リスク管理

2009年02月01日 19:35 by ELF 上鍵

この度、大学内で以下の目的でサーバを立てようと考案してる者です

使用OS：centOS 5
目的　 :WEBサーバ（動画、音声コンテンツ有）、ファイルサーバ、メールサーバ等（この他にも順次拡大）

大学から外部へ公開させるサーバを立てたいのですが、
外部公開させるには正式な書類（なぜ外部アクセスが必要な理由）が必要で実際の所、なかなか通りませんでした。
おそらく生徒がなんらかの不具合をもらたした時、リスクが持てるかどうか？だったと思われます。

そこでなにか良い理由や、一般的に考えられるリスク、また低減方法などありましたらみなさまのお知恵を貸してもらえないでしょうか？

最近Linuxを触り興味を持ちサーバ立てて知識を深めようと考えています。
頭で理解するのと、実際やって理解するのとでは違うという考えでご相談させていただくべく、立てさせていただきました。

レス

1: 口コミさん

がると申します。
んと…見ていてふと思ったのですが。

＞＞
最近Linuxを触り興味を持ちサーバ立てて知識を深めようと考えています。
頭で理解するのと、実際やって理解するのとでは違うという考えでご相談させていただくべく
＜＜
という発想そのものは大変によろしいと思います。
ただ、上述がメインの理由であるのなら、別に「大学から外部へ公開させるサーバ」は、あまりないように思われるのですがどうでしょうか？ (メールサーバは、ちょいと頑張らないと辛いですが)。

或いは、なんらか別の理由があって「外部公開が必要」であるとするならば、最低限ファイルサーバだけは別サーバで、きちんと、サーバ及びネットワークのいくつかの手法を用いたブロックをきちんとしておいたほうが安全だと思います。

ちぃと気になったので、書き込んでみました。

2009-02-01 20:02

2: 大島 ☆ ユキ子

外部向けならとりあえず、セキュリティを強固にする必要がありますね。
情報漏洩、改竄、不正アクセスについての対策を明確にする必要があるかと。
オープンソースで金掛けずにやるのは難しいですね。

2009-02-01 20:10

3: 口コミさん

まずサーバを立てることを計画する前に、ビジネス上（大学ですのでアカデミック上？）の必要性を考えるべきでしょうね。

小規模の組織に対して情報共有をしたいのであれば、何もリスクの多いインターネット上のサービスとして公開する必要などないでしょうし。

コンテンツを配信したいのはわかるのですが、それは本当にインターネット上に公開する必要があるのですか？

などなど・・・・。

単にサーバを立てる練習をしたいのであれば、自宅PCにVMwareを入れて仮想環境上で習熟するのも悪くないですよ。

2009-02-01 20:44

4: 口コミさん

みなさん、参考になる回答ありがとうございます

＞がるさん

サーバを分けるはかなり有効になりそうですね。

＞今夜がトゥク山さん
＞情報漏洩、改竄、不正アクセスについての対策を明確にする必要があるかと。

セキュリティに関してはどこまですればよいのかわからない状態でしたが、
とりあえずこの３つを突きつめてみます。

2009-02-01 20:55

5: 口コミさん

がるです。
軽く突っ込みを。

＞情報漏洩、改竄、不正アクセスについての対策を明確にする必要があるかと。
えと…一応、この業界でそれなりの年数プロとしておまんま頂戴してますが。
上述の対策を明確にするのは、まず無理です正直。
理由は簡単で「常に新しい角度からのクラックの可能性があるから」です。

セキュリティというのは元々「出来たか出来てないか」というほど単純なモノではなくて。
「ある脆弱性に対して、それがクラックされた時の損害額とそれをクラックできないようにする対策金額との費用対効果による天秤」が基本です(えと…暗号強度、って単語を調べるとその辺がみえてきます)。
なので。守りたい対象物とそれがクラックされた時の被害額の産出、ってのが多分、本気でやるのであれば一番初めに必要なことになります。

で…その辺本気でやると面倒なので、だから「外部公開しなくてもよければしない方が楽なんじゃないかなぁ」って考えてます(苦笑
もうっちょその時点が、いわゆる「DMZ(demilitarized zone)」という概念が発生するわけですね。なので「外部公開したい、そのかわりクラックされても比較的低リスクなものを扱うサーバ」と「外部公開がかならずしも必要ではない、そのかわりクラックされると少々リスキーなものを取り扱うサーバ」に分けると、扱いやすくなるわけです。

