パスワードを忘れた? アカウント作成
1349 story

サーバモンキーの定義 62

ストーリー by wakatono
教えて君のクラスチェンジ後かそれとも別種か 部門より

どこかの身の危険を感じた人曰く,"Yahooのヘッドラインニュースによると、サーバモンキーはネットセキュリティの危険因子だそうです。 俺もこの記事を見る限りサーバモンキーだとおもうけれど、ここに書かれているようなバカ管理者って「できる○×インストール」とか読んでインストールしているだけのような。それ以上に会社としてこういった「教えて君」ですらない(つまりやる気がない)連中に管理を任せているというのはどうかと思うんですが?"

自分(もしくは自社)だけに迷惑が降りかかるならばまだしも、この種の管理者が怖いのは、「自分が迷惑をかけている」という意識に乏しい(もしくは欠如している)ところだろう。そんな人ばかりではないと信じたいのだが…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • さっき、とあるチャットでこの件について話してたんですが、
    「きっと『サーバをがちがちに設定するのが趣味です』とか言う人もいるんだろうなあ」
    と言う意見が出ました。
    この手の人はなんて言えばいいのだろう。
  • by Bill Hates (2038) on 2001年10月22日 21時02分 (#31700) 日記
    そのヘッドラインニュースを読むと,Windows NT固有の問題を
    すべてのサーバの問題と同一視しているように読めちゃいます.

    そりゃもう*LinuxだろうがSolarisだろうがそれ固有の問題が
    あったりするわけですが,ファイルサーバだろうがなんだろうが
    レンタルサーバにしようみたいにも読めるのも何だかなぁという
    のはさておき,「コンピュータウイルス」でなく「Windows
    ウイルス」と呼ぶべきというのと同様,「サーバモンキー」で
    なく「Windowsモンキー」と呼ぶ方が適切なよーな気がします.

    問題はリスク評価とコスト試算をちゃんとできますかってことで,
    一般の業務に要求されるものと同じにしか思えんわけですが,
    どちらにしてもNT選んだ時点で終わっているような気がする….
  • 株式会社バガボンドの事業内容を見ると、

    コンテンツコンサルテーション  
    Web プロモーション

    だとさ。なんだ、やっぱり自社に都合のいい宣伝じゃないか。(苦笑) きっと、こいつら「モンキービジネス」でもやっているんだろう。

    こんな物、タレこまないでよ。 (^^;

  • でも、全てのサーバー管理者に、きちんとsecurity holeについて常に情報を収集することや対応を求めるのは難しいと思います。サーバーの管理者が専任でない場合も多いと思います。

    例えば、旅行に出ていて、その間、サーバーを放っておいて、Nimdaに対応していなかたっとしても、旅行に行かないで、365日、サーバーを管理しろとはいえませんよね。
    --
    rm -rf /bin/laden
  • by sht (5747) on 2001年10月22日 20時03分 (#31657)

    Scan の記事で触れられてるサーバモンキーというのは「自ら勝って出た管理者」だと思います。 そういった管理者は兼任であろうと専任であろうと頑張らないと。

    免責される管理者は「やりたくないのにやらされている兼任管理者」 じゃないですか? そういう状況下では、そのサーバーが他に迷惑をかけたとき責任を とるべきはその企業の上役であってその管理者ではないと思います (もちろんケースバイケースで、すべての場合に免責されるとは思い ません)。

  • by SteppingWind (2654) on 2001年10月22日 20時19分 (#31674)

    でもね, Nimdaについてサーバ側ではCodeRed, CodeRed2と来て3度目の正直でしょ, ここまででも2ヶ月近く余裕が有って, しかも一般向けの報道でも危険性が指摘されていましたよね.

    確かにMicrosoftのちっちゃなバグ広報だけじゃ気づかないにしても(このこと自体問題なのですが), ここまで来て何の手も打たないってのは, あまりにも無責任. サル呼ばわりされても仕方ないでしょう. もっともサル呼ばわりされる人がその時点で会社をやめていなければの話ですが.

    元記事の内容からすれば, TCOをちゃんと評価しなさいということに尽きるんでしょうね.

    ちなみにfreebsd-announceメーリングリストではOSおよびports関連のsecurity holeの情報が流れるので, TCOは非常に小さいです(securityチームに感謝!!)

