回答編集履歴
1
typoを修正しました
answer
CHANGED
|
@@ -5,6 +5,6 @@
|
|
|
5
5
|
- [Kazuho's Weblog: Unix系OSの権限分離の変遷について(もしくはなぜ、アプリ単位の権限分離が求められるようになったか)](http://blog.kazuhooku.com/2014/06/unixos.html)
|
|
6
6
|
|
|
7
7
|
ではどうすればよいかですが、実はあまり良い方法はありません。極論すると、平文のファイルにパスワードを格納する方法もありです。
|
|
8
|
-
…などというと、徳丸はセキュリティ専門家なのになんて暴論を言うのだ…みたいな反応が予想されますが…実は非常に
|
|
8
|
+
…などというと、徳丸はセキュリティ専門家なのになんて暴論を言うのだ…みたいな反応が予想されますが…実は非常に機密性の要求される情報がLinuxでは平文で置かれています。たとえば、sshで他のサーバーに接続する時の秘密鍵がそうです。そのなっている理由は知りませんが、おそらく、他によい方法がないので、マルウェア感染等により鍵が漏洩することは許容しているのでしょう。
|
|
9
9
|
|
|
10
10
|
ただ、ご指摘のようにあまり堅牢になるわけでもないですが、平文はあんまりだということであれば、暗号化して保存することよく行われます。この場合、暗号化や鍵管理の部分を「難読化」することにより、簡単には暗号方式や鍵がばれないようにすることも多いですが、根本的に安全になるわけでもないので、適当なところで妥協するしかありません。
|