あらけす屋＞情報処理技術者試験

午前問題対策（情報セキュリティ）

情報セキュリティ/セキュリティマネジメント/暗号化/コンピュータウイルス

情報セキュリティ

1. 情報セキュリティ
   機密性（コンフィデンシャリティ）、保全性（インテグリティ）、可用性（アベイラビリティ）を確保、維持していくこと
   • 区分
     • 物理的セキュリティ
     • システム的セキュリティ
     • 管理的セキュリティ
     • 人的セキュリティ
   • 機能
     • 制御機能
     • 防止機能
     • 探知機能
     • 回復機能
2. 不正アクセス
   • システムを利用するものが、そのものに与えられた権限によって許された行為（アクセス禁止も含む）以外の行為を直接またはネットワークを介して意図的に行うこと
   • おもな種類
     • 侵入
     • 盗聴
     • 不正コピー、改ざん、破壊、不正な削除
     • 妨害

セキュリティマネジメント

1. 情報セキュリティポリシ
   目標とするセキュリティレベルを達成するために、遵守すべき行為および判断についての考え方を明確にしたもの
   新たな脅威などが発生しない限り、頻繁に更新されるべきではない
2. 情報システムのセキュリティコントロール
   • 予防
   • 検知
   • 復旧
3. セキュリティ対策の手順とアウトプット
   • セキュリティ状況の把握：洗い出した脆弱性
     リスク分析：損失の大きさ
     セキュリティ対策の計画：セキュリティ仕様
     セキュリティ対策の実施：組み込まれたセキュリティコントロール
4. セキュリティホール
   メットワークの安全性に関連するソフト上の問題
5. コンピュータフォレンジクス（Computer Forensics）
   不正アクセスなどコンピュータに関する犯罪の法的な根拠性を明らかにするために、原因究明に必要な情報を収集して分析、証拠となりうるデータを保全し、その後の訴訟などに備えること
6. 管理しているサイトがフィッシング詐欺に利用された場合、管理者が関知していなくても加害責任を問われることがある
7. 不正アクセス/侵入の被害を受けたときの対応
   • 調査を行うためにシステムの情報（ログファイル、プロセス稼働状況、ネットワーク状態）などを収集、保存し、その後にクリーンインストールを行う
   • システムの情報は、不正アクセスの痕跡を消すためにログファイルの削除や改ざんが行われている可能性があり正確な情報ではない可能性がある
   • 義務ではないが、インターネットユーザ間で情報共有を行い、被害を拡大させないためにセキュリティ関連の機関に情報を提供する事が望ましい
   • 影響が広がらないように、速やかにシステムをネットワークから切り離す
8. 機密管理の手法
   • 機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
   • 設計に必要な文書の機密部分を削除した作業用コピーを用意する
   • 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、各個人が設定・登録する
   • プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持の条項を盛り込む