…って全然軽くない突っ込みすんません orz

2009-02-01 21:14

6: 口コミさん

勉強のために外部アクセスが必要、というのはなかなか通らないでしょう。
勉強のために情報漏洩などのリスクを負えるか、というと割に合いません。
外部から浸入されてウィルス配信サーバにされてしまったら大変なことです。
勉強のためなら自分の家で建てるというのはどうでしょうか。

2009-02-01 21:30

7: 口コミさん

がるです。

To びいさん#6
えと…100%なしか、っていうとそうとも限らないと思ってまして。
「外部と接続しているサーバは、そのサーバを単体で隔離するなどして可能な限りあらゆるルートを潰しておく」「外部に接続したいのは、このサーバをハニーポッドにするため」あたりであれば、可能性は０ではないとは思います。

…まぁ詭弁ですがねほとんどｗ

つまりまぁ。私も基本同意見でして。
よっぽどのリスクと、それを背負うに足るだけのメリットと、その上できちんとした設計と日々の運用保守と、を一通りまかなえないかぎり、やっぱり外部接続のサーバって危ないんですよね。

<愚痴>
何も考えない企業が無考察にサーバ立ててなんもメンテナンスもせずに運用チェックもせずに踏み台サーバ化してるのと大量格闘するとですねぇ…腹が立つわけですよ色々と。現場の人間としては(苦笑
</愚痴>

2009-02-01 21:39

8: 口コミさん

こんにちは．

リスクを最小限にするためには皆様の仰るとおり，常にセキュリティに関連するメンテナンスを怠らないと言うことだと思います．

しかし，大学/企業の言い分としては，誰が責任をとるのか，本当にセキュリティレベルを維持できるのかということですね．後者は，メンテナンスと勉強を欠かさないということしか無いと思いますが，前者はとても難しい．オススメとしては，指導教官にその必要性を説き，指導教官が最終的な責任をとってくれるという言質を取っておくことです．
これにより，政治的な意味で，サーバ運営がスムースになります．

しかし，勉強のためにサーバを大学に建てるのはいかがかと思います．私も大学時代にはサーバを立てていましたが，あくまで研究に必要だったからです．プライベートなサーバ構築の勉強は，全て自宅で自己責任でやっていました．もちろんランニングコストは高いですが，バイト代をつぎ込みました．サブネットでグローバルアドレスをくれるISPもありますし，逆引きをさせてくれるところもあります．こちらも検討してみては?

2009-02-01 21:59

9: 口コミさん

> おそらく生徒がなんらかの不具合をもらたした時、リスクが持てるかどうか？だったと思われます。

トピ主さんの大学はしっかりしていると思います。
大学のドメインを背負って立つわけですから、それなりのセキュリティ対策＆規約を設けてください、そしてそのルールで運用し続けてください、ってことだと思いますよ。
これは非常に勉強になる良い機会です。

で、基準があるかは分かりませんが、以下のようなことが満たせていると、大学側は安心するんじゃないかと思います。そして、満たせている証拠を提出すればいいんじゃないでしょーか？

・トラブルがあった場合の責任者（あなたか、それより偉い人）を決める
・担当のシステム管理者（あなたとか）がいること、いつでもちゃんと連絡が付くこと
・管理者がいなくても大学側がそのサーバをネットワークから切断できること。その手順
・管理者が行う定期メンテナンスの項目を決め、メンテナンスの記録を残すこと
・サーバにアクセスする権限は記録（審査）の上発行すること、定期的に棚卸しすること
・sudo権限は管理者以外発行しないこと
・外部への通信を制限する ←コレ重要！！
（スクリプトから外部へのSMTP、SSH、HTTPアクセスなどを禁止させる）
・基本のセキュリティ対策
不要なポートとかデーモンとか全部止める、内部へのFW設定する、
外部からSSH許す場合の制限とか、オープンリレー対策、最新バージョンの使用、
rootkit対策、とかいろいろ（書くときりがない・・・）
・アクセスログ、authログなどを十分な期間取っておく
(etc...)

