[port139ml:03132] Re: Windows 2000 World 6月号

["K.Yamachika" <kyama@xxxxxxxxxxx>]

　やまちかです。

Message-Id: <20030425105714.59A6.HIDEAKI@xxxxxxxxxxxxx> の
Subject: "[port139ml:03129] Re: Windows 2000 World 6月号" で
"Hideaki Ihara" さんは書きました：

>■P108 Windows ファイル保護
>ここで以前話題になってますが、厳密にはファイルのデジタル署名
>（だけ）により確認されるわけではなく、デジタル署名を持たない
>ファイルについてはカタログファイル内にあるハッシュ値を使って
>確認されますよね。私自身以前「デジタル署名を確認してます」と
>ほざいていたので大きな声ではいえないんですけど(^^;;

　せっかく伊原さんのセミナーで勉強したのに済みません。編集の都合で…

　しかも「Windowsのシステムファイル」という確認なしで、ファイル名
とハッシュ値だけみてるんでしたっけ。

　脆弱性という意味では、カタログファイルを書き換えてしまえば何でも
アリになっちゃうシステムですから、期待しないでください。

＃仕入台帳と現物を見て、どっから仕入れたかほとんど確認せずに品名と
＃数量だけをチェックしたら、そら穴あきますわな。
＃全品バーコードで検品しなきゃ意味なし。台帳の間違いはノーチェック。

>■システム修復データ
>JWNTUG Security で塩月さんが指摘された件ですが、注記があった
>方がよかったかなぁと感じました。
>
>[security:00163] XP Pro(Gold)で一般ユーザがシステム復元データにアクセス可能 

　うう、ノーチェックでした。

　System Volume Informationフォルダって、デフォルトでアクセス権は
「SYSTEM：F」のみですから、その下に「Everyone：F」があっても特に
問題なさそうな…
　「ローカルログオン可能なユーザは誰でも」は正確ではないと思います。
まずSystem Volume Informationフォルダのアクセス権を乗り越えられる
ことが必要なので、「管理者ユーザーがアクセス権を変更すれば」という
前提が必要ですよね。

-- 
K.Yamachika (http://www.mountain.jp/), NT-Committee2