2000年問題をきっかけに、各プロバイダーは年末までに
サーバーコンピューターの仕様変更、見直し等を行ったようだが
同時にサーバーコンピューターのセキュリティの見直しも行われたようだ。
実は某所に、設置しても意味がない、あるいは設置すると影響を及ぼすかも知れない
ファイルを実験の為に置いていたのだが
ここ数年の間、そのファイルは悪さをせずに秘やかに存在するだけであった
そんなものを設置するユーザーも管理者にとっては迷惑な話なのかも知れないが
何の予告もなく、それが原因で、ある日突然、麗しのInternal Server Errorのメッセージを出し
閲覧不能にしてしまうと言うサーバーの仕様変更をするのも問題だと感じている
もうひとつの場所では、諸君がご存知のように掲示版システムを筆頭に
いくつかのCGIが動いていない。これもサーバーの大規模な仕様変更によるものである。
そのサーバーはセキュリティーの強化をめざす事により
ユーザーがtelnetという道具で自分のwww領域に入り、自分の
ホームページのメンテナンスをすると言う、
いままで便利に使う事ができた機能を、廃止してしまった。
確かにtelnetという機能を開放する事は、セキュリティー上のリスクは多大ではある。
しかし、掲示版はじめ、CGI等のプログラムを設置したり、テストしたりする為には
このtelnetは、必要な物である。
代替え策としてブラウザ上から、telnetでの作業に値するツールを提供されてはいるが
なんとも、telnetの100/1も機能がないものである。また、ブラウザからそういう作業をしなけ
ればならないのは、私にとって苦痛でもある。
以前から間違ったプログラムを設置したり、暴走しているプログラムを停止させずに
いたユーザーによって、何度もサーバーがダウンしたり
機能低下があった事への対処であろうことは理解できる。
また、外部から何度も指摘されていた電子メール上のセキュリティーも対処もされたらしいが
こんなに使い勝手が悪くなるのは、困ったものである。
いや、使い勝手が悪いと言うよりも不自然なのである。
セキュリティーポリシー、すなわち、どのように守りを固めるかについて論議される時に、
「何をどのように守りたいのかをはっきりしなければ、対策がたてられない」と言う事が
必ず言われる。最高のセキュリティーは、どんなネットワークにも繋がない事だと思うが、
当り前であるがプロバイダの場合はそうはゆかない。そこで消費者のニーズとサーバー攻防の
せめぎ合いが検討されるのだろう。しかし、不自然に感じられる程のセキュリティーは、
防犯の為に何種類もの錠を施した家のように思える。
外出するにも多くのキーを必要とし、外出がおっくうになったり
親しい友人を迎え入れるにも、解錠するために長時間友人を待たせる事になるのだろう。
また、運悪く多くのキーうちの一つでも落したりすれば、大変な騒ぎになってしまう。