暗号化

1. 暗号化とは、データ通信途中での盗聴や改ざんを防ぐために、データを決まった規則に従って変換すること
2. 公開鍵暗号方式
   • 暗号化した文書を送付する相手の公開鍵で暗号化を行う
   • 文書を暗号化して送受信する場合、暗号化鍵は公開してもよいが、復号鍵は秘密にしなければならない
   • 秘密鍵の保管方法として、暗号化された秘密鍵のそれぞれを分割し、複数のセキュリティ管理者が分担して保管する
   • RSAや楕円曲線暗号などがあり、復号時には暗号化鍵は使用しない
     • RSA
       非常に大きな数の素因数分解が困難なことを利用した暗号方式
   • 送信者が間違いなく本人であることを受信者が確認できる鍵の組み合わせ
     送信者は自分の秘密鍵で暗号化し、受信者は送信者の公開鍵で複合する
   • ｎ人が相互に暗号を使って通信する場合、必要となる異なる鍵の数：2n
   • 公開鍵暗号方式によるディジタル署名の手続きとハッシュ値の使用方法
     受信者は、送信者の公開鍵で書名を複合してハッシュ値を取り出し、元のメッセージを変換して求めたハッシュ値と比較する
   • PKI
     • 所有者と公開鍵の対応付けをするのに必要な公開鍵暗号を利用した証明書の作成、管理、格納、配布、破棄に必要な方式、システム、プロトコル及びポリシの集合
     • 秘密鍵が盗難にあった場合、手続きを経て証明書失効リストが認証局から発行されても不正利用を防止できるとは限らない
3. 共通鍵暗号方式
   • 共通鍵暗号方式では、暗号化かぎと復号かぎは同一である
   • 通信相手ごとに異なった鍵を用いるため、通信相手が多くなるにしたがって鍵の管理が困難になってくる
   • AES(Advanced Encryption Standard)が現在使用されている
     • 鍵長の条件：128,192,256ビットから選択する
     • 鍵長によって、段数が決まる
   • 32ビットの鍵を使用した場合、鍵の候補：2^32通り
   • ｎ人が相互に暗号を使って通信する場合、必要となる異なる鍵の数：n(n-1)/2
4. セッション鍵方式
   • 共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式
   • 通信ごとに生成するデータ暗号化のための共通鍵を、公開鍵を使って暗号化して通信相手に送付する
   • 順序
     1. Aが共通鍵暗号方式のセッションかぎを生成する
     2. これをBの公開鍵で暗号化してBへ送信する
     3. BはBの秘密鍵でセッションかぎを復号する
     4. 通信文はセッションかぎで暗号化と復号を行う
5. メッセージ認証符号MAC（メッセージダイジェスト）
   メッセージの改ざんを検出するために、送信者と受信者の共通鍵を元にしてメッセージにハッシュ関数を適用して一定の長さのデータに変換したもの
   メッセージ認証符号におけるメッセージダイジェストの利用目的：メッセージが改ざんされていないことを確認する
6. ディジタル署名
   • ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号化するのに発信者の秘密鍵を使用する
   • 送信者が署名用の鍵を使って作成した署名を平文に付加することによって、受信者が送信者を確認できるようにする
   • 電子メールのやりとりなどでその内容が正当な発信者からされたものであり、伝送途中（署名が行われた後）で改ざんなどが行われていないということを証明する
   • 電子メールの内容の改ざんを防ぐことはできないが、改ざんが行われた場合には検知できるため、改ざんの対策として公開鍵暗号方式を利用したディジタル署名を用いる
   • 公開鍵暗号方式を利用することによって、容易に実現できるようになった
   • 電子決済や電子マネーでの認証に使われるディジタル署名には、通常は公開鍵暗号方式が用いられる
   • ソフトウェアの内容が改ざんされていないことを保証するため、インターネットで公開されているソフトウェアにディジタル署名を添付する
   • EC（電子商取引）において、”取引の正確な情報を保護すること”および”個々の参加者が否認不可性をもつ通信を通じて、確実にそれぞれの行動の責任を取ること”の実現をする
   • XMLディジタル署名
     XML文書中の、指定したエレメントに対して署名することができる
7. 認証方式
   • SAML(Security Assertion Markup Language)
     認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
   • パスワードを用いて利用者を認証する方法
     パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する
   • ワンタイムパスワード
     使い捨てのパスワードでそのとき1回しか使うことができない
     例）出張先のホテルからインターネットを介して社内システムにリモートアクセスする場合に、認証を強化することができる
   • RADIUS(Remote Authentication Dial In User Service)
     ダイヤルアップ接続を用いた企業内へのリモートアクセスを実現する場合に、ユーザ認証、アクセス制御、アカウント情報を統括管理する
   • Kerberos
     KDC(TGS)でセッションかぎ発行を行うサーバ
   • ハッシュ関数を利用したメッセージ認証
     受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開鍵で復号したハッシュ値と比較する
   • IEEE802.X
     無線LANの認証で使用される規格
     アクセスポイントがRADIUSサーバと連携するユーザ認証の仕組み
   • シングルサインオン
     1回の認証手続きによって複数のサーバやアプリケーションなどにログインできるようにすること
     リバースプロキシを使ったシングルサインオンでは、ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる
   • バイオメトリクス認証
     指紋：小型光学式センサや薄型静電式センサから入力した画像を、特徴点抽出方式やパターンマッチングによって照合する
     判定しきい値を変化させるとき、FRR（本人拒否率）を減少させると、FAR（他人受入率）は増大する
   • SMTP-AUTH認証
     クライアントがSMTPサーバにアクセスしたときにユーザ認証を行い、許可されたユーザだけから電子メールを受け付ける
   • チャレンジ・レスポンス方式
     固定パスワードを、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を認証用データに用いる
   • CAPTCHA（キャプチャ：Completely Automated Public Turing test to tell Computers and Humans Apart）
     ゆがんだ文字などの画像データをサーバから送り、利用者にそれを読み取らせて入力させることによって認証する
     例：abcd
   • Digest認証
     サーバとブラウザの双方でハッシュ関数を使用してパスワードを暗号化する
     ユーザIDは暗号化されない
   • Basic認証
     パスワードがBASE64で符号化される
     サーバ間の通信時は暗号化されないが、サーバでは暗号化される
   • Anonymous認証
     anonymous（匿名）でのアクセスを許可するため、ユーザIDとパスワードの組み合わせが正しいことを確認しない
   • Domain Keys
     • 送信元メールサーバがメール本文から作成してヘッダに付加したメールのハッシュ値に基づく電子署名の妥当性を受信側のメールサーバが送信元のDNSサーバに登録されている公開鍵を取得して検証する仕組み
     • スパム・フィッシング対策の送信元認証技術の一つ
     • 暗号化ベースの認証方式
     • 配送時にメール本文に広告などが挿入されると、メール本文のハッシュ値が変わってしまうため、正しく検証することができなくなる
   • SPF
     IPベースの認証方式
     送信元のメールサーバの妥当性をIPアドレスによって認証する方式
   • Sender ID
     SPFにMicrosoftが提案したCaller ID(Caller ID for E-mail)方式を追加した認証技術
8. タイムスタンプ
   作成者によってディジタル署名された電子文書にタイムスタンプ機関がタイムスタンプを付与した電子文書を公開することで、電子文書がタイムスタンプの時刻以前に存在したことを示し、作成者が電子文書の作成を否認することを防止することができる

