テクニカルエンジニア（情報セキュリティ）平成19年度試験問題（午後2問2）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成19年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成19年度試験問題（午後2問2）

問2　（出題趣旨）
　社内システムの構築においては，従業員の安全な認証や，リモートアクセス及び電子メールの的確な運用が求められる場合が多い。リモートアクセスではSSLやIPsecがしばしば使われる。また，社外で使用するPCのセキュリティ対策も重要である。さらに，ウイルスメール，スパムメール対策も重要となる。
　本問では，その際に必要とされるリモートアクセスや認証技術，社外で使用するPCや電子メールのセキュリティ対策技術に関する知識と能力を問う。
　
著者注：小問ごとに，試験センター発表の解答例（・「～」の形式で掲載）もしくは解答の要点，解答の要点をもとに作成した独自の記述例（○「～」の形式で掲載，解答例の場合はなし），独自の解説，の順で構成しています。上の出題趣旨も，試験センター発表の解答例にあるものです。

　
設問1　
(1)　a：「停止」，b：「アクセスログ」

a 　アカウントを部外者が使えないようにする措置です。抹消（削除）も使えないようにする措置ですが，そこまではせずに様子を見る措置が適していますので，停止になります。

b 　ノートPCやPHS端末の紛失で，その利用者のアカウントを使って部外者がログインしたか，あるいはログインを試みたかを，DR（ダイヤルアップルータ）で調べます。そのため，DRでのログインの記録になりますので，アクセスログになります。

　
(2)　「適切な本人確認を行わずに新しいパスワードを伝えている。」
　利用者IDだけを聞いて暫定パスワードを教えている場合，部外者が利用者IDを入手できたら，暫定パスワードを知ってリモートアクセスが利用されてしまいます。それを防ぐために，暫定パスワードを伝える前に本人確認を行うべきです。
　

設問2へ
　
設問2
(1)　c：「ＩＫＥ」，d：「ＥＳＰ」，e：「ＤＨ」又は「Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ」

c 　IKE（Internet Key Exchange）では，通信手順の決定，共通かぎの交換，端末の相互認証，暗号化通信の確立，を行います。IKEは自体はプロトコルであり，暗号アルゴリズムは別ですので，さまざまな暗号アルゴリズムに対応できます。

d 　IPsecでは，通信相手の認証と通信の暗号化を行います。この認証ではAH（Authentication Header）プロトコルを，暗号化ではESP（Encapsulating Security Payload）プロトコルを使います。共有鍵は，ESPプロトコルによる暗号化で使われます。

e 　鍵共有アルゴリズムとは，盗聴や漏えいの可能性のある通信経路を使って，暗号化通信で使う共通鍵を，部外者には分からないように決定する鍵交換方式です。鍵共有アルゴリズムの原理とは，ある2つのパラメタ（例えば4と17）を生成して，二者（例えばXとY）の一方から他方に送ります。この4と17は，部外者に知られても構いません。そしてXは，パラメタと自分しか知らない乱数（例えば43）を使って公開値を生成しYに送ります。Yもパラメタと自分しか知らない乱数（例えば71）を使って公開値を生成しXに送ります。鍵共有アルゴリズムでは，XがYから送られてきた公開値を使って算出した数と，YがXから送られてきた公開値を使って算出した数が一致し，その数から共通鍵を決定します。公開値を互いにやりとりしていない部外者は，共通鍵が算出できないことで秘密を守ります。この鍵共有アルゴリズムとして，DH（Diffie-Hellman）アルゴリズムがあります。

　
(2)

・「相手がもつ事前共有鍵の正当性を検証するため」

・「一時鍵情報ｐや一時鍵情報ｑを攻撃者が入手できないから」

鍵共有アルゴリズムでは，共有鍵を部外者に知られないように共有することができますが，相手を認証する機能はありません。そのため，部外者と共有鍵を共有する可能性があります。それを防ぐために相手の認証を行いますが，それには共有鍵の正当性と証明する情報とIDをセットにして送ります。共有鍵の正当性を証明する情報として，共有鍵のハッシュ値を送ることにより，受信側ではディジタル署名のように共有鍵のハッシュ値を求めて照合することで，共有鍵の正当性を検証できます。
これにより，鍵共有アルゴリズムでは一時鍵情報ｐや一時鍵情報ｑを攻撃者が入手できないことで鍵の漏えいを防ぎ，共有鍵のハッシュ値とIDを送ることで，IDと共有鍵の結びつきを証明します。
　
(3) モード：「アグレッシブモード」
理由：「利用するインターネット接続環境ではＩＰアドレスは固定ではないから」
　メインモードでは，端末のIPアドレスをIDとしますから，固定IPアドレスを採用している場合に有効となります。インターネット接続環境では，動的にIPアドレスを割り当てており，接続ごとにIPアドレスが変わります。そのためメインモードは適しておらず，運用者が独自に設定したIDを使うアグレッシブモードが適しています。
　