# 上で無理無理言ってる人が居ますが、そんなの気にしないでください。何もできなくなります。
# 結局、リスクといっても現在分かる範囲での十分な対策しかできません。

# 仮に問題が起こったら、すぐに対処し、二度と同じことを起こさないように再発防止する。
# それを積みかさねていくしかありません。

がんばってください。

2009-02-02 00:18

10: 口コミさん

「リスクが持てるかどうか」が謎。
「リスク」の定義が独特なのかな。

2009-02-02 00:24

11: 口コミさん

学習用・研究用としての運用だと外部公開はすべきではありませんね。
とゆうか、社内・学内ネットワークさえからも切り離すべきです。

公開サーバーはそのクローズドネットワーク上での試験運用の成果として、別の機材を用意するのが無難でしょう。
安易な公開は自分だけで無く、所属する団体さえもリスクを背負う事になりますから慎重にした方が・・・
まぁ、完璧な対策など不可能ですけど、やれるだけの事はやらないと。

どっちにしてもプライベートネットワークでないと試せる事にどうしても制限が付くので、まずは２・３台で完結するネットワークを組む事ですね。
一通り動く頃には厭でも基本的な設定と理屈が身に付くかとｗ

2009-02-02 00:32

12: 口コミさん

お金出してグローバルIP取らなくても、今はダイナミックDNSがありますよ。
仮に最終的に大学のサーバを運用するとしても、その前に自宅でやるのは運用リスク低減の意味でも、勉強の意味でも大きな効果があると思います。

2009-02-02 00:34

13: 口コミさん

質問を読んでいて、

・学生がサーバをたてるのか？職員か、もしくは教授が立てるのか？
・サーバの構築が目的か？コンテンツの配信が目的か？
・学習用途か？大学の公式サービスか？

ここら辺がどうなんだろうと思いました。
用途によって答えはかなり違った物になります。

もっとも、セキュリティー関連で外部に公開して検証というのはあまり聞かない。
サーバを公開するというのは、役者が舞台の上に上がるようなものです。
普通、役者は舞台に上がる前に、万全に練習してます。
サーバも同じように、公開する前に内部環境で万全に検証してから公開します。

そう考えると、どこか考える順序が違うのような気もします。

あと、無理にサーバを立てずにASPサービスを利用するのもありかとも思います。

2009-02-02 01:59

14: 口コミさん

学生さんのようですね。

大昔の学術系利用者がメインだった時代なら「お試しで」って感じで気軽に構築できたかもしれませんが、
今はあらゆる懸念がありますので学内に公開サーバを構築するのはあきらめた方が良いと思います。

皆さんおっしゃっているように、自宅PCで始めることですね。
中古のノートPCあたりで立ち上げれば電気代もあまりかからず音も静かですよ。

2009-02-02 11:03

15: ピヨリンコ広場

早く研究したいということであれば、話がずれてしまうのですが、サーバー買って自分の家に立ててみていかがでしょうか？
オークションとかで中古なら安く手に入ります。(スペックや状態にもよりますが17000円〜ぐらいでしょうか)
わたくしはＤＥＬＬのサーバーが運用しやすいです。その次はＨＰですか。

一時的にサーバーに友人などがアクセスしてどんな感じか確認したいということであれば、プロバイダより一時的に振られたグローバルＩＰを外部のパソコンから打てばいいと思います。(環境によって変わりますが、ルータがあるならＮＡＰＴの設定はしておく必要があります)

一時的なグローバルＩＰを調査するサイトがあるはずです。

2009-02-02 12:04

16: 口コミさん

技術習得の為に外部公開のサーバーを立てると言うことですが、現状その程度スキルでサーバーを運用出来るほど世の中は甘くないですよ。
勉強なら閉鎖環境で十分でしょう。

2009-02-02 14:48

17: 口コミさん

リスク管理にも様々な手法があります。まずは机に向かって勉強、その後内部ネットワークにて実装、リスクマネジメントの体勢が整ってから、外部に公開するくらいはしたほうが良いかもしれませんね。
リスクマネジメントといっても、規模が小さいですし企業とは違い、資金面まで考慮する必要性は無いかもしれませんが、大学から、ということでセキュリティに関しては疎かにはできませんね。
まぁセキュリティ関連のエンジニアの講師の方に見てもらえれば一番良いのですが…

そういった話には興味がない。ただ単にサーバーを公開して、外部に色々なコンテンツを配信してみたいんだ！ということであれば、無理に大学で許可を取るよりも自宅で行うのが一番かと思います。
Linuxベースならば、数年前のPCとインターネットに接続できさえすれば、無料のソフトウェアやサービスのみでサーバーを構築できます。
大学でやらなければならない理由が無いのであれば、万が一のことが起きたらマズい大学で行うよりも、自宅で勉強してみては如何でしょう？

