PowerShell
▽ コマンドラインが復活、MSアプリ管理はPowerShellが主軸に - ITMedia
http://www.itmedia.co.jp/enterprise/articles/0606/06/news008.html
Windows系OSを管理するとき、インタフェイスがどうしてもGUIなものになってしまうため、逆に煩雑な面があった。
「○○君、今日からシステム管理者ね」と、青天の霹靂状態な方にとっては優しいインタフェイスなのだろうけど、
ある程度熟練してくると、「ああ、こんなのスクリプトがあれば一発に設定できるのに・・・」と思うこともしばしば。
その面では、スクリプト内でシステム的な操作が可能なPowerShellは利用価値が高いと思われる。
コマンドインタプリタとしても、(当然UNIX系OSの)tcshやbashに慣れてしまうとcmd.exeの貧弱さは目に余る。
日常からコマンドラインを多用する自分としては、PowerShellが直接のインタフェイスになるならば一応歓迎できる。
一方、セキュリティ面ではどうなのか?
(適切な権限があれば)PowerShellで作ったスクリプト(cmdletと呼ぶらしい)を書き換え、本来の用途とは別の機能を
組み込むことは容易だろう。もしくは、将来のWindows内に用意されるかもしれない、標準的なcmdletを置き換える
ことができれば、管理者がそのcmdletを実行した時点で内部情報を秘密裏に第三者へ送ること等もできそうだ。
実はこれらの手法は、UNIX系OSの世界では古典的攻撃手法であり、PowerShellへの応用は比較的簡単に思える。
また、時間経過とともにPowerShellに特化した攻撃手法が洗練されてくるのだろう。
我々管理者にとって便利になるのは歓迎すべきことだが、セキュリティ面では諸刃の剣になるような気がする。
http://www.itmedia.co.jp/enterprise/articles/0606/06/news008.html
Windows系OSを管理するとき、インタフェイスがどうしてもGUIなものになってしまうため、逆に煩雑な面があった。
「○○君、今日からシステム管理者ね」と、青天の霹靂状態な方にとっては優しいインタフェイスなのだろうけど、
ある程度熟練してくると、「ああ、こんなのスクリプトがあれば一発に設定できるのに・・・」と思うこともしばしば。
その面では、スクリプト内でシステム的な操作が可能なPowerShellは利用価値が高いと思われる。
コマンドインタプリタとしても、(当然UNIX系OSの)tcshやbashに慣れてしまうとcmd.exeの貧弱さは目に余る。
日常からコマンドラインを多用する自分としては、PowerShellが直接のインタフェイスになるならば一応歓迎できる。
一方、セキュリティ面ではどうなのか?
(適切な権限があれば)PowerShellで作ったスクリプト(cmdletと呼ぶらしい)を書き換え、本来の用途とは別の機能を
組み込むことは容易だろう。もしくは、将来のWindows内に用意されるかもしれない、標準的なcmdletを置き換える
ことができれば、管理者がそのcmdletを実行した時点で内部情報を秘密裏に第三者へ送ること等もできそうだ。
実はこれらの手法は、UNIX系OSの世界では古典的攻撃手法であり、PowerShellへの応用は比較的簡単に思える。
また、時間経過とともにPowerShellに特化した攻撃手法が洗練されてくるのだろう。
我々管理者にとって便利になるのは歓迎すべきことだが、セキュリティ面では諸刃の剣になるような気がする。
