利用 - みる会図書館

1. 2008 テクニカルエンジニア情報セキュリティ予想問題集

ミングなどに利用される亠に , 利用者全員が同じ値を使ーやロー用して , 無線 LAN のアクセスポイントを使用しています。そのため , 定の条件が成立すると危険性が高まるのです。 C 君 : もう少し詳しく説明してください。 D 氏 : 図 1 に示すとおり , WEP キーとⅣから生成した亠系列をキーストリームとして利用し , 平文データとの排他的論理和を求めて平文データを暗号化します。同時に , 平文データから伝送データの完全性を確保するために利用する ICV を生成して , 同様に暗号化します。こで , 伝送フレーム数がなると , 同じキーストリームが使用される場合があるので , 平文データを推定できる確率が高くなります。 C 君 : なぜ , 推定できる確率が高くなるのですか。 D 氏 : 同じキーストリームが使用された伝送データ同士の排他的論理和を求めると , 亠同士の排他的論理和が算出されるので , 片方の亠が推定できると , もう一方が簡単に特定できるからです。 C 君 : 標準的なプロトコルを使用していると , 定型文字列 ("http://www" など ) が伝送フレームに含まれるので , 推定できる確率が高まるのですね。 D 氏 : はい , そうです。ほかにも考慮する必要があります。例えば , 暗号を解かなくても伝送フレームを亠できる場合があります。つまり , WEP の伝送フレームを入手し , これに含まれる IP アドレスを変更して無線 LAN サービスのアクセスポイントに送ると , 変更した IP アドレスあてに平文データを送信する攻撃 ( 以下 , バケット偽造攻撃という ) が成立する可能性があります。 C 君 : WEP だけを利用することでセキュリティを確保するのには問題が多そうですね。 D 氏 : はい。リモートアクセスを行う場合 , WEP を使用する以外に , 1Psec や SSL などのセキュアなプロトコルを併用すべきです。 C 君 : 社員が行う業務は , プラウザを使用するので SSL を利用したいと思います。〔社員認証の検討〕パソコン ( 以下 , PC という ) とサーバの間は , SSL を利用してセキュアな通信路が形成される。利便性を多少犠牲にしても , セキュリティを重視する必要があるので , 各社員に対して個別に発行された IC カードを利用して , 社員を厳密 284

2. 2008 テクニカルエンジニア情報セキュリティ予想問題集

( イ ) MAC アドレスはあくまでもハードウェア製品を見分けるものに過ぎず , それが盗難や借用によって他の人に使用されても MAC アドレスさえ適正であればアクセスが許されるという問題がある。したがって , 「登録された無線 LAN カードを使えば部外者でも通信できる」という趣旨の解答を書けばよい。なお , 万一盗難にあった場合は , 登録された MAC アドレスを即座に削除するとともに , WEP キーの変更をしなければならない。また , 普段から MAC アドレス制限のみに頼らず , ューザ認証のシステムを併用することも重要である。 ( 2 ) WEP の暗号かぎは , 40 ビットまたは 104 ビットの WEP キーに 24 ビットの IV を付けて作られる。したがって , 暗号かぎの長さは 64 ビットまたは 128 ビットとなる。また , TKIP では , IV の長さは倍の 48 ビットとなっている。以上から , 解答のビット数は , それぞれ , ( ウ ) 128 , ( 工 ) 104 , ( オ ) 24 , ( カ ) 48 となる。 [ 設問 3 ] ( 1 ) ビーコンのフレーム中 , ESS - ID の部分は WEP での暗号化の対象範囲に含まれないため , 平文のまま盗聴することができる。この対策として , ビーコンの発信自体を止めたり , ビーコン中に ESS - ID を含めないようにする機能のある製品が存在するので , こういった機能のある製品を利用することが望ましい。 ( 2 ) WEP キーは , ューザが任意に設定できるので , 変更すること自体は可能である。しかし , 無線 LAN アクセスポイントとそれに接続するすべての端末で同一の WEP キーを使用するため , WEP キーを変更するたびに全ての機器について変更作業をしなければならなくなる。これは端末台数が多い場合は大変な手間であり , このような運用上の理由によって WEP キーを頻繁に変更することは難しいのが現実である。 [ 設問 4 ] ( 1 ) WEP ( および TKIP) で用いられる暗号化アルゴリズムは , RC4 である。これは , 基となるデータ列を先頭から順次暗号化していく , ストリーム型暗号化システムの一種であり , 米国の RSASecurity 社によって開発された。 ( 2 ) WPA では , ①Ⅳ ( 48 ビット ) , ②一時かぎ ( 128 ビット ) , ③無線 LAN カードなどの MAC アドレス ( 48 ビット ) の三つを基に , 複雑な処理を経て 128 ビットの暗号かぎ ( シード ) を生成している。このように MAC アドレスを利用しているため , 利用端末ごとに異なる暗号かぎが生成されることになるのである。問 1 ー 6 【解答】 [ 設間 1 ] 442 Web アプリケーションのせい弱性監査 765186K (a) サ (b) カ (d) ア

