トップ > 理論編 > Ａ－ＶＸ - セキュリティとＯＣＦ機能

セキュリティとＯＣＦ機能

１　Ａ－ＶＸのセキュリティ

Ａ－ＶＸのセキュリティはＯＣＦという機能を基本に成り立っています。さらにデータベースのセキュリティは、このＯＣＦによるセキュリティにＲＤＢセキュリティが付加されています。

ＯＣＦには以下の機能があります。

・オペレータ別のパスワード
・マルチカンパニ機能
・ジョブ起動時の機密コードによる機密保護
・ファイルアクセス時の機密コードによる機密保護
・ステーション初期プログラム

このＯＣＦですが、パスワードの文字数が少ないとか昔ながらの集中管理の考え方なので使用者個人が定期的にパスワードを変更するといったことができにくい構造であるとかいった欠点はありますが、非常によく考えられて作られています。この構造は単純ながらＵＮＩＸやＷｉｎｄｏｗｓにひけはとらず、今でも十分通用します。

もうひとつＡ－ＶＸには（非常に後ろ向きな理由ですが）利点があります。Ａ－ＶＸは世界的には非常にマイナーであり、構造や操作に詳しい人が少ないということです。当然そんなマイナーなものに詳しいハッカーやクラッカーもいないでしょう。悲しいかな、このマイナーさ自身も強力なセキュリティになっています。

２　Ａ－ＶＸのセキュリティの欠点

Ａ－ＶＸ３やＡ－ＶＸ４、Ａ－ＶＸ０１になってからは、Ｗｉｎｄｏｗｓ上で動くＡ－ＶＸ互換機能となった訳ですが、このためＷｉｎｄｏｗｓがセキュリティの欠点となってしまいました。
例えば、Ａ－ＶＸ側でＯＣＦ機能を使っていくらセキュリティを上げても、Ｗｉｎｄｏｗｓ側からそのセキュリティを突破できるようになってしまいました。例えば、Ａ－ＶＸ３からのハードディスクは、Ｗｉｎｄｏｗｓの１つのファイル（PAMSDxxx）になっています。Ａ－ＶＸ側でパスワードをかけたり、カンパニ機能を使用して不可視にしても、Ｗｉｎｄｏｗｓ側のバイナリエディタでPAMSDxxxを直接開くことによってその内容を読むことができるようになってしまいます。またＡ－ＶＸ側はウイルスには絶対感染しませんが、Ｗｉｎｄｏｗｓ側はご存知の通り感染してしまう可能性があります。

しかしこれらはＷｉｎｄｏｗｓ単独のサーバの問題とまったく同じであり、Ｗｉｎｄｏｗｓ単独のサーバと同様の対策を施すことによって解決します。例えばＥｘｐｒｅｓｓ５８００／６００シリーズにＷｉｎｄｏｗｓ用ソフト（暗号化ソフトやウイルス対策ソフト）を入れます。それらの対策を施せば、Ａ－ＶＸ側のデータは「Ｗｉｎｄｏｗｓのセキュリティソフト」＋「Ａ－ＶＸのセキュリティ機能」という２重のセキュリティに守られることになります。

最近のＡ－ＶＸのセキュリティ関連の強化もこのあたりの欠点を補うものがほとんどです。Ｗｉｎｄｏｗｓ側のセキュリティを強化すれば、自然とＡ－ＶＸのセキュリティも強化されます。

３　詳しく

別のところに、もう少し詳しく書きました。

ＯＣＦ機能（Ａ－ＶＸのセキュリティ機能）

このセキュリティの仕様を決めたのが２０年以上前なので、ある程度考え方が古いところもあるのも仕方が無いところかもしれません。でもその欠点があっても今でも十分使えるのは、もともとの仕様がしっかりしているためです。

極端な例を挙げています。実際はサーバのＷｉｎｄｏｗｓにログオンするときにパスワードをかけるなどを行い、サーバのハードディスクに管理者しかアクセスできなくすればよいだけの話。
それにハッキングした人はＡ－ＶＸのディスクの構造も知らない可能性が高い。知らなければ、読まれる可能性は非常に低くなります。

Ａ－ＶＸを相手にするウイルス製作者はいません。そういう意味で、昔のオフコン（システム３１００、システム７２００など）はウイルスに対しては絶対に感染しないため無敵です。

Ｗｉｎｄｏｗｓサーバは、セキュリティソフトを入れたらそれだけのレベルのセキュリティですが、Ｅｘｐｒｅｓｓ５８００／６００シリーズに同じソフトを入れれば、Ａ－ＶＸのデータは「セキュリティソフトのセキュリティ＋Ａ－ＶＸのセキュリティ」とワンランク上のセキュリティによって守られることになります。

Ａ－ＶＸ４辺りから、Ａ－ＶＸセキュリティマネジメント機能やＡ－ＶＸセキュリティ設定ツール・セキュリティテンプレートが搭載され、ほぼ毎回機能強化しているようです。
Ａ－ＶＸ０２になってから、ＯＣＦ機能などが大幅に強化されたようです。（私はＡ－ＶＸ０２のＯＣＦ機能は使ったこと無いから知らないです。）

この記事の1行目に飛ぶ