2009-02-02 15:20

18: 口コミさん

想像以上に書き込んで頂いてるのがビックリしました。
書きこんで頂いてる皆さんに感謝です。

一つ一つ読んでいき厳しい意見もございましたが、厳しいと感じるところが甘いと同時に、
認識が甘かったと、とても居た堪れない気持ちになりました。

それと同時に、自分の中で目標がきまりました。
具体策が出ているPen2さんの意見を中心に参考に、進めていこうかなと思っています。
まずは、外部公開はいったん諦め、
閉鎖されたネットワークで試験を繰り返しここで学ぶとして、
またこれを大学が求める安全と認められるまでやってみたいと思います。
いくら小さい組織（大学）とはいえど認められればそこそこの物ではないかとの考えです。

あとはもしもの時を考え、教授かだれかに話し合った上で理解をもらい責任についてもらうことにします。

ちなみに講師らしき人はいらっしゃるのですが、NOサインの一点張りで、自分一人の四面楚歌ですが、ある意味これを前向きにとらえ肥しに学習していきたいと思ってます。

最後にみなさん、本当に回答ありがとうございました。
またお世話になると思いますのでその時はよろしくお願いします。

2009-02-02 23:01

19: 口コミさん

過去に大学のサーバが世界のファイルサーバー置き場になったことが、
まわりでありました。ので、その講師の人の気持ちもわかります。サーバー等がんばってください。

2009-02-03 03:53

20: 口コミさん

ADSL普及でその地位を奪われるまではacドメインといやぁ、正に混沌でしたからねぇ（汗）

2009-02-03 09:29

21: 口コミさん

LANで検証するなら、詳しい方々にあえて「ハッキング」してもらうのが良いでしょうね。
善意の利用者1000人が問題なく使えていても、
悪意のcrackerだらけの環境＝Internetに耐えられるかどうかはわからないので。

懸賞形式にするとか :-)

2009-02-03 14:53

22: 口コミさん

何か根本的に違うと思いますが...

もし、所属されている大学が、やろうとされている内容と関連した研究を専門としているのであれば、『自分はこういう研究をするために、こういう環境が必要だ』と言った説明が充分に説得力があれば、大学と言うのはその環境を提供することを検討するものだと思いますけどね。それは、今も昔も同じ。

Global Address を持った Host が必要であるだけでなら、ADSL の回線一本契約すれば良いだけなので年間で10万もかからないので、いくつかの研究と共用すれば別に難しい話ではないとも思います。固定の Global Address が必要であればまぁ研究内容にその価値があるかどうかだろうとは思いますけど。

ただ

> 目的　 :WEBサーバ（動画、音声コンテンツ有）、ファイルサーバ、メールサーバ等（この他にも順次拡大）

これは *手段* としか思えないし、これが目的って言うなら大学ではなくて個人でやる事で、大学に期待することじゃないよなと思います。

でもこれってセキュリティ云々ではなくて、『大学って何をするところ ??』っていう社会的な話でしかないと思いますけどね。

> またこれを大学が求める安全と認められるまでやってみたいと思います。
> いくら小さい組織（大学）とはいえど認められればそこそこの物ではないかとの考えです。

大学が求める安全って何だよ、繋がせないのが一番の安全に決まってるじゃんって感じですが...(笑

大学が認めるのは研究ですよ ?
何しに大学行ってるんですか ?
そんなの認めて欲しければ大学辞めて専門学校行った方が良いと思います。

2009-02-03 23:21

23: 口コミさん

> 想像以上に書き込んで頂いてるのがビックリしました。

釣り針の多いトピでしたからね、これは伸びるだろうなと思ってました。
外に出すサーバについては設計・運用とも細心の注意が必要ですし、
そういう意味では、blass@ガブリチョさんが甘く考えていたというのは事実だと思います。

ただ、大学側チェックにNGが入ったとはいえ、こういうところに相談されるblass@ガブリチョさんは
「まとも」だと思います。サーバの管理というのはただでさえ面白くない仕事ですから
非建設的な発言でモチベーションを削がれるのは、このコミュの本意ではないと思ってました。
大学辞めろ、なんて完全にスレ違いな発言もありますからね。

ちょっと気になったのは、

> ちなみに講師らしき人はいらっしゃるのですが、NOサインの一点張りで、自分一人の四面楚歌です

ってところで、これはあなたのやり方に誰も賛成していない、ということでしょうか？
ここだけ見ると、あなたは必要もないのにサーバを立てて、外部公開しようとしていたという風に
しかみえません。そこのところは皆が納得するしっかりとした理由付けが必要かと思います。

あと、外部公開後は運用をしっかり頑張ってください。
先日、某N古屋大学のサーバから攻撃があって、メールで指摘したらサーバは切断されたようですが、
返事の一つも来やしません。繰り返しになりますが、サーバの公開時は大学のドメインを背負って
立つわけですから、しっかりとした運用が必要です。

2009-02-04 01:51

24: 口コミさん

>23 こたさん

>大学が認めるのは研究ですよ ?