3. 2008 テクニカルエンジニア情報セキュリティ予想問題集

設問 1 本文中の一 ~ 亠に人れる適切な字句を答えよ。また , ー , ーに入れる適切な字句を , それぞれ 20 字以内で答えよ。設問 2 トンネリングプロトコルの検討に関する次の問いに答えよ。 ( 1 ) T 氏はなぜ下線 ( a ) のように発言しているのか。その理由を 40 字以内で述べよ。 ( 2 ) 下線 ( b ) に関し , Diffie-Hellman の共通かぎ (DHK) はどのようにして生成されるか。応答者側を例にして DHK の作成方法を 40 字以内で述 ( 3 ) 下線 ( c ) に関し , VPN サーバが複数のクライアントとトンネルを設定するとき , クライアントごとに事前共有秘密かぎを知る必要がある。の情報を知るためには , どのフィールドを使用するか。そのフィールド名を答えよ。また , この情報として IP アドレスを使用すると , リモートアクセス環境では問題が発生することがある。その理由を 50 字以内で述べよ。 ( 4 ) 送信メッセージの暗号化とその認証データの作成順序について IPsec と SSL では , どのような順序で行われているか。その方法について , 60 字以内で述べよ。設問 3 図 3 において , プラウザ方式によって社内ネットワークの Web サーバ (intraA) と POP サーバ (intraB) を利用できるようにしたい。ファイアウォールにルールを追加することが必要になるが , どのように設定するとよいか。 50 字以内で述べよ。なお , 現在のファイアウォールの設定は , えいという観点から , 60 字以内で述べよ。設問 4 下線 ( e ) に関し , 共用端末を利用することがなぜ問題になるのか。情報漏インターネットからのアクセスはすべて拒否にしている。 305