コンピュータウイルス

1. コンピュータウイルスの定義
   次の機能を一つ以上有するもの
   • 自己伝染機能：自らの機能によって他のプログラムに自らをコピーし、またはシステム機能を利用して自らを他のシステムにコピーすることによって、他のシステムに伝染する
   • 潜伏機能：発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発病するまで症状を出さない
   • 発病機能：プログラム、データなどのファイルの破壊を行ったり、設計者の意図しない動作をしたりする
2. コンピュータウイルスの種類
   • VBScript(Visual Basic Script)で作られたコンピュータウイルスの特徴
     HTML形式の電子メール本文などに埋め込まれたスクリプトによって動作する
   • マクロウイルス
     • 感染した文書ファイルを開くと、テンプレートやスプレッドシートにマクロウイルスが感染して、その後、別に開いたり新規作成したりした文書ファイルに感染する
     • マクロ型ウイルスに感染している文書ファイルをインターネットからダウンロードしても、それを開かなければ、ほかの文書ファイルに感染することはない
   • ブートセクタ感染型ウイルス
     フロッピーディスクやハードディスクのシステム領域に感染するウイルスであり、通常のシステム起動プロセスの実行時に呼び出される
     駆除作業では、ウイルスに感染していないOS起動ディスクを使用することによってブートセクタからの伝染を回避することができる
   • ワーム
     広義のコンピュータウイルス
     ネットワーク経由でコンピュータ間を自己複製しながら移動し増殖する
3. コンピュータウイルス対策ソフト
   • ウイルス対策ソフトの定義ファイルを用いた検知処理は、既知のウイルスを検出し、ウイルス名を特定するのに有効な手法
   • パターンマッチング方式
     既知ウイルスのシグネチャコードと比較して、ウイルスを検出する
     ウイルス単体の特徴あるコード列を照合に用いる
     コード列が短いほど、正常なプログラムを誤検出する可能性が高くなる
   • ウイルス定義ファイル
     既知ウイルスのシグネチャコードを記録したファイルであり、ウイルス対策ソフトがウイルスの検出に使用する
4. コンピュータウイルスに感染したときの対処
   ネットワークに接続しているPCがコンピュータウイルスに感染したことが判明したとき、感染したPCをネットワークから切り離す作業を最初に行う
5. コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法
   逆アセンブルは、バイナリタイプの新種ウイルスの機能を解明するのに有効な手法
6. コンピュータウイルスの防御策に関する利用者への指針
   電子メールからの感染防止対策として、プレビューの自動表示の設定を無効にする
   ブラウザのセキュリティの設定は、初期値のままにせず、Javaアプレットの動作などをシステム管理者の指定するレベルにする
7. ビヘイビア法
   ウイルスの検出手法の一つで、ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信料の異常増加などの変化を監視して検出する