In message <_A141@delegate-ja.ML_> on 07/12/08(23:29:24)
you Shigeharu Kondo <ppiaabrv6-mxhgu4zqjwxw.ml@delegate.org> wrote:
 |Yutaka Sato さんは書きました:
 |> In message <_A139@delegate-ja.ML_> on 07/12/08(19:53:23)
 |> you Shigeharu Kondo <ppiaabrv6-mxhgu4zqjwxw.ml@delegate.org> wrote:
 |
 |>  |(7) 不正使用対策
 |>  | 　佐藤さんから下記を入れるよう教えてもらった。
 |>  |    RELAY=no    ## プロキシとしての使用を拒否する
 |>  |    REACHABLE="*.kaisya.co.jp"  ## アクセス先を制限
 |> 
 |> このあたりは、プロキシとしての使用、リバースプロキシとしての使用、
 |> オリジンサーバとしての使用などを指定するか、判定して、デフォルトの
 |> アクセス制御のセットを切り替えられるようにすると良いかなと思っています。
 |
 |　ネットワーク系プログラムのアクセスコントロールは、デフォルトが
 |「全て拒否」で、必要なものをユーザが「許可」するタイプが多いですよね。
 |
 |　DeleGate の歴史、設定の容易さも考慮する必要がありますが、ログを見て
 |アクセスコントロールのエラーは、対策も含め、すぐわかるので、これも
 |よいのかもしれませんん。
 |
 |# 私のように HTTPCONF:method:* では、この件に意見するは、失格ですが ...

それはまさに、歴史（互換性）と、設定の容易さ、からそうせざるを得ない
ところでもあるのですが、「デフォルトで全て拒否」とすると、シンプルな
設定を指向するユーザが、不必要に「すべて許可」と指定してしまう危険性
も高い(この例に限らず、よく見かけます)ので、デフォルトとしては「通常の
利用形態では必要十分なあたり」として、極力ユーザによる設定をさせない、
いう積極的な解釈もあり得ると思っています。

ただ、DeleGateの場合、初期に「通常の利用形態」であった、ユーザ側の
プロキシとして使用とは全く異なる、サーバ側のプロキシとしての利用の
割合が大きくなっているため、使用形態によってデフォルトのアクセス制御
を切り替える方法があると良いのではないかとも思っています。
例えば自動判定するとすれば、MOUNTがある場合とかRELIABLE=*の場合には
RELAY=noとするとか、REACHABLEを、MOUNTなどで明示されたサーバホストに
限定する、というような。

また、そもそもIPアドレスによるアクセス制御というのが向いていない場合
もあり、現在9.8.2のリリースに向けて残されている最後の幾つかの課題の
ひとつとして、WindowsCE版でのデフォルトのアクセス制御をどうするか？
というのがあります。基本的には、同一セグメントからのアクセスであるか
否か(MACアドレスによる判定)と、デバイスを持ち歩いてる人がオンデマンド
に画面上で対話的に許可するというのの組合せになると思われますが。。。

　　　　　　　 　　　        9 9　　
┌─┐┬┌──┬┐ ／／\^^ ( e ); {Do the more with the less -- B. Fuller}
├─┤│└─┐│ ／　877m\_<   >_ <URL:http://www.delegate.org/delegate/>
┴　└┴──┘┴──────────────────────────────
佐藤豊＠情報技術研究部門.産業技術総合研究所(独立行政法人)