4. 2008 テクニカルエンジニア情報セキュリティ予想問題集

IC カード認証サーバ PC IC カード乱数を生成し , チャレンジ生成秘密かぎで暗要求号化してチャレンジを生成社員 ID チャレンジチャレンジ要求レスポンス生成要、チャレンジを公開かぎで復号して乱数を取り出すチャレンジ送信この乱数と個体識別番号を結合し , 公開かぎで暗号化し , レスポンスを生成レスポンスをレスポンスの確認秘密かぎで復号し , 乱数と個体識別番号を社員の認証完了確認レスポンスレスポンス送イ一三ロ図 2 社員の認証フロー〔会員認証の検討〕会員の認証は , 利便性やコストを考慮する必要があり , 会員 ID とパスワードの対を使用する。会員 ID は , 会員の電子メールアドレスとし , 認証用のパスワードは , 会員自らが , 氏名や住所などを登録するときに設定する。認証には , 受注 Web のサーバ証明書だけを使用した SSL を利用し , HTTP のべーシック認証を行う。会員がパスワードを入力ミスした場合 , 5 回までのリトライを許可する。しかし , 6 回続けて入力ミスした会員の会員 ID は使用不能とする。会員は , 社員と異なり , 認証された会員だけに関する購人履歴や住所など , 該当する自分の情報しか参照させない。つまり , ほかの会員に関する情報の参照や変更 , 消去などを許可しない。会員に対して的確な情報の提供を目的に , web ページのパーソナライズ機能を実装する。同一の会員が , 掲載 web と受注 web を 1 回の認証で利用するためにクッキーを使用する。クッキーには , 会員を特定できる情報を格納する。表 1 に EC システムの Web サーバのドメイン名を示す。表 1 EC システムの web サーバのドメイン名 Web サーバ名ドメイン名掲載 Web www.catalog.a. CO. JP 受注 Web Ⅵ 7 ・Ⅵハ h•,r. order. a. CO. 」 p 286

5. 2008 テクニカルエンジニア情報セキュリティ予想問題集

送信メッセージとメッセージダイジェストの両方を暗号化して送る。したがって , 「 IPsec は暗号化を行った後 , 認証データを作成する。一方 , SSL は認証データを作成した後 , それを含めて暗号化する」旨を解答するとよい。 [ 設問 3 ] プラウザ方式では , クライアントと SSL-VPN 装置がポート番号 443 の HTTPS で通信する。また , SSL-VPN 装置はリバースプロキシとして動作する。そこで , 内部のクライアントパソコンが , プロキシサーバ経由でインターネットにある web サーバや FTP サーバヘアクセスする例を思い浮かべるとよい。例えば , クライアントパソコンがプロキシサーバにアクセスするときは , ポート番号 80 あるいは 8080 などでアクセスする。このように , プロキシサーバにアクセスするときは , すべて同じポート番号を使用する。つまり , 社外から SSL - VPN 装置に対しては , 社内の pop サーバに通信するときであっても , すべてポート番号 443 でアクセスする。このため , インターネット側からポート番号 443 で SSL - VPN 装置に対しコネクション確立要求を行うものは , ファイアウォールを通過するようにする必要がある。したがって , 「インターネット側から , ポート番号 443 で SSL - VPN 装置にあてたコネクション確立要求を許可する」旨を解答するとよい。 [ 設問 4 ] ホットスポットなどには , 不特定多数の人間が利用できる共用端末がいくつも設置こうした共用端末を利用して , 社内アクセスを行うと , いろいろな危険されている。性があることに注意しなければならない。例えば , 共用端末にキーロガなどのツールを仕掛けられていたりすると , 利用者が入力したユーザ ID やパスワードをはじめとして , クレジットカード番号などの秘密情報が簡単に盗まれてしまう。また , web プラウザのキャッシュから画面情報を再現し HTML 化するツールもあり , このツールを使ってキャッシュ情報を再現されたりすると , 社員がアクセスした社内情報の記録などが見られたりする。このため , 機密情報や個人情報が漏えいするという危険性を常に認識しておくことが必要になる。こでは , 情報漏えいという観点から解答するので , 「キーロガなどのツールを仕掛けられていたり , web プラウザのキャッシュを再現されたりすると社内情報の漏えいにつながる」旨を答えるとよい。 [ 設問 5 ] ( 1 ) DNS サーバへの問合せについては , その回答情報が , 間合せをした DNS サーバなどにキャッシュとして保存される。それは , 再び同じ名前などに対する問合せがあると , キャッシュから回答し , レスポンス時間の短縮や , インターネット内におけるトラフィックの負荷をできるだけ減らすといったことを目的としているからである。また , キャッシュとして保存する期間は , DNS サーバの資源レコードのパラメタとして登録する TTL (Time To Live) によって決まってくる。通常 , ホスト名と IP アドレスの対応付けは頻繁に変わることがないので , TTL の値としては 12 508

