーん、結局週刊スナップショット最新版に救われたわけだが、これはインストールレポートを出した方が良いんだろうか。英語、単純な日常会話で精一杯なんだが…。

テーマ : UNIX/Linux
ジャンル : コンピュータ

google chrome(まだ使ってません)

インターネットの回線およびプロバイダを切り替えた関係で、ここ数日インターネットが使えない状況にありました。

スパム業者の皆さん、君ノワンチャンスダッタ。

しかし、俺がネットにつなげない状況下でちょっとFLOSS業界に動きがあったようですね。

googleがオープンソースのwebブラウザgoogle chromeを出したんだとか。エンジンはwebkit、特長としてタブごとにサンドボックス化されているとのこと。

webkitというのはAppleのsafariなんかに使われているエンジンです。サンドボックスについては詳しい意味の説明は他のサイトにお任せするとして、簡単に言えば複数のタブを使っているwebを閲覧している時に、ひとつのタブが落ちたとしても他のタブを巻き込んで落ちたりしないということですな。

そういえば今までこういうのはなかったよね。昔のWindowsなんかはひとつのアプリケーションが固まるとシステム全体が固まっていましたが、 2000・XP・VistaといったNT系列のWindowsではそういうことがなくなったように、アプリケーションの進化の方向性としてはちょっと考えればありそうなものですが。



しかし、ひとつ気になる点は…。

なんで旧Windowsにそういう仕組みがなかったのかって、それは当時のスペックの非常に低いパソコンの限られたリソースを活用する上で、そうせざるを得なかったという理由があるわけですよ。それぞれのアプリケーションごとにCPUの使用時間をハードウェアタイマーで強制的に区切って、例えひとつのアプリケーションでエラーが発生して固まったとしても、他のアプリケーションは「それぞれに割り当てられたCPU使用時間の限りにおいて」問題が起きることはないという仕組みは、大型コンピュータ向けであったUNIXでは既に開発当初からあったわけで。

つまり、この仕組みはある程度の大きなリソースが前提なんです。パソコン用のUNIXが本格的に普及しだした時期とNT系Windowsが本格的に消費者向け商品となった時期がほぼ一致しているのは、単なる偶然ではなくパソコンの高速化がそれを可能にしたという点があるわけです。

てことはだよ、このソフトも実はかなり高スペックでなければ快適に使えない、なんて話にはならないかな、と思うわけです。今使っているパソコンがVistaプレミアム推奨スペックを満たしていないので、その辺ちょっと心配。



四の五の吐かすな!使ってレビューしてみろって?

まだLinux版が出ていないからなあ。出たら試すよ。ただ、googleはなー…。ストリートビュー問題に関してではありますが、「法に触れなければどんなことでもやっていい」とも取れる言葉を平然と放つような企業ですよ?こんなこと言われちゃあんまり信用できなくなるわけですよ。

ライセンスをちゃんと確認していない、というかどこで確認したらいいのか分からないのですが、たぶんgoogleから配布されるバイナリにはオープンソースでないgoogle独自のコードが含まれているのでしょう、少なくともニュースにはそのように取れる文言がありました。

google独自のコードが取り外され、FLOSS的にクリーンなコードからビルドされたバイナリがあれば喜んで使うのですが。

テーマ : ブラウザ
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。