  • by visha (779) on 2001年10月22日 20時27分 (#31681) 日記
    全てのサーバー管理者に、きちんとsecurity holeについて常に情報を収集することや対応を求めるのは難しいと思います。サーバーの管理者が専任でない場合も多いと思います。

    まぁ、各自いろいろ事情はあろうかとは思いますが、「お宅のサーバからうちにアタックしてきてウザいんですけど、何とかしてもらえませんか?」という要求に対して「今担当者が不在なので1週間ほどお待ちください」と答えるような会社はInternetのぶら下がる資格がないと思うがいかが?

    # つまり、個人がどうあれ、全体としてしかるべき状態を保つのが組織というものではないかと。

    例えば、旅行に出ていて、その間、サーバーを放っておいて、Nimdaに対応していなかたっとしても、旅行に行かないで、365日、サーバーを管理しろとはいえませんよね。

    わたしは旅行先(海外)からログインしてサーバの管理業務してましたけど。他に担当者がいない/まかせられない以上、その程度するのは義務だと思ってますので。本当は使える人材を育てなきゃいけないんだけど、そっちはなかなか追いつかない。

  • by visha (779) on 2001年10月22日 20時31分 (#31683) 日記
    「きっと『サーバをがちがちに設定するのが趣味です』とか言う人もいるんだろうなあ」

    俺かも(笑)。脆弱性の情報が出るたびにソース追いかけたりExploitコードぶつけたりして「ふっふっふ大丈夫」とかニヤけてるのって、変?(笑)。もちろん「ぎゃあああ穴やんけぇぇ」とわめいてパッチを探すor自分で塞ぐ場合もあるけどね。

  • Re:そうはいっても (スコア:2, すばらしい洞察)

    by kimura (2954) on 2001年10月22日 20時56分 (#31696)
    素朴な疑問なんですけど、ここでいう「サーバをいじる」って、具体的にはどんなことを指すんでしょうかねぇ?Linux(FreeBSD, apache, bind, sendmail など、好きに置き換えて読んでください)にセキュリティホールが見つかったからpatch当ててコンパイル&インストールします、っていう作業も、見る人によっては「ワケのわからん理由を挙げて、管理者がサーバを好き放題にいじくりまわしてる」程度にしか見られないんじゃないかという恐れが...

  • by mishima (737) on 2001年10月22日 21時01分 (#31697) ホームページ 日記
    >バカボン^H^H^H^Hバガボンド
    ちなみにバカボンの語源はバガボンドだから
    あながち間違いではないと思われ。
    --
    # mishimaは本田透先生を熱烈に応援しています
  • by visha (779) on 2001年10月22日 21時18分 (#31709) 日記
    インターネットにおける、自由との兼ね合いがあると思います。

    自由には必ず何某かの対価(それは義務だったりリスクだったり)がともなうこともお忘れなく。

    securityに詳しい敏感な人しか、Internetに繋ぐべきではないとすると

    繋ぐな、とは言いませんが、最低限防火壁を隔ててつなぐべきでしょうね。ましてや、サーバをつなぐのに Security 意識やスキルを要求しないのは問題です。

    Internetの持つ自由が失われてしまうように思えるのです。

    しつこいようですが、自由にはそれ相応の対価がともないます。というか、自分で自分のケツも拭けない輩が自由を唱えるなど笑止でしょう。

  • 重箱つつき (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2001年10月22日 22時02分 (#31728)
    >多くの場合、人手不足、技術不足であればレンタルサーバを借りれば、かなりの問題は解決する。

    んじゃぁレンタルサーバーやホスティングって
    セキュリティ完璧なのかなぁ?
  • Re:サーバモンキーの逆 (スコア:2, おもしろおかしい)

    by udonium (4048) <udonNO@SPAMmacosx.com> on 2001年10月22日 22時06分 (#31729) ホームページ 日記
    さーばーびーばー。
    木でダムを築くアイツ。

    「サーバ」と言わず、あえて「さーばー」と伸ばすあたりが工夫。
    忙しく動き回ってる雰囲気も伝わってくるようでもあり、
    それでも根こそぎ流されちゃうこともあり。
    --
    [udon]
  • Windowsモンキーか。てことはボスザル候補はヤツしかいないな...

  • それを言うならスラッシュモ(んぐ)

  • サルのアレについてはこのぺーじがいいかも<なにが

  • サルのアレ (スコア:2, 参考になる)

    by 2k (4210) on 2001年10月23日 1時00分 (#31807) ホームページ 日記
    こちらの記事には少々違う結論が示されてますよ。

    疲れたらやめる、のが猿なのに対して
    死なない範囲で徹夜してまで頑張ってしまう人間は
    猿よりもっと動物じみてる気がせんでも無いっすね。B)

  • 現在日本でいちばん高いのは「人件費」です。マシンとか回線なんてそれに比べれば「へ」みたいなもの。だから、人件費をいかに減らすか、ということを考えておく必要があります。だから、記事のような「サル」が敬遠されるということです。要するに愚弟的にはいろいろあるけれども、「自分の人件費を考えた原価意識のない仕事をしている」のがいちばんの問題です。

    パーツがあっても、目の前に最新のサーバマシンにすでにOSがインストールされていて、それがあいていても、それをさわっちゃいけないときがある、ということに気がつくべきですね。趣味じゃなくて仕事=商売なんだから。

  • # 自由には義務(ないしは責任)が伴う
    # そう言われると思いました。

    実はサルなサーバー担当者が多すぎるという「愚痴」には聞き飽きたので、具体的な対策はどうなるのかなと思ったのです。
    # /.は対策を考えるところじゃないけど。

    1. 資格を持った人しかInternetにはサーバーを公開できないようにする。
    2. Internetは無法地帯と考えて、Internet以外に、安全なネットワークを作る(銀行はそうですよね。)

    ぐらいしか思いつかないのです。
    --
    rm -rf /bin/laden
  • >管理者になるというのは、背筋の寒くなる経験を積み、そういう失敗を二度と繰り返さないように

    というのは、「他人に迷惑をかけない」って前提がまずあって成立することであって、無条件にそれが善だというわけでもないでしょう。

    また、業務の遂行に必要ならまだしも個人的な趣味でサーバーを立てたりだとか、適切な管理部門が存在するにもかかわらず部門内で勝手にサーバーを立てて「おべんきょう」するのはいかがなものでしょう? というのがあの記事の趣旨なんじゃないかなと。
  • by visha (779) on 2001年10月23日 12時03分 (#31946) 日記
    実はサルなサーバー担当者が多すぎるという「愚痴」には聞き飽きたので、

    俺ももう言い飽きたなぁ...

    1. 資格を持った人しかInternetにはサーバーを公開できないようにする。
    2. Internetは無法地帯と考えて、Internet以外に、安全なネットワークを作る(銀行はそうですよね。)

    3. Internetは実社会と同様の社会である。ゆえに実社会とよく似た権利と義務の構造が存在する。このことを社会的通念として広く行き渡らせるべき。

    なんてのがきっと型通りの答かな(笑)。何の役にも立たない理想論かもしれないけどね。ちなみに1は解決策にはならない。免許持ってる無法運転手なんてごろごろいるのと同じ理屈です。2は正しい解になり得るけど、コストや他の要素との兼ね合いで選択肢に入らない場合もあるかな。

    結局サルなサイトをパージする具体策ってそんなにないのですよ。管理者の仲間うちでさらし者にするとか、そのサイトからのパケットを遮断するぐらいしか方法がない。

  • 元記事を読んだが、随分と極端な例を挙げていますね。でもそれなら逆の極端な例を挙げれば簡単に反論できてしまいそうな論法ですね。ヒドいレンタルサーバもあるぞ、と。

    私も実際にレンタルサーバなら借りていたが、メールは届かないわ、 FTP はできないは、コンテンツは消えるは、買収されてサービスを停止するわで散々だった。

    Eコマースをやっている所とかは、サーバーが止まるとどれだけ信用を失墜させられるか、元記事を書いた人間は判っていないようだ。

    結局この記事を書いた人間は、「自社でサーバーを運用するのはこんなに危険! ですがレンタルサーバと契約すれば、安全な運用をお約束します」とでも、会社の経営者に印象づけたがっているのではと思って読み返してみると、矛盾は生じないようだ。

