[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:1545] Re: 放置サーバは規制すべきか?



崎山です。

反応が遅れてますが、*あえて* 長尾さん提案の方向に、非好意的反応をして
みようと思います。

At Wed, 28 Nov 2001 15:24:31 +0900,
tadashi nagao wrote:
> 長尾です。セカンダリは不要ではという話がでていたので、ちょい題名変えて
> 新しいスレッドで、はじめます。
> 1.用途をしぼって、これだけはやりましょうの雛型をつくり、そのとおりに
> やってもらう。(djb バリバリ、ftp,telnet 不許可、ssh のみ... ちょっと
> 難しいかな)
> 2.有料のサポートサービスを充実してもらう。
>  特に専用サーバで安くてセキュリティの高いものをつくってもらって、
>  それに逃がす。専用サーバ 9800円を販売しようとしているところ知ってい
>  るので、そこにばっちりしたものを作りこんでもらう。
> 3.プロバイダに規制かけてもらう。

まず、こういう「サービス」を用意して売り込みをかける:-) という話であれ
ば、とくに言うことはない、ですね。そういうもののほうがいい人も多いでしょ
うから。

でも、その後の流れをみるに、違うようですね。

多くのほうが基本的にそういう形になる、ということであると、それは完全に
end to end の reachability を否定する議論ですね。

At Wed, 28 Nov 2001 15:24:32 +0800,
KONNO Yousuke wrote:

> 免許が無いと、固定IPはもらえなくするとか?

IPv6 では意味ない話ですね。

> それで、固定IPでサーバ立てるときは、電波監理局ならぬ、サーバ管理局にオー
> プンするポートと提供するサービスの一覧と機器構成、責任管理者とセキュリティ
> の内容を申告しなければ行けないとか?

なるほど、国家が市民 のインターネット利用状況を完全監視ですかぁ、すご
いなぁ。こういう「申告」を有名無実化しないとなると、当然ながら「管理局」
は「監査」という名目で常時トラフィックのチェックができるわけですね。
いやーすごい。

At Wed, 28 Nov 2001 16:28:42 +0900,
koinuma wrote:
> >  そのうち、情報処理技術者みたいに強制力がないものではなくて、自動車
> > 免許みたいに強制力がある形で「インターネットサーバ管理技術者」とかの
> > 資格が制定されるかもしれませんね。
> 
> 
> いいですね♪
> いさぽんさんの試験制度も面白いと思います。
> そうすると無免許、無資格のブラックジャック的なエキスパートがでてくるかも
> (笑)(ちょっとかっこいい?)

万一そういう事態になったら、個人的には、「*おまえら*に許されてやるよう
な覚えはない」とばかりに堂々と無免許運用をして裁判闘争でもやってみるか
もしれません。

At Wed, 28 Nov 2001 18:01:46 +0900,
NAKAU Koji (中右浩二) wrote:

> 実は私も、1,2年前からサーバ公開は免許制にすべきだと思っていました。
> 
> ただ、IP電話を使うクライアントもあるので、グローバルIPの使用制限
> はまずいと思い、代わりにポート番号の制限で対応するのはどうでしょう。
> 一定の資格を持った人がISPに証書を渡すと、ISPがその資格の格に応じた
> ポートを開けるというのは如何でしょう。
> 
> サーバ担任者一種:全ポート
> サーバ担任者二種:22/25/53/80/109...
> サーバ担任者三種:22/80/1024以上
> (クライアント担任者:1024以上)
> 
> もちろん、免許証を確認しなかったISPは処罰され、免許証を偽造した人は
> 公文書偽造や詐欺となると、、、

運用コストがべらぼうに上がりますね。しかも、セキュリティ上おそらく全く
無意味でしょう。

At Wed, 28 Nov 2001 19:55:46 +0900,
Djnii wrote:
 
> 内藤@妄想モードです。

まぁ、妄想ならよろしいんですが、

> 変なこと掲示板に書いて、信用毀損で一瞬で億単位の賠償請求とか。
> (そうなると掲示板自体が廃れちゃいそうですね。)
> 法的にはともかく、たとえばwebサーバ書き換えは電波ジャックと同等の
> 破壊力を持ってるわけですから。
> そして国境またいだサイバーテロは、国境でライフルを相手国領土に撃ちまくるのと
> 同じぐらいの示威行為として扱われるようになってしまいます(笑)

多分、こういうことが行なわれる世の中では、おそらく街角での噂話すらはば
かられる、「自由」ってナニソレって世の中ですね。で、ここのスレッドでこ
わいのは、内藤さんはそれをある意味(真剣じゃなく)懸念する雰囲気があるの
だけど、そうじゃなくてそういう形のほうがいいんじゃない、って感じで話が
すすんでいること。

At Wed, 28 Nov 2001 16:29:59 +0900,
FURUHATA Yoshinori wrote:
> 自主規制の名の下でブラックリスティング・・・ってどうでしょ。
> # よほどタチ悪いわい、と言われそうですけど。てゆか自分でもそう思う。

コンテンツがらみで悪質なので
http://www.nmda.or.jp/enc/rating/
とかありますね。
 
> 以下は全くの思いつきです。実現可能性は考えてないも同然ということで。
> ・NPO法人格とか任意団体で「ネットワークセキュリティ互助会」とかなんとか作る。
> ・日本国内に設備を置いているサービスプロバイダが加盟対象。
> ・『ならず者(仮)サーバ』情報の収集と、それの調査が主な事業対象。
> ・「ならず者(仮)サーバ情報」は同互助会加盟者にのみ提供
> ・互助会加盟者へは「ならず者サーバ」へのルーティング拒否およびサービス拒否を
>  義務付け。(もしくは手段はいくつか段階を踏んだり。)
> ・第三者機関(みたいなもの)による異議申立受付および審判アリマス。

多分、こういう話を現実化すると、コンテンツがらみの話とか、"national
security" の話とかを紛れ込ませてくる人々があらわれるでしょうね。

At Wed, 28 Nov 2001 16:44:26 +0900,
tadashi nagao wrote:

> 何かいうとけちしかつけない人が最近増えてきたような気がしてややセンシ
> ティブでした。

なるほど。しかし、前提が共有できないと「けちしかつけない」ことになるで
しょうね。
 
> でも、何か動きがあるといいですね。

いいんですか?
 