6. 2008 テクニカルエンジニア情報セキュリティ予想問題集

てのレジストリ ( 情報の保管庫 , データベース ) の仕様で , 利用者が必要とするサービスの一覧を提供するものは , ( イ ) の UDDI (Universal Descriptiom Discovery and lntegration) である。 web サービスは , UDDI によって利用者が必要とする機能を提供してくれる web サービスをインターネットから検索し , それを呼び出すことができる。 UDDI ディレクトリは , ホワイトページ ( 企業名 , サービス名などで検索 ) , イエローベージ ( サービス内容 , カテゴリで検索 ) , グリーンページ ( サービスの詳細情報から検索 ) の 3 種類のカテゴリで構成される。ア : SOAP (Simple Object Access protocol) ・・・・・・ Web サービスで使用している通信プロトコル規格である。下位プロトコルとして HTTP などを用い , XML (eXtensible Markup Language) 形式のデータ交換を行っている。ウ : WSCI (web service Choreography lnterface) ・・・・・・ Web サービスが他のサービスと相互に作用する際のメッセージフローを記述するための言語である。米サンマイクロシステムズ社など 4 社が提案したもので , ( 工 ) の WSDL とともに使用することが可能である。工 : WSDL (web service Description Language) ・・・・・・標準化団体 W3C が策定した , web サービスのインタフェースを記述するための言語である。亠み・日問 23 イ 7 5 1 1 26K スパイラルモデルは , ソフトウェアを独立性の高いサプシステムに分割して , サプシステムごとに計画→設計→製造→テストというソフトウェア開発工程を繰り返す。各サイクルでリスク分析を行うことで , 開発にかかわる障害を事前に排除してリスクを最小化するアプローチが特徴である。したがって , ( イ ) が適切である。ア : オプジェクト指向開発におけるラウンドトリップに関する記述である。オプジェクト指向開発では , 分析 , 設計 , 実装の各フェーズを上流から下流へ 1 方トライアンドエラーで何度も行き来して , システムを向で進めるのではなく , 完成させていくラウンドトリップ手法がある。このとき , UML のような統一された表記法を各フェーズでシームレスに利用する。ウ : 成長モデル ( インクリメンタルモデル ) に関する記述である。同一のソフトウェアに対して , 分析→設計→製造→テストという開発工程を繰り返すモデルである。 OS やパッケージソフトウェアなどの開発に用いられる。ェ : ウォータフォールモデルに関する記述である。複数に分割したソフトウェア開発工程を 1 方向で進めるモデルで , さまざまな開発モデルの基本形である。原則として後戻りを認めないが , 下流工程でエラーが顕在化すると手戻りが発生する。 329

7. 2008 テクニカルエンジニア情報セキュリティ予想問題集

~ 午後 I 第 1 部情報セキュリティシステムの企画・設計・構築の利用者がサプミッションポートを利用すれば , 当社のメールサーバに接続でき , メールを送信できることになりませんか。しかも , 当社のメールサーバの設定は , 外部から接続した社員の pc から , 社内だけでなく , 取引先に対してもメールを送信できるように , (a) 自社ドメイン以外あてのメールも外部から受信できるようにしています。これは , 間題ではないでしよう力、。 T 君 : サプミッションポートを使用してメールを送信する際には , ーと呼ばれる技術を使用して送信者を認証します。これによって , 第三者が , サプミッションポートを悪用して迷惑メールを送信することを防ぐことができます。なお , 送信者を認証する技術としては , POP before SMTP がありますが , こちらは推奨されていないようです。 U 氏 : ほかには , どのような方法がありますか。 T 君 : ( b ) 社外からのメールの送受信には , web メールを利用するという方法があります。また , 追加投資が必要になりますが , リモートアクセス VPN を利用するという方法もあります。リモートアクセス VPN で接続すれば , 接続を許可された PC は , プロバイダから割り当てられる一てはなく , 社内の一を使って通信をします。このため , メールサーバで ( c ) ある設定をすれば , 迷惑メールの踏み台に利用される危険性を少なくすることができます。さらに , メールの内容も暗号化されるので , 盗聴対策にもなるほか , メール以外のアプリケーションにも適用できるというメリットがあります。 U 氏 : リモートアクセス VPN で接続することで , これまでの問題はすべて解決するということですね。それならば , 出張先からリモートアクセスする場合は , リモートアクセス VPN を利用する方向で検討しましよう。しかし , リモートアクセス VPN を構築するまで , 取引先とのメールのやり取りにおける情報漏えい対策を早急に実施する必要があります。〔メールの盗聴対策〕 T 君 : 取引先とのメールのやり取りは , 特に暗号化などはせず , ファイルを添付したメールをそのまま送信していることが多いようです。機密性が高い添付ファイルの場合は , 担当者の判断で , ZIP ファイルの暗号化機能を使用しています。これによって , 第三者が盗聴に成功したとしても , パスワー 1 99