設問3へ
　
設問3
(1)　f：「生体」又は「バイオメトリクス」，g：「本人」，h：「他人」

f 　バイオメトリクス（biometrics）は生体測定学のことで，バイオメトリクス認証は生体の特徴で本人であることを認証する技術です。指紋の特徴で本人と認証する指紋認証，静脈の血管配置パターンで認証する静脈認証，瞳の中の虹彩で認証する虹彩認証，などがあります。

g 　バイオメトリクス認証で問題となるのは，本人であるにもかかわらず本人と認証しない本人拒否率と，他人であるにもかかわらず本人と認証してしまう他人受け入れ率です。ここでは，本人拒否率が当てはまります。

h 　gとは対称的に，ここでは他人受け入れ率が当てはまります。認証精度を高めると，他人受け入れ率は下がりますが，本人拒否率も高まってしまいます。反対に認証精度を低くすると，本人拒否率は低くなりますが，他人受け入れ率も高まります。この2つはトレードオフの関係で，認証に何回失敗したら停止するかのリトライ回数など，どうバランスをとって設定するかがノウハウになります。

　
(2)　「登録されている事前共有鍵の無効化」
認証デバイスを紛失した場合，それを使って部外者が社内システムにアクセスすることを防ぐ必要があります。認証デバイスの場合，社内システムにアクセスするための登録情報として，共有鍵があります。したがってVPN装置で，紛失した認証デバイスに登録されている共有鍵の無効化が必要です。
　

設問4へ
　
設問4
(1)　「ネットワーク接続ができないところではデータを利用できない。」
ネットワークに接続できないところでは，業務データをダウンロード／アップロードすることと，メールを読むことができません。この場合はデータ可用性が対象ですから，前者になります。
△「ネットワーク障害が発生した場合にアップロードができない。」
ネットワークで障害が発生する前に業務データをダウンロードし，使用後にアップロードする際に障害が発生した場合に，業務データがノートPCに残ってしまいます。その点では間違いではありませんが，もっと根本的なことが適しています。
　
(2)　「ノートＰＣのハードディスクを暗号化し，復号鍵を認証デバイスに保管する。」
ハードディスク全体に関する対策となると，暗号化による漏えい防止になります。暗号化したなら，利用時にはパスワード入力等により，復号鍵が活性化され復号されるようにします。毎回パスワードを入力するとなると手間がかかりますし，パスワードを忘れても使えるようにします。「その際には，認証デバイスも活用してくれ」は，その点を示唆しており，認証デバイスで復号鍵を管理するようにします。例えば指紋認証デバイスの場合，復号鍵をあらかじめ登録しておき，指紋認証が済むとその復号鍵が活性化され復号されるようにします。　
　