> 結構、わかっている人が集まってくるはずのMLでも、かなりとんちんかん
> な人がいたりして驚いている次第です。

「わかっている」ってどういうことなんだろう?

At Wed, 28 Nov 2001 16:15:40 +0900,
Hirokazu Dota Kawashima wrote:

> CIDRでの割り当てのIPアドレスも許可を持っている人のみ
> ポートを開くような運用になれば、みんな幸せになれるかなと。

end user のネットワーク利用の敷居をあげて、何がどう幸せになるんでしょ
うね。

At Wed, 28 Nov 2001 16:13:11 +0900,
isapon wrote:

> サーバーを立てるにはプロバイダが制定した試験が必要とかどうですか?こ
> れなら試験に残った人はサーバーを管理するだけの常識と技術がいくらか期
> 待できると思います。

プロバイダがユーザより常識と技術が期待できるとは、必ずしもいえないので
はないでしょうか? 間違った常識と技術をもったプロバイダでも、単に
connectivity を提供されているだけだと無害だけど、試験をされるようなら
おおいに有害、ということはあるでしょう。

At Wed, 28 Nov 2001 16:11:05 +0900,
Shikap wrote:

> つーか、「規制すべきか?」とおっしゃいますけど、はっきりいって、
> インターネットに規制したくても、規制反対の声がでかいでしょうし、
> 世界規模で「合意の得られた」規制を作る、と言う事が可能かどうかは
> 論をまたないと思いますよ。

長尾さんのやりたいことは「合意形成」ではないのでは?だって、違うスタン
スにはあらかじめ否定的な反応を返す前提をつけてるんですから。
 
> ISPがプライベートアドレスを配る、というのが、そういう観点から行けば
> もっとも有力な手段なのでしょうが、そういうISPと契約しますか?

まず、有効かどうか、すら。Nimda は外部と IP レベルの接続性を持たない
ネットワークでも蔓延しましたからね。その場合、各ISPの内部で蔓延するで
しょうし、また 中 → 外には proxy などを(設定を拾って)使って広めること
だって、技術的にはできるわけだし。

> /etcの中が空っぽ寸前のLinuxとか。:-P
> ほとんどのサービスが[FAILED]、みたいなの。

最近は、「ほとんどあがってない」状態から、インストーラで設定してあげて
いくスタイルが多いんじゃないかと思います。

At Wed, 28 Nov 2001 17:01:19 +0900,
tadashi nagao wrote:

> 1.なんらかの技術的解決策を用いて、放置サーバつくりにくくする。

なによりもまず、OS パッケージのインストーラ等が問題なのではないでしょ
うか。最近の PC-Unix 系はそうとうにマシです(というか、Solaris (Solaris
9 の early accessはまだ見てないです)なんかよりは相当にいいでしょう)。
で、やはり最大の困ったちゃんは Microsoft なわけで、ここがまともになれ
ば、そもそも「技術的解決策」「法的な強制力」なんて要らんのでは。
( XP ってデフォルトでどうなってるか、私は知らずに書いてます。念のため)。
古い問題のあるシステムについては、時間が解決するでしょう。
 
> 以前の韓国のような状況は避けた方がいいでしょうから、なんらかの
> 法的な強制力もあった方がいいかもしれません。

「法的な強制力」にどれだけ意味があるでしょう?長尾さんやその他の方から
出ているような「法的な強制力」をもってしても、問題が解決するわけではな
いし、しかも、現状で正しいことをやっている人の手間が結局一番増えて、ま
ともな人間ほど萎え萎えになるような気がします。
 
> 2.一定のビジネス上意味があるサーバをたてる場合には、バーチャルサーバ等
>  含めて、ニーズに合致した、適切な価格のマネージドサービスが存在して、
>  それを利用してもらうようにする。

コンサルティングとしてそういうのはもちろんアリでしょう。でも、利用「し
てもらうようにする」というのが強制的なニュアンスを含むんであれば、それ
は自由主義経済下の所業ではないような気がします:-)
 
> 3.教育  
>  ある程度わかっている人があちこちに存在するように、教育や、知識の伝播
>  をはかり、状況を改善する方向にもってゆく。

短期的には、こういう努力が必要でしょうね。でも、長期的には(長尾さんが
考えるような)教育というのは不要であるべきですね。例えば、PDAに組み込ま
れた常時接続 P2P システム、というものがあるとして、そいつのdaemon 管理
についての教育、なんてものを受けたいと思う人間もいないだろうし。

もっと上位の、セキュリティの概念とかプライバシーとか、そういうことにつ
いての教育は、あったほうがいいと思いますけどね。
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx


--[PR]------------------------------------------------------------------
 
  【FreeML.com】							
   ユーザー登録すると、簡単に過去ログが閲覧できるんです。				
 
 ユーザー登録→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp