VOS3の機能(IPPコマンド)がもたらした弊害

By 岡田 - Posted: 2013/11/06 Last updated: 2013/11/10 - Leave a Comment
印刷用ページの表示 印刷用ページの表示
VOS3/ASでリリースした「PP導入維持管理機能」では、IPPコマンドが提供されました。

このコマンドを実行すると、TSS画面上から製品のインストールが可能です。
従来は、製品のインストール専用のJCLを作成して実行する必要がありました。

しかし、このIPPコマンドには”良すぎる”機能が付いていたのです。
それは満了日付が付いたデータセットに対する書き込み要求に対して、同じTSS画面上で応答ができるというものです。

従来はコンソールに応答要求が来ていたものがTSS画面上で処理できるようになったので、一見ありがたい機能のようにも見えます。

ところが、TSS画面上で満了日付のデータセットに対する応答要求の操作が、通常の場合コンソール上(システムログ)に表示されません。

結果として、TSSに入って、IPPコマンドからシステムデータセットを削除するコマンドを実行すると、コンソールに表示を残さずに満了日付が付いたデータセットの削除も可能という事なのです。

この事で、サイトによってはソフトウェア保守要員が自由にTSSに触れる事ができなくなりました

他の投稿でも書いていますが、顧客が「セキュリティ保護」「情報漏洩防止」という言葉でシステムをガードして保守する要員を除外してしまっているのです

これだけ、大々的に叫ばれると運用方としては、何とかしてIPPコマンドで満了日付の付いたデータセットが削除されないような機能制限をして、顧客に安心してTSSを再び使わせていただく環境を作る事が必要と思います。


満了日付が付いたデータセットを保護するシステムパラメタとして、SYS1.PARMLIB(JBBSDS00)があります。

データセット総称名とボリューム通し番号を指定しておくことで、データセットの削除を保護できます。

しかし、削除の保護だけでは不十分だと私は思っています。

システムデータセットの特定メンバ名称がRENAMEされてしまうと、必要なメンバが削除されたものと同等に見えるからです。

これ以上書くと、悪用の恐れがありますので、差し控えます。。

IPPコマンドの実行制限や、パスワードを答えないとIPPコマンドが実行できないようにするなどと言った対策が必要と思います。

時間がありましたら、この方法について追記したいと思っています
Posted in 日立VOS3システム運用編 • • Top Of Page