    でもさぁ、 IIS で運用しているようなレンタルサーバーの会社を選ぶという段階で、そもそもセキュリティーなんかバツじゃないかな。アホな話!
  • Re:サーバモンキーの逆 (スコア:2, すばらしい洞察)

    by itse (3903) on 2001年10月23日 13時16分 (#31976) ホームページ 日記
    サーバーロッカー。

    ガチガチの「石」ということで・・・
    もしくは「鍵をかける」ということで、
  • はぐ、それ今の仕事だわ(謎)

    っていうかね、紙のデータからHTMLのデータを毎回起こし直すのってちゃんちゃらおかしくないですか?少なくとも紙になる前、DTPとかで作ってるときは電子的なデータがあってもおかしくないはずと推測してしまうのです。

    某観光会社の「紙の」カタログをもらっている会社が、何故かイントラでほぼ同じものを「HTML」として作成して、それを定期的に同期させるというトンデモ無い仕事があるので、どうにかできないかと思ってます。

  • 失礼しました。その通りです。サーバーモンキーの定義を引用しますね。
     彼らが、社内にサーバをおきたい理由は明白である。サーバをいじるのが、好きなのである。
     その種の嗜好のない人には、理解不能なのだが、世の中には、パソコンやネットワークを自分でいじるのが、大好きな人々がいる。サーバ管理者として問題を抱える人々の中でも、特に危険な人々といえる。彼らを仮に「サーバ・モンキー」と呼ぶことにする。
    --
    rm -rf /bin/laden
  • CoadRedやNimdaの時に、やられた組織の管理者が被害者面してテレビのニュースに出てましたけど、あんなもんにクラックされてしまったことが恥ずかしいと感じず、しかもテレビにまで出てしまうと言う感覚に、違和感を感じましたね。
    結局は責任感のなさ、犯罪行為に荷担しているという意識の無さからによるものでしょうか。

    「穴を塞いでおかないと踏台にされて、損害賠償請求されますよ。」という脅し文句はよく聞くのですが、本当にそうなった例ってあるのでしょうか?
    こういうことが増えてくれば、この元記事にあるような無責任管理者は減ると思うのですが。
  • by seldon (5637) on 2001年10月22日 20時15分 (#31668)
    元記事は
    でも、全てのサーバー管理者に、きちんとsecurity holeについて常に情報を収集することや対応を求めるのは難しいと思います。サーバーの管理者が専任でない場合も多いと思います。
    という「意見」を引き出して、バカボン^H^H^H^Hバガボンドのセキュリティ情報を買わせようとする、いわゆる「パブ記事」ですね。
    でも、いくらでもタダでセキュリティに関する情報を流してくれるMLとかがあるのに、それを購読しようともせず、セキュリティホールさらけ出してる人が、こういう有償サービスに金出すのかなぁ?
    仮に金出しても、「金出して情報を得てるだけで満足しちゃう」のが関の山だと思う。

    例えば、旅行に出ていて、その間、サーバーを放っておいて、Nimdaに対応していなかたっとしても、旅行に行かないで、365日、サーバーを管理しろとはいえませんよね。
    せめて翌営業日にはサーバを止められる程度の対応はできる仕組みにしとくべきではないかなぁ?
    いまだに来るし>Nimda

    まぁ、CodeRedとかNimdaに関して言えば、いわゆる「サーバ」として使われてるPCからよりも、クライアントで使ってて、「知らないうちにIIS入ってました」みたいなのから来る事が多いのかもしれない。

  • 私もサーバいじりが好きですが、あそこに書かれているようなヒドイことはしませんよ(自分ではそう思っている)。実験なんか、自宅でやればいいんだし。

    でも、仕事と趣味を区別できないヤツがいるのは事実。そういうヤツがいるから、あんな記事が書かれるんだし、それを鵜呑みにしちゃうアホ上司に文句言われたりするんだろうなぁ……。

    あそこに書かれている「見分け方」だと、もろ私も「サーバモンキー」になっちゃうんだけど、もっと違った見分け方があるんじゃないかなぁ?<いい案が浮かばない……。
  • サーバーを構いたがる管理者ってのは、一方でセキュリティパッチとかも当てたがると思うんだけど、どうだろう。

    御意。だいたい外に出すサーバにWindowsなんて使わないけど。(ワラ

    CodeRedやNinda騒ぎなどで問題になってるのは、本当に知識が無い(IISが動作していることさえ気付かない)、及び完全に無関心なサーバ管理者だと思います。

    サーバモンキーより恐ろしいですよね。こういうのをなんて呼べばいいんでしょ?「サーバパンピー」かな?

