暗号化 - みる会図書館


検索対象: Aquaの進化論 : Mac OS 10のしくみがわかる本
377件見つかりました。

1. Aquaの進化論 : Mac OS 10のしくみがわかる本

7.3 AirMac のセキュリティ強化 一方、データを受信した機器は、フレームから初期化べクトルを取り出し、自分が持っ ている共通鍵と合わせて暗号 ( 復号 ) 化キーを作成します。次いで、乱数を作成して、そ れを使用して受信データを復号化します。 なお、機器の資料などで、暗号化キーの長さが「 40 ビット」「 64 ビット」「 104 ビット」 「 128 ビット」とまちまちなのは、メーカーによって初期化べクトルを含めたり、含めなか ったりするためです。 初期の A ⅳ Mac の 128 ビット暗号化キーへの対応 初期に出荷された AirMac カードとべースステーション (Graphite) は、 WEP の暗号化キ ーは 40 ビットにしか対応していません。ただし、 AirMac カードの方は、ファームウェアを アップデートすることによって、 128 ビットの暗号化キーに対応させることができます。ア ップデータ (AirMac 2.0.2 for Mac OS x) は、「システム環境設定」の「ソフトウェア アップデート」、または App 社の web サイトから入手できます。 なお、 AirMac べースステーションの方は、ファームウェアのアップデートで 128 ビット の暗号化キーに対応させることができません。これは大変残念なことです。 暗号化キーの長さの変更 暗号化キーの長さの変更は、「 AirMac 管理ユーティリティ」で行います。「 AirMac 管理 ユーティリティ」を起動したら、使用している AirMac べースステーションを選択します。 マ Ai 「 Mac べースステーションの選択 ② [ 設定 ] ボタンを クリックする。 その他 ①ペースステーショ ンを選択する。 0 再スキャン ペースステーションの選択 設定 名前 : pump EthemetID 、 00 03 93 IF 1 ( A4 説明 : Base 5 ねれ on V4.0 最後の起動日時 : 04 / 22 / 02 、 1634 : 54 0 305

2. Aquaの進化論 : Mac OS 10のしくみがわかる本

セキュリティ 0 キーチェーンにバスワードを登録すれば、次回からは自動的に AirMac ネットワークに 接続できるようになる。 0 他社製のべースステーションを使用する場合、このメニューから共通鍵の表現形式を 選択する。 ネットワークバスワードを入力すると、自動的に共通鍵が作成されます。また、 AirMac べースステーションではユーザの認証が行われ、通信が可能となります。 朝他社製のべースステーションを使用する場合 AirMac カードを装着した Mac から、 AirMac べースステーションへ接続する場合は、ネッ トワークバスワードを入力すれば、同じ共通鍵が作成されますので、ユーザは暗号化キー を意識することなく接続できます。しかし、他社製のべースステーションでは、一部のメ ーカーを除いてバスワードから共通鍵を作成する方法が異なりますので、ネットワークバ スワードを入力しても接続できません。その場合は、ネットワークバスワードの代わりに 共通鍵を直接手入力することになります。 共通鍵の表現形式には 2 種類あります。ーっは基本英数字を使用する「 ASC Ⅱバスワー ド」、もうーっは 16 進数を使用する「 16 進バスワード」です。接続するときには、バスワ ードの入力ダイアログボックスのメニューで、暗号化キーの長さと表現形式の組み合わせ を選択して、バスワードを入力してください。 は WEP による速度低下 WEP を使用するとバケットの暗号化と復号化の処理のため、通信速度が低下するという デメリットがあります。そのため、 WEP を使用しない人もいるようです。このあたりは、 最終的には使用する人の価値判断に依存しますが、筆者としては使用することをお勧めし ます。 朝重要な通信には無線し AN を使用しない 現在の WEP の仕様では、共通鍵は一つだけです。また、初期イヒべクトルの長さは 24 ビッ トしかないので、いずれ同じ値が使用されることになります。そのため、暗号化されたバ ケットを長時間傍受すれば、かなりの確度で共通鍵を推定することが可能です。また、機 器メーカーによっては、初期化べクトルの変更頻度が低かったり、まったく使用していな いこともあるそうです。そういう場合は、暗号化されたデータの解析は、さらに容易にな ります。したがって、無線 N のセキュリティに関しては、ある程度の割り切りも必要で す。特に企業などで、本当に秘密にしなければならない重要データをやり取りする際には、 308