もちろん大義名分的にはその通りなのでしょうけど（そして教授とかのマインドも）、
その手の許諾は事務室（系の）の管轄ですよね。
ｱﾉ方々は、問題が起きないことの方が重要で、学術的意味などは意に介しません。（偏見）

研究心・探求心は永遠に重要だと（あちきは）思っていますが、
リスクとのかねあいになると、現実問題としてまず「学生が学内公開WEBサーバ」ってのは無理でしょう。
（勝手に学生さんだと決めつけています、すんまそん）

そのような無益な抗争？に身をやつすより、
まずはできるところ（自宅サーバとか）から「始めることにこそ」意味があるのでは、と思います。

2009-02-04 02:11

25: 口コミさん

> ｱﾉ方々は、問題が起きないことの方が重要で、学術的意味などは意に介しません。（偏見）

そんなのあたりまえ(爆笑)

大学と言う組織で学術的意味(意義/価値)を判断するのは教員であって職員ではありません。職員は教員によって学術的意味を判断された活動に対するサポートを行っているもんだと思いますけど違いますか ? (って言うかそんなの常識だと思ってますけど違いますか)

職員が『お前の研究には価値が無い(ある)から環境を与えない(る)』とか言ってら間違いなく各種委員会や教授会で吊るされるでしょうね。

----

既に確立した技術を理解/習得する行為に研究としての直接的価値は皆無です。過去に大学組織でのネットワークがフリーダムだったのはそれに研究としての価値があったからであって、既に技術が確立され一般化されてしまった現状で研究としての価値があると言うのであればその価値をきちんと説明する必要があるでしょうね。

繰り返しになりますが、『研究を行うために外部(Global)からアクセス可能な環境が学内に必要である』のであれば、学内に回線を新たに引くという手段も使えます。環境によってコストは変わってくるでしょうけど今の世の中そこまで高いものではないでしょう。実際、いくつかの大学の研究室で個々に回線を引いて研究活動を行っている事実が少なからずあります。

トピックの内容で研究というのはかなり無理がある、と言うか相手にされないでしょうね。Windows が使えるようになると言う目的が研究であると言っているのと同じ程度の話。そもそも手段が目的になってるし。そういう意味では当然の状態だと思います。技術とかではなくそれ以前の話ですね。

2009-02-04 06:15

26: 口コミさん

外部に公開ってどういう仕組みでやるんですかね？
学内のマシンそのまま外に繋げるのはまず無いですよね（大学で、Delegateとかリバースプロキシでやってるのは見たことがあります）
トピ主と同じ学生として少し興味が。

2009-02-04 06:33

27: 口コミさん

トピ主の方向性は既に決まったようですが、
別方向で、ちょっと波風立ててみる。

出来ない理由やダメな理由を並べ立てるんじゃなくて、
どうしたら出来るかを検討するべきだったんじゃないか？
タコは叩かれて育つ、とは言うけどさ。

手段が目的になってるという事実の指摘は良いとして、
その先、本来の目的は何かを探ってない。

目的を達成するために、世界への公開が必要なのか、
そうでないのか。

結果的に公開の必要がなければ、リスクがどうのと
話し合う必要も、学校側への申請も要らない。
ビバ！クローズドネット！

今回は「サーバ立ててみたい」が目的ぽいから、
「部屋でやったら良いじゃん」という意見が
多かったみたいですけどね。

想像するに、卒業研究(制作？)の実装基盤として
サーバを用意したかっただけなんじゃないかな。

2009-02-04 09:19

28: 口コミさん

部屋で立てる案に一票です。acドメインは今でも
活躍中みたいですね、

2009-02-09 01:39

FMV-BIBLO LOOX P7...

Linux 標準バンドルされている暗号化ライブラリを...

スレッド一覧

レス