第15回 Posty会議 議事録        文責：内藤和也
日時：2003年1月9日  19:00〜
於　：6号館院生サロン (6-7-14)

1. 各部からの報告と確認
・運営部
  - 10階の管理が不十分だった
    - アップデート作業がうまく行われていなかった
  → セキュリティ部と対応策を協議した
・技術部
  - 勉強会の内容のweb掲載が滞っている
・セキュリティ部
  - 10階の管理問題
    - 年末・年始、年明けのローテーションを組んでもらった
	- 管理状況に関するレポート提出をお願いしている(未提出)
・サーバ管理者
  - 11階     ：問題なし
  - 10階     ：アップデートをしっかり行う
  - 9階大部屋：問題なし
  - 9階小部屋：問題なし
  - 8階      ：非稼働予定なのに稼働中, 管理者以外のrootによって管理中

2. 議題
・セキュリティ部の仕事について議論した。

a) セキュリティ情報の勧告について
  - セキュリティ勧告の重要度が曖昧
  - posty-mlに流すべきvineセキュリティ情報を吟味するか？
    - 現状では吟味なしでposty-mlに勧告している
  → 判断には専門知識が必要であるため、吟味せずにposty-mlに流す
    - 情報を発見したセキュリティ部員が勧告する, ローテーション等は組まない
    - セキュリティ的な重要度に関わらず、アップデート作業を必須とする

b) アップデート作業について
  - アップデート作業についての認識が曖昧
    - どれくらいの頻度で行うか
    - セキュリティ勧告ごとに必須なのか
  → セキュリティ勧告があれば必ず行い、posty-mlに報告する
  - サーバ管理者     → 毎週最低一回行い、posty会議で報告する
  - セキュリティ部員 → セキュリティ勧告に従い、気づいた部員が必ず行う
  - セキュリティ部長 → 勧告によるアップデート作業をチェックし、各サーバの
                        アップデート状況をposty会議に報告する

c) ログチェックについて
  - ログチェックの実態
    - ログを眺めるだけ, 内容を吟味していない(できない)のでは？
    - 外部に保存していない → 万一クラックされた場合に改竄される恐れ
  - ログの保存に重点をおく
    - ログの解読にはもう少し勉強が必要
    - ログチェックの際、ログをep webサーバのpostyのwebスペース上に保存する
      - 各部屋で週一回、セキュリティ部員が行う
      - ローテーションを組み、確実に行う, 人数調整は後ほど
    - 技術部は毎週のposty webのドキュメント保存作業の際、各サーバのログを
      まとめて外部(MOディスク)に保存する

3. 議決事項
・なし

4. 諸連絡
・なし

5. 今後の予定
・次回：第15回 Posty会議
  日時：2003/1/16(木) 19:00〜
  於  ：9階サロン部屋 (6-9-14)

<勉強会> なし