3. Aquaの進化論 : Mac OS 10のしくみがわかる本

セキュリティ る : 2 ファルの冖 ファイルに設定されたアクセス権は、 Mac OS 9. x 以下のシステムでは認識されません。 そのため、「グループ」と「すべてのユーザ」に対するアクセス権を「なし」に設定してい るファイルも、 Mac OS 9. x 以下で起動すれば、対応したアプリケーションで開くことがで きます。そこで、より強力にファイルを保護したいのであれば、ファイルを暗号化するこ とをお勧めします。 Mac OS X でファイルを暗号化する方法はいくつかありますが、ここでは手軽に利用で きる 3 種類のユーティリティを紹介します。 「 Disk copy 」によるディスクイメージの暗号化 Mac OS X に付属する「 Disk Copy 」には、ディスクイメージを作成するときに暗号化を 施し、バスワードで保護するオプションを選択できます ( p. 183 参照 ) 。暗号化されたディ スクイメージをマウントする際には、バスワードが要求されますので、他人に勝手に見ら れる心配がなくなります。 マディスクイメージをマウントするための認証 認証 デ : ー、倉庫 . dm ず上のファイルにアクセスするにはバスワード をコ第またはバスフレーズを入力してください バスフレーズ : ロバスワードを記憶する ( キーチェーンに追加 ) 0 バスワードをキーチェーンに登録していない場合は、暗号化されたディスクイメー シ をダブルクリックするとこのような認証ダイアログボックスが表示される。 朝圧縮ユーティリティによる暗号化 「 Disk Copy 」を使用する方法では、ます暗号化したディスクイメージを作成し、そこ へ保護したいファイルを書き込むことになるので、操作がやや煩雑になります。もし、少 336

4. Aquaの進化論 : Mac OS 10のしくみがわかる本

セキュリティ しかし、無線 N が普及し始めた頃の製品は、 64 ビットの暗号化キーにしか対応してい ないものもあります。そのため、現在の AirMac べースステーションは、暗号化キーの設定 がデフォルトでは 64 ビットになっています。もし、機器の互換性に差し支えなければ、こ れを 128 ビットに変更することをお勧めします。 朝 WEP の概要 WEP によるデータの暗号化には、 2 種類のキーが使用されます。 ーっは「初期化べクトル (lnitialization vector 、Ⅳ ) 」と呼ばれる 24 ビットのキーです。 これは無線 N 機器が自動的に作成しますので、ユーザはまったく気にする必要はありま せん。 もうーっは「共通鍵」と呼ばれるキーで、同じネットワーク内で通信する機器か共通し て持つもので、 40 ビットと 104 ビットの 2 種類の長さがあります。共通鍵の作成方法は機器 によって異なり、ユーザが設定した文字列を基に自動的に作成する機器と、ユーザが直接 設定する機器とがあります。 AirMac の場合は、ユーザが設定した AirMac ネットワークのバ スワードから自動的に作成されます。 通信で WEP を使用する場合、まず初期化べクトルと共通鍵を合わせた暗号化キー ( 64 ビ ット、または 128 ビット ) が作成されます。次いで、それを基に乱数が作成されます。そし て、その乱数を使用して送信データが暗号化されます。暗号化された送信データは、初期 化べクトルと共にフレーム ( Ethernet でデータを送信するための単位 ) に収められて、送 信されます。 マ WEP によるデータの暗号化 チェックサム ( テータの整合性を検査 するための演算値 ) 初期化べクトル 暗号化されたデータ フッタ 乱数によって暗号化 されたテータ ヘッダ ◆◆◆◆ 十◆◆◆ ◆◆十 ◆◆◆◆ ◆・◆◆ ・を◆十 ◆・◆◆ データ 送信 データ送信用のフレーム 乱数 共通鍵 ( 40 / 104 ビット ) を◆◆ 号化キー ◆◆、◆ 初期化べクトル ( 24 ビット ) 304

5. Aquaの進化論 : Mac OS 10のしくみがわかる本

セキュリティ マバスワードの設定 アーカイプ。紹介文 .5 心のバスワードを入力してくださ 19d9470b ト d0f53b5c ランダム生成 キャンセル ー OK ー 0 バスワードを設定する。 0 [ ランダム生成 ] ボタンをクリックすると、適当なバスワードが自動入力される。バ スワードを考える手間が省けるが、容易に覚えられるものではないので、必ず紙など に書き写し、しかるべき場所に保管しておくこと。 この後、バスワードを確認するダイアログボックスが表示されますので、再度バスワー ドを入力します。バスワードの確認が完了すると、ファイルの暗号化と圧縮が行われます。 なお、暗号を解除するには、暗号化された圧縮ファイルをダブルクリックし、表示され たダイアログボックスでバスワードを入力します。 v 暗号化された圧縮ファイルを解凍するための認証 アーカイオ紹介文心はバスワードで保護されていま す。下のフィールドにバスワードを入力してください。 tz こ印人 キャンセル 「 AppIe ファイル保護」による暗号化 ファイルを暗号化するには、 Mac OS 9. x に付属する「 Apple ファイル保護」を使用する 方法もあります。 Mac OS x のネイティブ環境では動作しませんが、操作方法が単純なの で、 Classic 環境を常時起動している場合は、結構便利に使えると思います。「 Apple ファ イル保護」は、「 Applications (Mac OS 9 ) 」フォルダ内の「セキュリティ」フォルダにイン ストールされています。 暗号化したいファイルを「 Apple ファイル保護」のアイコンへドラッグ & ドロップする と、バスワードを設定するダイアログボックスが表示されますので、バスワードを入力し 338