  • by tma20 (3064) on 2001年10月22日 20時50分 (#31692)
    サーバペッカー(きつつき)はどうでしょ?
    本来の意味からちとずれるかな。
    しかし、元記事の最初の例はモンキーっつーより
    サーバナマケモノだよね。(^_^;
  • (略)会社はInternetのぶら下がる資格がないと思うがいかが?
    資格は分からないけど、私も繋いで欲しくないという気はします。

    ただ、インターネットにおける、自由との兼ね合いがあると思います。securityに詳しい敏感な人しか、Internetに繋ぐべきではないとすると、Internetの持つ自由が失われてしまうように思えるのです。

    難しいところかな。
    --
    rm -rf /bin/laden
  • サーバモンキーよりも、ダウンロードモンキーやメールモンキーのような気が。ビルドモンキー、インストールモンキー、mp3 モンキーにチャットモンキー、日記モンキーなんてのもいるかもしれない。

    あ、いや、勿論、人のことなんて全然言えませんです、ハイ…

    --

    -- cooper

  • by imo (5135) on 2001年10月22日 21時09分 (#31706)
    >CodeRedやNinda騒ぎなどで問題になってるのは、本当に知識が無い(IISが動作していることさえ気付かない)、
    >及び完全に無関心なサーバ管理者だと思います。

    そういう人はサーバ担当者だと思ふ…
  • 走り屋さんが峠を攻めて事故るのと、腕の未熟なサーバ管理者が
    Nimdaやらに感染しちまうのって似てないかな。
    ちょっと調子づいて来た頃に痛い目に遭う。

    しっかりサーバを管理されてる方は尊敬してますけど、中途半端な
    腕に変に自信持っちゃってる奴がサーバモンキーなのかも。
    自分?サーバ管理する腕も峠攻める腕もなしなので手を出しません。

    サルにオナニーを教えるとひたすらやり続けると聞いたことがある。
    サーバをいじることが大好きな(記事にあるような)人種ってなんとなく、
     サーバを管理しているという管理欲求
     難しいことをやってるという征服欲
    か何かを満たして自慰行為しているだけのような。
    だからサーバモンキー?
    # 記事にあるような人種じゃないサーバ管理者さんのことではないので
        誤解の無いように。

  • こんな駄目駄目なモンキーに、サーバーの管理を任せている
    管理職・上長こそモンキー。
  • しばらく前に,さらわれた子供が無事帰ってきたということでその親がTVで「犯人の方も 心を入れかえてほしい」みたいなコメントをしてたのを聞いて呆れたことを思い出しました。
  • 手元にある旧式DOS/Vマシンや、型落ちのMac転用で十分なWebサーバが作れるとわかっているにも関わらず、とある会社のWebサーバレンタルサービス(専用でFireWall-Oneを入れてくださるそうだ…専用ねえ)の導入について相談されたら、どうします?
    私は、はいそうですか、で話を通すべきではないと思うのですが。
  • by naka64 (4590) on 2001年10月23日 7時32分 (#31875) 日記
    専用の人を割けるか、の方が重要でしょう。
    人のあり方が物のあり方に拘束されては本末転倒のように思いますよ。

    #物しか見えない意志決定システムの問題もあるのでしょうが。
  • by bun (5081) on 2001年10月23日 7時44分 (#31876) 日記
    導入時の目的によって変わってくるのでは。

    会社のホームページを立ち上げるくらいであれば、
    自前でサーバ構築してやればいいと思うけど、
    ECまでやる目的であれば、外部に委託する部分も
    必要ではないと思うのですが。

    大企業であれば、システム管理部門があるけども、
    それ以外は、システム管理を別の仕事をしながら
    行う場合が多いので、メンテナンスにそう時間が
    取れないのが現状ではないかと思う。