8. 2008 テクニカルエンジニア情報セキュリティ予想問題集

用者に周知徹底しておくことが必要になります。 S 君 : 分かりました。そのように対応しましよう。次に SSL-VPN 装置の運用時におけるセキュリティ対策については , どのように対応すべきでしよう T 氏 : まず , SSL-VPN 装置側の対策が重要になります。具体的には , セキュリティホールの管理とログの管理になります。専用装置だからといって , クライアントパソコンのようにセキュリティホールがないと考えてはいけません。セキュリティ情報をよくチェックし , 必要であれば , すぐに SSL- VPN 装置を停止させてファームウェアのアップデートをする必要がありこを破られることは , FW を破られることと同じであるというよます。うに考えてください。また , ログの管理はセキュリティ管理の基本ともいえる重要なものです。今回 , ご提案する装置は , ユーザのアクセスログをはじめ , 認証に失敗した際のログや , 許可されていない情報資源へのアクセスなどを含め , 通常の使用方法では発生しないログを残すことができます。また , SSL-VPN 装置の設定変更などのために管理者アカウントでアクセスしたログもすべて残すことができます。 S 君 : SSL-VPN 装置のセキュリティ対策については十分に注意する必要があることは分かりました。次に , クライアントのセキュリティ対策はどうでしようか。 T 氏 : ューザ教育 , 盗聴 , 盗難 , ウイルス対策などに気をつける必要があります。 S 君 : 盗聴といっても , インターネット内は SSL-VPN で暗号化されるため , その心配はないと思いますが。 T 氏 : インターネット内の盗聴は基本的に防止できます。しかし , 今回はホットスポットからの利用もご検討ですよね。すると , SSL-VPN の特徴であるクライアント側に特別な仕組みがいらないということに注意してください。無線 LAN については , WEP のぜい弱性などが指摘されていますが , それ以前にホットスポットがあるインターネットカフェなど , ( e ) 不特定多数の人間が利用する共用端末の利用は絶対にしないというユーザ教育を徹底する必要があります。 s 君 : 社員教育の中で十分に説明することにします。本日の検討結果に基づき , SSL-VPN 装置を導入する方向で , 社内の調整を図っていきたいと思います。その結果については , 別途 , ご連絡を差し上げますが , せつかくの機 302

