「お替わりはいかが？ 〜1375〜」

1999.04.09 (Fri) ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

□　とはいえ、Microsoftは...　〜２〜

　そういう使い方を考えたときに、反Microsoftな人たちがやり玉に挙げる点
の一つのセキュリティが問題になるかどうかは現実の運用を考えると、非常に
疑問を持たざるを得ない。私自身は、もう何年も部門のネットワーク管理をや
っているからわかるのだが、実際のオフィスにおいてはそういうOSの小さな穴
よりも、ユーザが意図的あるいは知識の不足故に開けている大きな穴のほうが
はるかに問題である。

　私のオフィスはPCが普及する前はUNIXワークステーション全盛であった時代
があったが、ユーザのセキュリティに対する認識の甘さとガードの甘さは、管
理者のいろいろな対応にもかかわらず昔も今も対して替わりはない。いくら注
意してもワークステーションのroot（WindowsNTで言えばAdministratorアカウ
ントだ）にパスワードがついていなかったり、パスワードはワークステーショ
ンのホスト名であったりして、何とも安直なので、その気になればUNIXである
が故に、リモートログインでやりたい放題、やられ放題になる。

　それがPCでは、Windows95/98やWindowsNTとなってネットワークが簡単に使
えるようになり、セキュリティの認識もなく安直にファイル共有やら何やらを
やるようになった。そこはWindowsNTであるが故の弱点もあって、rootレベル
に作ったフォルダや共有ではデフォルトアクセス権は、あきれたことに誰でも
全ての事ができる "Everyone" の "フルコントロール" である。セキュリティ
などを気にしなければ、このほうがアクセス権を気にせず使えるのだが、それ
はセキュリティが存在しないMS-DOSの延長の発想であり、ビジネスユースを意
図したネットワークOSの発想ではなかろう。言ってみればプロ用ではなく、家
庭用の玩具である。そういう点に限って言えば、WindowsNTなんてのは、ちょ
っとしたオフィス向けソフトが動くけれど実体は家庭用のゲーム機と大差ない。
ゲームが満足に動かないこともあるから、むしろゲーム機より始末がわるいか
もしれない。これがNetWareだとデフォルトアクセス権がEveryoneのフルコン
トロールなどという阿呆なことはないから、不注意で大穴が空く可能性は一つ
減少する。

　セキュリティに関しては、ソフトウェアの基本的構造の欠陥からWindowsNT
というのは非常にもろい点を持っているのは確かだ。しかし、それを論ずる前
に、WindowsNTが得意としている部門内でのサーバー・クライアントコンピュ
ーティングで、部門メンバーのセキュリティ意識と知識の向上の方がはるかに
重大な問題であることに注目すべきだ。

（完）