セキュリティ

【情報セキュリティ】

◆暗号化

暗号化の種類

共通鍵暗号方式
　・暗号化する時と復号化する時のルールと鍵が同一。
　・送信者と受信者は同じ共通鍵を持つ。
　・通信相手が増えるごとに管理する鍵の数が増え、鍵管理の負担が大きくなる。
　・代表的な実装方式は、「DES」や「AES」。
　・n人との通信に必要な鍵の数：n(n－1)/2

公開鍵暗号方式
　・暗号化鍵（公開鍵）は一般に公開し、誰でも暗号化できる。
　・復号鍵（秘密鍵）は受信者のみが管理するので、受信者だけが暗号化された文章を復号して読むことができる。
　・受信者は、送信者が増えても秘密鍵を1つ持っていればよいので、鍵管理の負担が少ない。
　・代表的な実装方式は、「RSA」や「楕円曲線暗号」や「エルガマル暗号」。
　・n人との通信に必要な鍵の数：2n
　※デジタル署名は公開鍵暗号方式を利用している。

認証局（CA：Certification Authority）とは
公開鍵暗号方式において、利用者（主にサーバ）の公開鍵の正当性を保障するためのデジタル証明書を発行する第三者機関。
利用者の公開鍵に対して認証局のデジタル署名を付加したデジタル証明書を発行することや、CRL（証明書失効リスト）を発行することが主な役割。

◆SSL（Secure Socket Layer）とは

デジタル証明書を利用した改竄検出、ノード認証を含む統合セキュアプロトコルのこと。
トランスポート層で実現しているプロトコル。
SSLで使用する個人認証用のデジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。

SSLの基本的な利用手順
1) Webサーバは、公開鍵の正当性を証明するために、認証局（CA）に登録申請を行う。
2) 認証局は、Webサーバに対してデジタル証明書を発行し、サーバは認証を受ける。
3) Webサーバは、WebクライアントからのSSLによる接続要求に対し、サーバ証明書を返信する。
4) Webクライアントは、保持している認証局の公開鍵によってサーバ証明書の正当性を確認する。
5) Webクライアントは、共通鍵生成用のデータを作成する。
6) Webクライアントは、5)で作成したデータをサーバ証明書に添付されたWebサーバの公開鍵によって暗号化する。
7) Webクライアントは、6)で暗号化したデータをWebサーバに送信する。
8) Webサーバは、7)で受信したデータを自身の秘密鍵によって復号する。
9) WebサーバとWebクライアントは、同一の共通鍵作成用のデータによって共通鍵を作成する。
10) 9)で作成した共通鍵によって両者間データ通信は暗号化される。

◆シングルサインオン（Single Sign-On、SSO）とは

ユーザ認証を一度受けるだけで、許可された複数のサーバへのアクセスについても認証する技術のこと。

シングルサインオンの方式

Cookie型
1) WebクライアントからWebサーバに対してアクセスする。
2) Webサーバにインストールされたエージェントが認証サーバに対してアクセスする。
3) 認証サーバがWebクライアントに対して認証手続きを行う。
4) 認証が完了すると、認証サーバはWebクライアントに対して認証・識別情報を含めたCookieを送信する。
5) WebクライアントはそのCookieを保存し、他のWebサーバに対してはこのCookie情報をもとに認証を行う。
※Cookieの有効範囲は同一ドメインに限られているため、異なるドメインに配置されたサーバに対しては認証を行うことができない。

リバースプロキシ型
1) すべてのWebクライアントからのアクセスをリバースプロキシサーバに集約する。
2) このリバースプロキシサーバがアクセスしてきたユーザを認証する。
3) 認証に成功すると、リバースプロキシサーバはWebクライアントに代わりWebサーバにアクセスする。
※この方式では、ユーザ認証においてパスワードの代わりにデジタル証明書を利用することができる。

SAML（Security Assertion Markup Language）型
SAMLとは、認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルのこと。
これを用いることで異なるドメインをまたいだ大規模なサイトにおいてもシングルサインオンによる認証を可能にする。

◆PKI（Publik Key Infrastructure：公開鍵基盤）とは

公開鍵暗号方式を利用した認証および盗聴防止基盤（しくみ）のこと。
所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現されている。

CRL（Certificate Revocation List：証明書失効リスト）
PKIにおいて有効期限内に失効した（信用性のない）公開鍵（デジタル）証明書のシリアル番号のリストのこと。

---

【情報セキュリティ管理】

◆情報セキュリティを確保する概念（JIS Q 27001によって規定）

機密性（Confidentiality）
　許可された正規のユーザだけが情報にアクセスできる特性。
完全性（Integrity）
　情報が完全で、改竄・破壊されていない特性。
可用性（Availability）
　システムが正常に稼動し続け、ユーザが必要なときにシステムが利用可能である特性。

◆攻撃手法

その他の攻撃方法

autorun.infを悪用したUSBワーム
　autorun.inf・・・特定のプログラムを自動実行させるために記述されるテキストファイル。
　USBメモリがPCに接続された際にワーム本体が自動実行されるような仕組みになっている。
バックドア
　企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で侵入者が不正な行為に利用するために設置するもの。

---

【情報セキュリティ対策】

ウィルス検出技術

ビヘイビア（Behavior）法
　検査対象プログラムを動作させてその挙動を監視し、もしウィルスによく見られる行動を起こせばウィルスとして検出する方法。
コンペア（Compare）法
　ウィルスの感染が疑わしい対象（検査対象）と、安全な場所に保管してあるその対象の原本を比較し、異なっている場合は感染を検出する方法。
パターンマッチング（Pattern Matching）法
　ウィルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて、もし存在していればウィルスとして検知する方法。
チェックサム（Checksum）法
　検査対象に対して別途ウィルスではないことを保障する「チェックサム」「デジタル署名」などの情報を付加し、保証がないか無効であればウィルスとして検知する方法。
ヒューリスティック（Heuristic）法
　ウィルスの取るであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して感染を検出する方法。

---

【セキュリティ実装技術】

◆ファイアウォール

ファイアウォール（パケットフィルタ型）
　通過するパケットのIPアドレスとポート番号を見て通過の可否を判断する。
　XSSやSQLジャンクション、OSコマンドインジェクションなどの正常なHTTPポートを通じて仕掛けられた攻撃を防ぐことはできない。
Webアプリケーションファイアウォール
　パケットのIPアドレスやポート番号に加え、ペイロード部（データ部分）をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能。

◆SSH（Secure SHell）とは

　公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。
　SSLと同様にトランスポート層とアプリケーション層で通信を暗号化する。