9. 2008 テクニカルエンジニア情報セキュリティ予想問題集

問 1 ー 54 ロロロ ( H17 秋・ SW 問 76 ) プラウザから Web サーバにアクセスするシステムのセキュリティに関する記述のうち , 適切なものはどれか。ア CGI 又はサープレットによって生成された HTML 文書は動的に変化するので , プロキシサーバでのキャッシュの内容が , 本来の利用者以外に開示されることはない。イ SSL を使用すれば , 通信経路上にプロキシサーバが存在していても , 各利用者と web サーバとの間での参照情報が , 本来の利用者以外に開示されることはない。ウ複数の利用者が同一のパソコンを利用する場合 , 最初に HTTP 基本認証を利用したログイン操作を行うようにすれば , プラウザを起動したまま利用者が交代しても , 本来の利用者以外に情報が開示されることはない。工リバースプロキシは静的コンテンツのキャッシュができないので , それを使ってもクライアントへの応答時間が改善されることはない。問 1 ー 55 ロロロ HTTP/I.1 に関する記述のうち , 適切なものはどれか。 741545 ア HTTP の一つのリクエストに対し , レスポンスを受信すると , TCP コネクションも必ず解放される。イクッキー情報は , general-header として定義されている。ウ定義されているメソッドは , GET, HEAD, POST の 3 種類である。工認証方式は , べーシック認証とダイジェスト認証という 2 種類が定義されている。

10. 2008 テクニカルエンジニア情報セキュリティ予想問題集

スワードでなく , ワンタイムパスワードを利用することが必要になる。したがって , 「ワンタイムパスワードを利用する」などのように解答するとよい。なお , 米 RSA セキュリティ社の SecurID というカード ( ハードウェアトークンともいう ) を例にして , ワンタイムパスワードの利用方法を説明すると次のようになる。例えば , 携帯電話機保持者に SecurID を事前に配布しておく。 SecurID は , 認証サーバと時刻同期方式によって 60 秒ごとに 6 けたの数字を生成する。そこで , ューザがゲートウェイサーバにアクセスするとき , 事前に登録したユーザ ID を人力するとともに , パスワードとして 4 けたの PIN (PersonaI ldentification Number ; 暗証番号のこと ) と SecurID に表示された 6 けたの数字を合わせた 10 けたの数字を入力する。 SecurID が生成する 6 けたの数字は , 一度使用したものは再度 , 生成されることはなく , アクセス中にパスワードが盗まれたとしても , 同じパスワードで認証が行われないので , 安全性が保たれるというわけである。なお , ワンタイムパスワードの生成としては , カードに PIN を人力し , SecurID が表示した 6 けたの数字だけを用い , PIN をネットワークに流さない方法もある。また , 最近では , パソコンや携帯電話機にインストールして利用できるソフトウェアトークンもある。 [ 設問 3 ] P 部長からの電話の前には , 営業部でノート型パソコンの紛失事件があり , そこから , P 部長の内線電話番号や電子メールアドレス , 重要顧客 L 社に関する情報などが漏えいしている可能性がある。もし , このような事件がなかったとしても , パスワードは本人のみが知り得るセキュリティ情報であり , 漏えいしないように管理する必要がある。パスワード破りの方法としては , 総当たり攻撃のほか , ソーシャルエンジニアリングという方法によって巧みに誘導し , ネットワーク管理者からパスワードを聞き出すことも多い。この間題における R 主任の対応は , 電話の主が P 部長本人であるかを十分に確認しないまま , 内線電話番号と電子メールアドレス , 重要顧客 L 社のことを知っているということだけで , パスワードをかかってきた電話で答えてしまっている。したがって , 情報セキュリティ対策上の問題点としては , 「本人確認を十分に行わずにパスワードを教えた」ことを指摘すればよい。ソーシャルエンジニアリングとは , 巧みな話術などを使い , 人間心理このようにの盲点を突いて情報を盗み出すことである。このため , セキュリティポリシとしては , こうしたソーシャルエンジニアリングによるアプローチがあった場合には , 電話による問合せではパスワードなどを教えないようにすることを明文化しておく必要がある。一方 , 社員の利便性を考えると , 電話による問合せがあったときにすべてを拒否するのではなく , ある一定のルールに基づいて回答することを規定しておくと , より実態に即した運用が期待できる。したがって , とるべき行動については , 「いったん電話を切り , 所定の手続きに従って R 主任から再度 , 連絡するようにする」などのように解答するとよい。 436