    社内の人件費と外部委託にかかる費用の天秤で
    決めることだと思う。
  • by bun (5081) on 2001年10月23日 7時47分 (#31877) 日記
    自己レスです。

    >必要ではないと思うのですが。

    必要ではないと思うのですが。

    ですね。
  • 情報の非対称性を考慮すると、アウトソーシング先に不備があるのを認知すること自体が難しいのでは?
  • by youkan (3208) on 2001年10月23日 7時56分 (#31881) 日記
     どこから「モンキー」という言葉が出てきたのか。
    初めてSUNOS4.1.1を触りはじめたとき、ユニマガを穴があくように読んだ時期がある。ちょうどそのとき、阪大の筆者の方が、さるでもわかる。。。という連載をはじめた。そうだ、私はさる(以前の)レベルなんだと、猿からすこしでも人間に近付こうと思って勉強していた時期があります。
     この辺が語源なのかな?もっと古いのかな?

     今はUnixとはあまり縁のない生活をしていますが、管理者になるというのは、背筋の寒くなる経験を積み、そういう失敗を二度と繰り返さないように情報収集に心掛けることではないかと思っています。いまだに、新しい失敗を積み重ねていますが。
  • Re:サーバ=Windowsなわけ? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2001年10月23日 10時49分 (#31919)
  • > サーバ管理者として問題を抱える人々の中でも、特に危険な人々といえる。
    かと、つまり、securityに疎いのに、自分でいじるのが好きなので、アウトソーシングもしない人たちということだと思います。
    --
    rm -rf /bin/laden
  • by Anonymous Coward on 2001年10月23日 11時31分 (#31938)
    <I>現在日本でいちばん高いのは「人件費」です。</I>

     まったくその通り。
     安い会社でも1000円以上/時、高いとこなら8000円/時とかかかるので、安易に考えれないはずなのですがね。

     私も会社のWeb面倒を見ないかと頼まれているのですが、そもそも維持するだけの価値があるサイトでもなし、こんなのにコストかけられないので、縮小するよう提案してます。
  • by prom (3277) on 2001年10月23日 12時21分 (#31956) 日記
    さる
    きつつき
    とくればあとは
    サーバードッグ
    ですね(ちょっと違うか)
    安定版のみを求め
    愚鈍なまでに命令者に忠実。
  • リンク先、マジメに全部読んでしまいました(笑)

    栄養剤飲んでまで徹夜で頑張らざるを得ない状況は
    できれば御免こうむりたいものです。

    自虐的にそういう状況に自ら追い込むサーバ管理者は
     こいつ、マゾか?
    と思う今日この頃。

    この手のタイプって動物じみてる?
    人間っぽいと思うけど。
  • コンピュータ系の仕事ってやってて成果が見えない(普通の人には)
    これは良い成果、悪い成果両方に言えることで、
    いくら良い成果を出してても一般には評価してもらえない(事がある)
    悪い成果として、ワーム感染してほったらかしっての(元記事例)が
    あるんだけど、これは一般にウィルスという考えで、
    ウィルス対策を行わなかった人が悪い。
    とはあんまり*ならずに*ウィルス作者が悪い。
    って方向になるから、サーバ管理者は悪い評価にはあまりならない。

    そういうこれを一般的にパソコンをもってる人すべてが、
    セキュリティーに関心を持つような報道なりしてもらって、<無理っぽ。
    しられてるセキュリティーホールをねらったウィルス(ワーム)
    に感染したコンピュータの所有者(管理者)が悪いという
    考え方を一般人に広げていくのが一番の解決策かも。
  • だったら、やっぱり、感染力も破壊力も強力なvirusなワームを広めて、securityの弱いサーバーを根絶やしにする。
    # 私は犯罪者になりたくないので、他の人、やってください。(笑
    --
    rm -rf /bin/laden
  • by Anonymous Coward on 2001年10月22日 20時09分 (#31664)
    サーバーを構いたがる管理者ってのは、一方でセキュリティパッチとかも当てたがると思うんだけど、どうだろう。

    CodeRedやNinda騒ぎなどで問題になってるのは、本当に知識が無い(IISが動作していることさえ気付かない)、及び完全に無関心なサーバ管理者だと思います。
typodupeerror

人生unstable -- あるハッカー

読み込み中...