SURE: Shizuoka University REp http://ir.lib.shizuoka.ac.jp/ Title セキュリティに 考 慮 したクラウドサーバの 構 築 Author(s) 太 田, 諭 之 Citation 技 術 報 告. 19, p. 83-86 Issue Date 2014-03-10 URL http://doi.org/10.14945/00008050 Version author Rights This document is downloaded at:
セキュリティに 考 慮 したクラウドサーバの 構 築 太 田 諭 之 静 岡 大 学 技 術 部 情 報 支 援 部 門 1. はじめに クラウドコンピューティングを 用 いた 技 術 の 進 歩 により 手 元 にサーバが 無 くてもクラウドサーバを 用 い て 手 軽 に 情 報 発 信 が 容 易 となった 筆 者 が 行 った 昨 年 度 (2012 年 度 )の 研 修 ではクラウドコンピューティ ングを 用 いたクラウドサーバの 概 念 について 説 明 を 行 った 今 回 の 研 修 は 実 機 サーバからクラウドサー バへセキュリティに 配 慮 したWeb ページの 運 用 へ 移 行 するためのノウハウを 身 に 付 けることを 目 的 として 企 画 した 2. 研 修 内 容 2.1 1 日 目 前 半 クラウドとクラウドサーバの 概 念 について 参 考 資 料 を 用 いて 座 学 で 研 修 を 進 めた 昨 年 度 筆 者 が 実 施 した 学 内 研 修 の 資 料 を 用 いて 復 習 した クラウドサーバとは ユーザが 保 持 しているコンピュータ 内 の 情 報 処 理 をインターネットの 向 こう 側 にあるコンピュータに 任 せるクラウドコンピューティングの 技 術 を 利 用 したサーバをいう 次 に メールサーバ Web サーバ Web ページ Apache HTTP Server Web ページの アドレスの 構 成 について メールサーバについては SMTP サーバ POP サーバを 中 心 に 説 明 を 行 った 次 に セキュリティについて メールの SPAM 対 策 方 法 について 説 明 を 行 った 2.2 1 日 目 後 半 研 修 で 扱 う OS などの 環 境 整 備 を 実 際 に 受 講 者 にパソコンを 使 用 してもらい 下 記 の 説 明 を 行 いながら 実 習 形 式 で 進 めた まず Linux をはじめ CentOS の 概 要 CentOS 6.4 について 説 明 を 行 った 次 に クラウドのサービスを 受 けるための 申 し 込 み 方 法 について 静 岡 大 学 の 情 報 基 盤 センターにて 申 請 する 方 法 を 申 請 書 類 の 記 入 方 法 を 交 えて 説 明 を 行 った 次 に テスト 用 に 用 意 されたクラウドサーバへ 暗 号 化 した 接 続 のコマンド SSH を 用 いて 接 続 した 手 順 書 の 一 例 (SSH 接 続 の 方 法 )について 次 に 示 す 受 講 者 は 手 順 書 に 従 い 実 際 に 操 作 して 頂 いた 手 順 1:Cygwin を 起 動 しての 画 面 に 次 のように 入 力 下 さい は 配 布 されているログイン 名 です パスワード 通 知 書 を 参 考 にログイン 名 を 入 力 下 さい 入 力 後 Enter キーを 押 して 下 さい ***.***.***.*** はクラウドサーバの IP アドレスです sample%~> ssh -l ***.***.***.*** 手 順 2:パスワードの 入 力 を 求 められますので 配 布 された ログイン 名 パスワード 通 知 書 に 記 載 さ れているパスワードを 入 力 して 下 さい はログイン 名 が 表 示 されています 入 力 したパスワードは 画 面 上 に 表 示 されません パスワードを 入 力 後 Enter キーを 押 して 下 さい @***.***.***.***'s password: 手 順 3: 次 の 画 面 が 表 示 されたらクラウドサーバへのログインが 完 了 し コマンドを 受 け 付 ける 状 態 にな りました -sh-4.1$
手 順 4:"id"と 入 力 して Enter キーを 押 して 下 さい -sh-4.1$ id 手 順 5: 次 のように 個 人 の id 番 号 グループ id などが 表 示 されることを 確 認 して 下 さい uid=501( ) gid=501( ) groups=501( ) 502(web) これでクライアントからクラウドサーバに 接 続 が 完 了 し 利 用 の 準 備 が 整 いました その 他 Linux におけるユーザ グループの 概 念 について 説 明 を 行 った 2.3 2 日 目 前 半 2 日 目 の 研 修 は SSH で 接 続 後 クラウドサーバにて 実 習 を 行 った コマンドの 使 用 法 ディレクトリ カ レントディレクトリの 変 更 ディレクトリの 内 容 表 示 のコマンドを 習 得 した そして 練 習 用 に 用 意 したク ラウドサーバ 上 での Web ページの 表 示 をそれぞれ 受 講 者 に 確 認 してもらった 次 にそのページにユーザ 認 証 をかけた Web ページを 作 成 し アクセス 制 限 をかけた 次 に クラウドサーバからのログアウト 方 法 IP アドレス ホスト 名 よりアクセス 制 限 を 行 う 方 法 について 説 明 した 2.4 2 日 目 後 半 各 自 作 成 した Web ページに Basic 認 証 をかけた.htaccess ファイル( 隠 しファイル)の 記 述 によって パスワードを 設 定 し パスワードを 知 る 関 係 者 以 外 はそのディレクトリにアクセスできない(Web ページ を 表 示 できない)という 制 限 をつける 事 が 出 来 る 機 能 を 研 修 において 使 用 した 1 日 目 に 習 得 したコマン ドを 使 用 して 受 講 者 が 作 成 した Web ページに Basic 認 証 をかけてもらった 手 順 書 の 一 例 (.htaccess.htpasswd ファイルの 作 成 )について 次 に 示 す 手 順 1:pwd を 入 力 してカレントディレクトリを 確 認 します. -sh-4.1$ pwd 手 順 2:カレントディレクトリが/home/ /public_html/であることを 確 認 します ユーザ 領 域 のフォルダで html ファイルを 置 くと Web ページが 表 示 されます( 初 期 設 定 による) 異 なる 場 所 であれば cd コマンドを 利 用 して 該 当 のフォルダに 移 動 して 下 さい は 各 自 のユーザ 名 です -sh-4.1$ pwd /home/ /public_html/ 手 順 3: 次 のように 入 力 して Enter を 押 して 下 さい -sh-4.1$ @vi.htaccess 手 順 4:i キーを 押 して 入 力 モードに 入 り 次 のように 入 力 して 下 さい 入 力 が 完 了 したらエスケープキ ーを 押 して wq!