こんにちは,五十嵐です.「
新感覚ファイルサーバ tPod」のセキュリティポリシーモデルの第五回.今回は「直接リンクのファイル参照」です.
tPod を利用した方であれば「直接リンク」という言葉がどのようなものを指すのかお分かりかと思いますが,使ったことのない方にはイメージがわかないかもしれません.
tPod はブラウザベースでファイルの検索を行います.インターフェースを変更すれば(現在はまだ変更できませんが)ブラウザ以外のインターフェースも可能ですが,ファイルの参照は URL によって行います.ファイルが登録されると URL が生成されると言い換えても構いません.
通常の使い方は,ユーザ認証を通過した後,ファイル名やキーワードなどで検索を行い,ファイルを特定します.一覧は URL の列挙になりますが,見やすくするためにファイル名などでハイパーリンクの表示になっています.個々のファイルは URL を指定することで参照できます.
特定のファイルを他の人に知らせたい場合,二つの方法があります.ひとつは他人が絶対につけないような「タグ」をつけて,それを知らせて検索してもらう方法.もうひとつは URL を直接知らせる方法です.前者のメリットは,検索しても見つけられない人は,参照できないという点です.情報セキュリティ面から考えるとこれはひとつの方法として残しておく必要があります.後者は明確にファイルを指定できるという点です.しかし,参照権の問題をクリアしなければなりません.
tPod がファイルサーバであることを考えると,そこにファイルを集中させて管理し,外部から指定する場合には URL が指定できる方が良さそうに思えます.実体の置き場所(管理場所)と参照元のホームページなどを分離できるという点は tPod の使い方の一つのメリットです.ホームページを作る側はファイルのメンテナンスから開放され,tPod に管理をゆだねることでホームページサーバの容量などを気にせずにデザインに集中させることが出来ます.
ここで考えておかなければいけないことが最低三つあります.一つ目は,ホームページからリンクする場合,それが普遍でなければならないこと.二つ目は,ユーザが参照できるかどうかはアクセスしてみなければわからない点.三つ目はファイルがアップデートされたときのメンテナンス.
一つ目の URL の普遍性は重要です.例えば,ユーザがログインしている状態でのみ参照できるように,URL の中にセッションコードなどを含ませて,随時 URL が変わるようなセキュリティ手法があります.例えば,"https://some.domain.jp/abc/session-id-variable /filename.doc" というような URL で "session-id-variable" の部分をログインするたびに変わるようにするというものです.ログアウトするとセッションIDは消えますので,その後はこの URL では参照できません.このような方法は tPod では使用できないということになります.URL が普遍でありながら,ユーザの認証,認可を行う仕組みを採用する必要があります.
二つ目は「存在知」の観点からは,参照できないのに存在そのものは公になるという点で,問題になりますが,この場合には運用上の問題と考えるしかありません.外部から URL で指定できるものはすべての人に参照権があるように設定しておくというのが前提になります.ただし,IDM(ID Manager)などを導入して,その参照 URL のリストそのものが tPod と同様のレベルでユーザに対して見えなくするという方法が使えるかもしれません.
三つ目は tPod の特性で,上書きというものが存在しないため,アップデートされたファイルは,常に新しい URL になるという点です.したがって,最新のファイルを参照しようとする場合には常にメンテナンスを伴うことになります.この問題は tPod 側でも検討の余地があります.
最後に,外部からのリンクに対するユーザ認証について記述しておきます.監査ログのところでも述べたとおり,すべての行為はログされる必要があります.そのため,一般公開されているものであっても,ユーザ認証 (Authentication) を経て参照行為を認可 (Authorization) しなくてはなりません.ユーザ認証を受けていない状態で,固定の URL を参照する場合,ユーザ認証を受けた上で,その URL に該当するファイルを提示する,あるいは参照を却下するという動作が必要になります.その際,ユーザ認証を経て,トップページが表示されるような仕組みでは使い物にならないということです.
今回は「直接リンクのファイル参照」について記述しました.次回は「OS にアクセス管理を任せる弊害」について記述します.
"tPod Security Policy Model #5" 了
カテゴリ:情報セキュリティ
<< 監査ログ - tPod Security Policy Model #4 | Main | OS にアクセス管理を任せる弊害 - tPod Security Policy Model #6 >>
トラックバックURL:
Build your own cooking gear. - Build your own cooking gear. (2010年1月 9日 20:25)
Build your own cooking gear. 続きを読む
Zydone. - Zydone. (2010年1月20日 23:36)
Zydone. 続きを読む
Cooking babyback rib recipe. - Cooking babyback rib recipe. (2010年1月29日 16:15)
Cooking babyback rib recipe. 続きを読む
Topamax. - Topamax weight loss. (2010年2月 3日 02:17)
Topamax vaginal hemorrhage. Topamax tegretol. Topamax appetite suppresant. To... 続きを読む
Barbecue biscuits and beans chuckwagon cooking. - Chuckwagon cooking. (2010年2月 4日 20:41)
Chuckwagon cooking gillette brothers. Chuckwagon cooking. History chuckwagon ... 続きを読む
Yaz. - Yaz. (2010年2月12日 15:56)
Yaz. 続きを読む
Zyprexa metabolism. - Zyprexa. (2010年2月13日 11:07)
Zyprexa lawsuits. Zyprexa and parkinsons desease symptoms. Zyprexa. Hartford ... 続きを読む