6. Aquaの進化論 : Mac OS 10のしくみがわかる本

7.5 ファイルの保護 しでも楽をしたいのであれば、サードバーティ製のユーティリティを利用してください。 たとえば、有名なファイル圧縮ツールである「 DropStuff 」には、ファイルを暗号化する機 URL http://stuffit.act2. C0ゆ/ 価格 : 3 , 900 円 開発 : Aladdin Systems 社 ( 日本語化はアクト・ツー社 ) DropStuff の情報 能もあります。 暗号化機能を使用する場合は、「 DropStuff 」の環境設定で次のように設定します。 マ暗号化オプションの選択 圧縮レベル : 圧縮率優先 0 8 ⅶ x バ - ジ第ン破認 ロ St リ圧縮後にオリジナルを削除する S 加 f ト圧したにオリジナルフ 7 イルをします . 工イリアスの代わりにオリジナルを Stu - 圧縮する 工イリアスを圧義しようとすると、代わリにオリジナハ圧第します . ロ項目ごとに別々のアーカイプに Stu 圧縮する の目を 1 つのア - カイプにするのではなく、項目ごと躇々の新弋ア - カイプ にします。 圧縮されているファイルは再圧縮しない 表に圧きれているファイルは引をア - カイプに議加します . ロ自己解凍型アーカイプを作成 : Macintosh 0 Windows 自己齲を 5 ⅱアーカイプを作します . これは Stuffft 品なしででも冫 るアカイプです。 アーカイプをパスワードで暗号化する 憲のパスワ - ドによリア - カイプを僕出象ます . キャンセル 0 ファイルの圧縮が不要な場合は、「圧縮レベル」を「圧縮しない」に設定する。 0 「アーカイブをバスワードで暗号化する」をチェックする。 そして、暗号化したいファイルを「 DropStuff 」へドラッグ & ドロップすると、バスワー ドを設定するダイアログボックスが表示されますので、バスワードを入力して [OK] ボタ ンをクリックします。 337

7. Aquaの進化論 : Mac OS 10のしくみがわかる本

7.5 ファイルの保護 キャンセル 確認のため、パスフレズを再入力 : 入力 : “秘密の害”を曠号化するためのパスフレズを ÅppIe ファイル保護 v バスワードの設定 て [ 暗号化 ] ボタンをクリックします。 ない。 Classic 環境 (Mac OS 9. x ) のキーチェーン。 Mac OS X のキーチェーンには登録され 0 バスワードをキーチェーンに登録する場合は、ここをチェックする。なお、登録先は 339 ている場合は、キーチェーンのロックを解除します。 イアログボックスでバスワードを入力します。また、バスワードをキーチェーンに登録し なお、暗号を解除するには、暗号化されたファイルをダブルクリックし、表示されたダ

8. Aquaの進化論 : Mac OS 10のしくみがわかる本

7.4 7.5 7.6 インターネット接続時の不正アクセス対策 Contents ・・・ 318 ・・・ 318 ・・・ 320 7.4.1 7.4.2 7.4.3 7.4.4 7.4.5 余計なサービスの停止 Mac を個別に保護する・ バーソナルファイアウォールの開始 / 特定のサービスのバケットを通過 させる / 市販のバーソナルファイアウォールを利用する ネットワーク全体を保護する ( ルータの使用 ) ・・・ 324 NAT/J! ケットフィルタリング / ステートフルバケットインスペクショ ン / DoS 攻撃検出機能 ウイルス対策も忘れすに セキュリティ関連情報の入手先・・ ファイルの保護 7.5.1 ファイルのアクセス権の変更・・ 7.5.2 ファイルの暗号化・ 起動システムを一つに限定する方法 による暗号化 / 「 Apple ファイル保護」による暗号化 「 Disk copy 」によるディスクイメージの暗号化 / 圧縮ユ 7.6.1 7.6.2 7.6.3 7.6.4 8.10 8.9 8.8 8.7 8.6 8.5 8.4 8.3 8.2 8.1 Cha ter Open Firmware Password の概要 Open Firmware Password の設定・ Startup Manager の使用方法 セキュリティ機能の解除 eridi デスクトップ上のボリュームアイコンを消したい・ デフォルトのインターネットアプリケーションの変更・ Mac の内蔵時計を合わせる ディスプレイの補正・ CPU やメモリの使用状況を確認する・・ ヘルプを見るとインターネット接続をさせられる・・ ログイン時にアプリケーションを自動起動させる・・ システムを丸ごとバックアップしたい・ 差分バックアップ機能がほしい・・ ホームディレクトリのバックアップ・ ーティリティ ・・・ 330 ・・・ 332 ・・・ 334 ・・・ 334 ・・・ 336 ・・・ 340 340 ・・・ 345 ・・・ 344 ・・・ 341 XIII ・・・ 361 ・・・ 360 ・・・ 358 ・・・ 356 ・・・ 354 ・・・ 353 ・・・ 352 ・・・ 350 ・・・ 349 ・・・ 348