と 入 力 します 保 存 して 終 了 する 命 令 です AuthUserFile /home/ /public_html/.htpasswd AuthGroupFile /dev/null AuthName " " AuthType Basic require valid-user <Files ~ "^.(htpasswd htaccess)$"> </Files> deny from all
手 順 5: 作 成 したファイルのアクセス 権 を chmod コマンドを 使 って 変 更 します 次 のように 入 力 し て Enter キーを 押 して 下 さい -sh-4.1$ chmod 644.htaccess -sh-4.1$ chmod 644.htpasswd 手 順 6: 次 のように 入 力 して Enter キーを 押 して 下 さい -sh-4.1$ htpasswd -c.htpasswd 手 順 7:パスワードの 入 力 が 求 められます 入 力 したパスワードは 表 示 されません はユ ーザ 名 です New password: Re-type new password: 手 順 8: 手 順 3 で 作 成 したパスワードを 確 認 します 次 の 通 り 入 力 して Enter キーを 押 します sh-4.1$ less.htpasswd 手 順 9: 左 にユーザ 名 右 に 暗 号 化 されたパスワード( 文 字 列 )が 表 示 された 事 を 確 認 して 下 さい :********* 手 順 10:Web ページにアクセスして 下 記 の 様 にユーザ 名 パスワードが 求 められる 画 面 が 表 示 さ れていることを 確 認 します 設 定 したユーザ 名 パスワードを 入 力 してページを 見 られる かどうかを 確 認 します 3.まとめ 図 1 Basic 認 証 で 表 示 された 認 証 画 面 図 2 本 研 修 の 様 子
2 日 間 研 修 を 実 施 したまとめを 下 記 に 示 す Linux の CentOS の 基 本 的 な 概 念 コマンド ユーザ フォルダなどについて 学 んだ 参 加 者 の PC(Windows)よりクラウドサーバに 接 続 制 御 するために コンソールと 呼 ばれるタ ーミナルソフトが 必 要 になる これを 実 現 させるソフトには cygwin や Tera Term などがあり 本 研 修 には cygwin を 使 用 し その 操 作 方 法 を 学 んだ 受 講 者 は クラウドサーバに 作 成 した Web ページに Basic 認 証 を 掛 けることにより ユーザ 名 とパ スワードを 知 る 者 だけがページを 閲 覧 することができるように 手 順 書 を 通 して 各 自 実 際 に 操 作 し てもらい 設 定 を 行 った 全 員 Basic 認 証 で 表 示 された 画 面 を 確 認 した アクセス 制 限 の 方 法 については IP やホスト 名 でアクセス 不 可 にする 方 法 も 併 せて 学 んだ アクセ ス 解 析 については Google Analytics について アクセスカウンタについては cgi を 用 いることもあ り 市 販 のカウンターを 使 用 する 注 意 点 について 説 明 した 研 修 前 に どのような 要 望 を 参 加 者 が 持 っているかアンケートにて 調 べました 自 己 紹 介 ページや 学 生 向 けページなどの 作 成 について アクセス 解 析 について アクセス 制 限 方 法 について Linux のウィルスソフトについての 要 望 があり 2 日 目 の 研 修 で 回 答 させて 頂 き 生 かす 事 が 出 来 ました 4. 受 講 者 より 頂 いたご 感 想 情 報 分 野 は 専 門 外 なので 難 しいところが 多 かったですが 説 明 はとても 分 かりやすかったです 今 後 の 仕 事 に 役 立 てていこうと 思 います ホームページに 関 する 疑 問 点 をいろいろと 解 決 していただいたので 勉 強 になりました ホームページのクラウドで 公 開 するために 非 常 に 役 に 立 ちました ぜひ 早 めにクラウドに 移 行 させ たいです 5. 謝 辞 ご 多 忙 の 中 本 研 修 に 参 加 されました 小 木 康 博 様 ( 教 育 支 援 部 門 ) 嶋 田 陽 子 様 (ものづくり 地 域 貢 献 支 援 部 門 ) 中 本 順 子 様 ( 教 育 支 援 部 門 )( 五 十 音 順 )に 感 謝 の 意 を 示 します 参 考 文 献 [1] 荒 木 靖 宏 : Postfix 詳 解 オーム 社 (2006). [2] 辻 秀 典 ら: できる Pro CentOS6 サーバ インプレスジャパン (2013). [3] Fedora で 自 宅 サーバ 構 築 <http://fedorasrv.com/apache-userdir.shtml> [4] The Apache Software Foundation- htpasswd <http://httpd.apache.org/docs/2.2/programs/htpasswd.html> [5] Linux で cgi の 設 定 <http://rina.jpn.ph/~rance/linux/apache/cgi.html> [6].htaccess によるアクセス 制 限 <http://www.umin.ac.jp/hp-coordinator/man/htaccess.html>