設問5へ
　
設問5
(1)　「社外からのスパムメールを送信するＳＭＴＰの送信元アドレスがＦＷのアドレスに書き変わってしまったから」
メールウイルスチェック機能のプロキシモードでは，送信するメールをFWが代理受信し，チェック後にFWがメールサーバに送信します。つまりFWが，メールクライアント（メールソフト）の機能を持ちます。FWからのメール送信を受け付けるため，メールサーバではFWのメールアドレスで送信されたメールは受け付けるように設定します。そのためスパムメール送信のSMTPで，送信元メールアドレスをFWのメールアドレスに偽装すれば，メールサーバはそれを受け付けて送信するため，スパムメールの中継に利用できます。
SMTPでは，メールサーバに対し，MAIL FROMコマンドで送信元メールアドレス，RCPT TOコマンドで宛先メールアドレスをメールサーバに送ります。本問の場合，MAIL FROMコマンドでFWのメールアドレスを指定します。
　
(2)　
感染してしまった原因：「図５は偽のアラートメールであり，ウイルス付きのソフトウェアをダウンロードして実行してしまったから」
検知できなかった原因：「ＨＴＴＰアクセスに関するウイルスチェックは行っていなかったから」
ウイルス感染は，図5の(1)にあるソフトウェアをダウンロードしたのが原因です。したがってダウンロードした実行ファイルがウイルスに感染しています。それをダウンロードして実行するように勧めているということは，ウイルス警告メールは偽のものです。
検知できなかった原因ですが，ダウンロードするソフトウェアのURLはhttpから始まっており，Webサービスで使うhttpでダウンロードされたことが分かります。そのため，メールの受信プロトコルでのウイルスチェックは行われていましたが，httpでのウイルスチェックは行われていなかったことが考えられます。
　
(3)　「セキュリティパッチや修正プログラムは，パッチサーバ以外からダウンロードしない。」
図5の(1)で，外部のサーバからソフトウェアをダウンロードしています。そのため，指定したサーバ以外からはソフトウェアをダウンロードしないように限定すれば解決できます。指定したサーバとして，パッチサーバが適しています。またウイルス駆除プログラム以外のパッチ，例えばセキュリティパッチや修正プログラムも，パッチサーバからのダウンロードに限定するべきです。
　

　
メニューへ戻る
　

Copyright (C) 2007 kimura-kouichi

　
　
　

a	アカウントを部外者が使えないようにする措置です。抹消（削除）も使えないようにする措置ですが，そこまではせずに様子を見る措置が適していますので，停止になります。
b	ノートPCやPHS端末の紛失で，その利用者のアカウントを使って部外者がログインしたか，あるいはログインを試みたかを，DR（ダイヤルアップルータ）で調べます。そのため，DRでのログインの記録になりますので，アクセスログになります。

c	IKE（Internet Key Exchange）では，通信手順の決定，共通かぎの交換，端末の相互認証，暗号化通信の確立，を行います。IKEは自体はプロトコルであり，暗号アルゴリズムは別ですので，さまざまな暗号アルゴリズムに対応できます。
d	IPsecでは，通信相手の認証と通信の暗号化を行います。この認証ではAH（Authentication Header）プロトコルを，暗号化ではESP（Encapsulating Security Payload）プロトコルを使います。共有鍵は，ESPプロトコルによる暗号化で使われます。
e	鍵共有アルゴリズムとは，盗聴や漏えいの可能性のある通信経路を使って，暗号化通信で使う共通鍵を，部外者には分からないように決定する鍵交換方式です。鍵共有アルゴリズムの原理とは，ある2つのパラメタ（例えば4と17）を生成して，二者（例えばXとY）の一方から他方に送ります。この4と17は，部外者に知られても構いません。そしてXは，パラメタと自分しか知らない乱数（例えば43）を使って公開値を生成しYに送ります。Yもパラメタと自分しか知らない乱数（例えば71）を使って公開値を生成しXに送ります。鍵共有アルゴリズムでは，XがYから送られてきた公開値を使って算出した数と，YがXから送られてきた公開値を使って算出した数が一致し，その数から共通鍵を決定します。公開値を互いにやりとりしていない部外者は，共通鍵が算出できないことで秘密を守ります。この鍵共有アルゴリズムとして，DH（Diffie-Hellman）アルゴリズムがあります。

・	「相手がもつ事前共有鍵の正当性を検証するため」
・	「一時鍵情報ｐや一時鍵情報ｑを攻撃者が入手できないから」

f	バイオメトリクス（biometrics）は生体測定学のことで，バイオメトリクス認証は生体の特徴で本人であることを認証する技術です。指紋の特徴で本人と認証する指紋認証，静脈の血管配置パターンで認証する静脈認証，瞳の中の虹彩で認証する虹彩認証，などがあります。
g	バイオメトリクス認証で問題となるのは，本人であるにもかかわらず本人と認証しない本人拒否率と，他人であるにもかかわらず本人と認証してしまう他人受け入れ率です。ここでは，本人拒否率が当てはまります。
h	gとは対称的に，ここでは他人受け入れ率が当てはまります。認証精度を高めると，他人受け入れ率は下がりますが，本人拒否率も高まってしまいます。反対に認証精度を低くすると，本人拒否率は低くなりますが，他人受け入れ率も高まります。この2つはトレードオフの関係で，認証に何回失敗したら停止するかのリトライ回数など，どうバランスをとって設定するかがノウハウになります。