9. Aquaの進化論 : Mac OS 10のしくみがわかる本

44 ディスクイメー 朝を一 4 : 4 第ディスクイメジ シ ディスクイメージとは、ボリュームのオリジナル情報を丸ごと完全な形で保存した 特殊なファイルです。もともとはフロッピーディスクのバックアップ用途に開発さ れた技術ですが、現在ではシステムやアプリケーションのインストーラの配布、デ ータのバックアップなど幅広い用途に利用されています。 ディスクイメージは、オリジナルとまったく同じ状態、つまりボリュームとしてデスク トップにマウントできます。また、ディスクイメージにはデータを読み出し専用にする機 能や圧縮機能、暗号化機能などもあります。そのため、現在ではオンラインで配布される インストーラの類の多くが、ディスクイメージで配布されています。 また、一般ユーザの場合は、ディスクイメージはデータのバックアップに利用すると便 利です。あるいは、多数の CD - ROM を利用する場合、その出し入れが面倒になりますが、 あらかじめ CD - ROM をディスクイメージに変換しておけば、手軽に、しかも複数枚同時に マウントすることができます。さらに、データアクセスが高速化されるというメリットも あります。 4 : 4 Disk CO の ディスクイメージのマウントや作成は、 Mac OS x に付属する「 Disk copy 」で行いま す。 Mac OS 9. x までに付属していた「 Disk copy 」と名前は同じですが、アプリケーショ ンは別物です。主な相違点としては、次のようなものがあります。 ポリュームサイスの制限撤廃 Mac OS 9. x 版では扱えるボリュームサイズは最大 2GB という制限がありました。一方、 Mac OSX 版ではボリュームサイズに制限はありません (Mac OSX の仕様による制限はあ ります ) 。ハードディスクや DVD - ROM のバックアップも、気兼ねなく行うことができます。 暗号化機能の追加 Mac OS x 版ではディスクイメージを作成するさいに、内容を暗号化することができま す。機密情報の保存や有料データの配市などに応用できます。 なお、現在の「 Disk copy 」のバージョンでは、暗号強度は 128 ビットです。解読不可能 181

10. Aquaの進化論 : Mac OS 10のしくみがわかる本

Contents 0 キーチェーンのロック / キーチェーンの自動ロック / マスタバスワード 7.1 7.2 7.3 バスワードの管理 7.1 .1 7.1 .2 7.1 .3 7.1 .4 7.1 .5 7.1 .6 7.1 .7 7.1 .8 7.1 .9 キーチェーンの概略 ユーザ認証情報の登録 さまざまな情報の登録 キーチェーンの使用方法 キーチェーンのセキュリティ・ の変更 / アクセス制御 キーチェーンの追加と省略時設定・ ユーザ認証情報とコピーと削除・・ バスワードの確認・ キーチェーンの移動 7.1 .10 キーチェーンの補完・・ Mac を共用しているときのセキュリティ・ 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 自動ログイン機能は使用しない・・ 管理者も普段は一般ユーザとしてログイン 席を離れるときはログアウト・・ スクリーンセーバのオプション機能・ キーチェーンのロック A ⅳ Mac のセキュリティ強化 ・・・ 280 ・・・ 302 ・・・ 301 ・・・ 300 ・・・ 300 ・・・ 299 ・・・ 299 ・・・ 296 ・・・ 295 ・・・ 294 ・・・ 293 ・・・ 291 ・・・ 303 ・・・ 303 ・・・ 288 ・・・ 287 ・・・ 285 ・・・ 283 ・・・ 280 7.3.1 7.3.2 7.3.3 7.3.4 WEP による通信の暗号化・ WEP の概要 / 初期の AirMac の 128 ビット暗号化キーへの対応 / 暗号化 キーの長さを変更 / WEP を使用したネットワークへの接続 / 他社製の べースステーションを使用する場合 / WEP による速度低下 / 重要な通 バスワードのリセット ( ソフトウェアリセット ) / ハードウェアリセット AirMac べースステーションのバスワードリセット MAC アドレスによるアクセス制御 ネットワークを非公開にする・・ 信には無線 N を使用しない ・・・ 313 ・・・ 311 ・・・ 309 XII