Xでのユーザセキュリティ・はじめに

なぜこの文書を書くか

最近いわゆるPC-UNIXの普及の著しさもあって、大学等の研究室や会社でX Window Systemを利用する事が多くなっていると思います。しかし画面をロックしたりすること無しに席を外す人も多くいるようです。そのとき誰かが勝手に操作をしてしまうかもしれません。そしてその操作の痕跡も残らないように見せかけるかもしれません。

Common Desktop Environment(CDE)等の環境では、入力が一定時間なければ自動で画面をロックしてくれるように設定されているようです。しかし、Xサーバを立ち上げWindow Managerを動かし、そしてktermのような端末エミュレータやemacsのようなエディタを使用するという環境で作業をするユーザは(Window managerで自動的に画面をロックの面倒を見てくれる場合は除いて)自分でXのユーザセキュリティに気を配らねばなりません。残念ながら以上のような状況のユーザが十分セキュリティに気を配っていない場合があります。

より多くの人が十分Xのユーザセキュリティに配慮するには、適当な手引がありそれを参照できるのが望ましいことです。そこで、私の環境での具体的な例を紹介することにしました。画面のロック自動で画面をロックXサーバの設定・xinit起動時の注意について解説します。

対象とする環境

計算機の置かれている環境

計算機の置かれている環境に信頼できない人の出入りがあるときにこの文書の内容は有効です。そのような環境の例としては、大学の研究室や端末室・会社などがあげられます。信頼できない人の出入りがまったくない閉じた環境ではこの文書の内容は無意味でしょう。

計算機自体の環境

具体例は私が用いている環境に沿って紹介します。

ただし、計算機の環境が変わってもセキュリティの哲学は変わりません。応用することが可能だと思います。(たとえXではない環境であっても)

対象とする人

X Windows Systemを使用する人です。ただし管理者の権限を持たないユーザでは不可能な方法・設定もあります。



文責:春山 征吾 (HARUYAMA Seigo)
email: haruyama@unixuser.org

$Id: X1.html,v 1.1.1.1 2001/09/03 03:51:10 haruyama Exp $