Google
オフコン練習帳内を検索
インターネット全体を検索

NECオフコン関連
オフコン一般
情報

トップ  >  A−VX - セキュリティとOCF機能

セキュリティとOCF機能

1 A−VXのセキュリティ

A−VXのセキュリティはOCFという機能を基本に成り立っています。さらにデータベースのセキュリティは、このOCFによるセキュリティにRDBセキュリティが付加されています。

OCFには以下の機能があります。

・オペレータ別のパスワード
・マルチカンパニ機能
・ジョブ起動時の機密コードによる機密保護
・ファイルアクセス時の機密コードによる機密保護
・ステーション初期プログラム

このOCFですが、パスワードの文字数が少ないとか昔ながらの集中管理の考え方なので使用者個人が定期的にパスワードを変更するといったことができにくい構造であるとかいった欠点はありますが、非常によく考えられて作られています。この構造は単純ながらUNIXやWindowsにひけはとらず、今でも十分通用します。

もうひとつA−VXには(非常に後ろ向きな理由ですが)利点があります。A−VXは世界的には非常にマイナーであり、構造や操作に詳しい人が少ないということです。当然そんなマイナーなものに詳しいハッカーやクラッカーもいないでしょう。悲しいかな、このマイナーさ自身も強力なセキュリティになっています。

2 A−VXのセキュリティの欠点

A−VX3やA−VX4、A−VX01になってからは、Windows上で動くA−VX互換機能となった訳ですが、このためWindowsがセキュリティの欠点となってしまいました。
例えば、A−VX側でOCF機能を使っていくらセキュリティを上げても、Windows側からそのセキュリティを突破できるようになってしまいました。例えば、A−VX3からのハードディスクは、Windowsの1つのファイル(PAMSDxxx)になっています。A−VX側でパスワードをかけたり、カンパニ機能を使用して不可視にしても、Windows側のバイナリエディタでPAMSDxxxを直接開くことによってその内容を読むことができるようになってしまいます。またA−VX側はウイルスには絶対感染しませんが、Windows側はご存知の通り感染してしまう可能性があります。

しかしこれらはWindows単独のサーバの問題とまったく同じであり、Windows単独のサーバと同様の対策を施すことによって解決します。例えばExpress5800/600シリーズにWindows用ソフト(暗号化ソフトやウイルス対策ソフト)を入れます。それらの対策を施せば、A−VX側のデータは「Windowsのセキュリティソフト」+「A−VXのセキュリティ機能」という2重のセキュリティに守られることになります。

最近のA−VXのセキュリティ関連の強化もこのあたりの欠点を補うものがほとんどです。Windows側のセキュリティを強化すれば、自然とA−VXのセキュリティも強化されます。

3 詳しく

別のところに、もう少し詳しく書きました。

OCF機能(A−VXのセキュリティ機能)

このセキュリティの仕様を決めたのが20年以上前なので、ある程度考え方が古いところもあるのも仕方が無いところかもしれません。でもその欠点があっても今でも十分使えるのは、もともとの仕様がしっかりしているためです。
極端な例を挙げています。実際はサーバのWindowsにログオンするときにパスワードをかけるなどを行い、サーバのハードディスクに管理者しかアクセスできなくすればよいだけの話。
それにハッキングした人はA−VXのディスクの構造も知らない可能性が高い。知らなければ、読まれる可能性は非常に低くなります。
A−VXを相手にするウイルス製作者はいません。そういう意味で、昔のオフコン(システム3100、システム7200など)はウイルスに対しては絶対に感染しないため無敵です。
Windowsサーバは、セキュリティソフトを入れたらそれだけのレベルのセキュリティですが、Express5800/600シリーズに同じソフトを入れれば、A−VXのデータは「セキュリティソフトのセキュリティ+A−VXのセキュリティ」とワンランク上のセキュリティによって守られることになります。
A−VX4辺りから、A−VXセキュリティマネジメント機能やA−VXセキュリティ設定ツール・セキュリティテンプレートが搭載され、ほぼ毎回機能強化しているようです。
A−VX02になってから、OCF機能などが大幅に強化されたようです。(私はA−VX02のOCF機能は使ったこと無いから知らないです。)