セキュリティ - みる会図書館

1. UNIX MAGAZINE 2000年8月号

連載 /UNIX Communication Notes—O warding) の機溝を併用すれば、既存のアプリケーションでも SSH による暗号化が - 可能になる。電子メールでも、 S/MIME や PGP の利用かンヨ殳化しつつある。 WWW システムでは、 SSL または TLS の機購を用いてサーバー側の認証およびアクセスの暗号化を実施するところか増えている。とくに EC をおこなうサイトでは、各種の個人↑帯にや斉に必要なクレジットカード番号などの情報カ咬換されるため、通信の暗号化は不可欠である。れらのサイトでは、一一に X. 509 を基財支術とした認証システムを用いて SSL/TLS 化したサービスを構成している。セキュリティ・スキャナの利用外部から直接アクセスするシステムでは、セキュリティ・ホールがないか、不必要なサーピスを提供していないかをつねにチェックしなけ川まならない。これらの管理上の間題をくる際に、セキュリティ・スキャナ (security scanner) を利用することも多くなってきた。山もをの不正アクセスは、ますスキャナを用いて不備のあるサイトをみつけ ( ポートスキャン攻撃 ) 、その後システムに不正侵入を試みる。このため、セキュリティ管理者には、攻撃者が使っているスキャナと同等以 E の能力カ球められるようになった。これにともない、セキュリティスキャナ製品を導入してセキュリティ・ホールの有無を検査したり、あるいは、セキュリティ・スキャナを用いて日斤するサービスを受けるといったこともおこなわれている。セキュリティ・スキャナにはフリーウェアとして公開されているものもあるので、たとえ製品の導入か難しくても、最低限のセキュリティ・ホールは石忍できる。その他の文こまでは技勺な側面について述べてきたが、こオ山、外にもさまざまな対策か講しられている。・匠は、糸目織全体のセキュリティ・ポリシーを決め、セキュリティ対策に関する方針を明確に定義することが多い。さらに、これと並行してリスク評価、業務角斤にもとづぐ作業フローの簡略化と効率化などをおこない、糸漣営の - 也に立ってセキュリティ対策を効果的に実施する素地も作られつつある。また、学生や従業員などへのセキュリティ教育も一当ヒ UNIX MAGAZINE 2000.8 しつつある。最近のセキュリティ対策さきはども述べたように、従来のセキュリティ対策におけるイ描矍対象はおもに細織内のシステムと情報資源であった。しかし、描丘はさらロ危囲の一矍が必要になり始めている。内部利用者の監視ーロに監視といってもさまざまなレベルが考えられるが、次のような目標を掲げる糸勧えつつある。糸目織内の利用者カ坏正アクセス行為を働かないようにする。組織内の利用者の不注意によって情報か漏洩しないようにする。これは、不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) の成立・施行が大きな景グ響をえているようだ。この法律は単純な不正アクセスも罰則の対象とし一織に対しても不正アクセスの防止対策を努力目標として課している。とくに前者については、内部の利用者が外部のネットワークに不正アクセスした場合に備えて、組織のネットワーク管理に落ち度がなかったかどうかを検証す制稀リを整えるといった意味合いが強い。さらに、警察などから不正アクセスに関する情報の提供を求められた際、それに対応できるようにするためでもある。過去の統計をみると、セキュリティ里の犯罪の多くに内部の利用者か憫 - 学している。このため、外部からのアクセスだけでなく、系目織内の利用者のアクセスについても諡見対象に含めるべきだと考える管理者か増えつつあることも景些している。上記の目標を具体化する場合、ファイアウォールを図 2 のように二重化し、ポリシーの実装を外部からのアクセスと内部からのアクセスとに分離することもおこなわれている。図の、、ファイアウォール 1 " では外部からのアクセ 59 入検知システム ) によるモニタリングを実施し、内部から (lntrusion Detection System : イ受ス管理をおこなう。さらに、 DMZ だけでなく内部ネットアクセスのポリシーを実装し、方向に応して異なるアクセ、、ファイアウォール 2 " では内部からのワーク側でも IDS スのポリシーを、

2. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネットさないもの、まったく通さないものといったように、 3 種てなかなか理想どおりにはいきません。類のルールを設定する場合などがあります。・どこが弱点か分からないあるいは、 1 つの関所をうまくすり抜けられたとして弱点を自分でみつけるには、 OS やアプリケーションも内部の大切な部分までは被害がおよばないように、複数についての幅広く深い知ゞ必喫です。しかも、セキュの関所をうまく口して設置することもあります。たとえリティ重力旬は変化カ暾しいため、毎日のように新しいセば、内部ネットワークと外部ネットワークとのあいだにもキュリティ情報を収集しなけれはなりません。さらに、う 1 つのネットワークを用意し、外部から内部に入り込むすべての UNIX 、すべての Windows や Macintosh 、には、いったんそのネットワークに侵入しなけれはならなすべてのアプリケーションのセキュリテイ事情に精通いようにします。このように、侵入に必要なコストを上げしている人は ( たぶん ) いません。ですから、この事項ておくと、攻撃はより難しくなります。また、いすれカーをクリアするのはたいへん難しいのです。方の関所の設定を間違ってしまった場合のフェイルセーフ・たくさんありすぎるにもなります。毎日、セキュリティに関する新しいニュースがないかこのような関所を設けるのは、もちろん、、外部の攻撃かと注意し、パッチをこまめに当てたりして、 1 台の計ら内部ネットワークを守る " ためです。このように、外部算機だけに愛を注げば安全が保てるかもしれません。しの攻撃から内部ネットワークを守ることを目的として設置かし、 2 台、 3 台と増えてくるとそうはいきません。まされた関所やネットワーク全体力ワァイアウォールです。して、それぞれの計算機に違う OS が入っている場合には、「えーと、これはバージョン〇△だからこのパッファイアウォールの得失チを当てて・・・・・・」などと考えるだけで混乱してしまいファイアウォールを導入すると、サイトの内部と外部ます。とのあいだの通信を監視し、許可しない通信が入ってきた・そもそも、なおす手ヾないり、出ていくのを防げるようになります。通信を制御するセキュリティ・ホールが発見されてから、それを修正機能をうまく使えば、現在知られている多くの攻撃をファするパッチがリリースされるまで多少の時間がかかりまイアウォールで遮断できます。さらに、重要な情報カ吶部す。その間、使用を停止するなどの応急処置で対応するから漏洩することも防げます。ことはできますが、どうしても止められないサービスもところが、ファイアウォールの導入にはいくらかのコあるはすです。つまり、その、、危険な期間 " をどのようストがかかります。お金はもちろん、運用・管理の手間、に過ごすかカ墹題になります。ューサーにとっての商さカ噸なわれるといったこともコこうしてみると、ネットワークに接続されたすべての計ストの一にです。算機のそれぞれに安全対策を施すのは難しそうです。個々ファイアウォールを設置すると、それまで自由におこに対処するのか難しけれは、全部ひっくるめて袋のなかになっていた通信が制限されるようになります。たとえば、ぎゅぎゅっと詰めて、袋のロをきゅきゅきゅっと縛れはーにのサービスが使えなくなったり、サービスを利用するいいのではないでしようか。つまり、インターネットなどために特別な設定を j 助日するといった作業をおこなわなくの外部ネットワークと接続する箇所をまとめ、そこを通るてはなりません。製品によっては、数多くのサービスに対通信を集中的に監視するわけです。そして、そこに関所の応していたり、クライアント側の設定を変更しなくても使ようなものを設けて、、、許可された通信 " は j 面茴を許可し、える高機能なものもあります。しかし、これらは一殳に高ツ・午可されない通信 " はそこで遮析すればいいでしようけ価です。ファイアウォールを導入するときは、このような得失をこのような関所は、内部ネットワークと外部ネットワー天利にかけ、バランスのとれたものを選びましよう。さらクとのあいだに 1 つだけとはかぎらす、いくつ設けてもかに、導入後に必要に応して変更できるように、柔軟に作るまいません。たとえば、通過 / 遮断のポリシーが異なる関所を直列 2 段で設置し、 2 カ所とも通すもの、片方しか通ことも大切です。口一三 38 UNIX MAGAZINE 2000.8

3. UNIX MAGAZINE 2000年8月号

UNIX Communication Notes 1 4 6 山口英最近のセキュリティ対策このように EC を題材にした CM が頻繁に放映され、 E-Commerce の浸透ふだんの友人たちとの会話にも EC に関する話題がしはしは登場し、本当に EC 日にが到来したという感じがする。ここ数回にわたり、インターネットにおけるマルチメデ情報嬲里の業界以タトの多くの企業も強い関心を寄せ、積極ィア通イ謝支術を紹介してきた。今月は、このテーマをいっ的に投資を進めている。郵政省や通産省などの報首発表にたん離れ、セキュリティ対策の現伏や今後の技嗣詢につも EC 関連のものが多く、 EC を視野に入れた政策の立いて説明する。電 - 子商取引、いわゆる E-Commerce ( 以案・実施を他止するかまえをみせている。爪 EC と略 ) の普及につれ、従来とは異なる視点からセインターネット上で一引難勺な斉活動が展開されるようキュリティ技術を導入する必要性が出てきた。私自身、最になると、サーピスを提供する側にとっても利用する側に近はこうしたセキュリティ対策についての意見を求められとっても、、、信輒のある ( 安全かっ安定した ) サービスることが多く、この間題に対する考え方をまとめておこうを利用できるのだろうか " が重要な関心事になってくる。と思ったからでもある。具イ勺には、次のような事柄である。インターネットの商用利用か進み、さまざまな締斉活動商取引に関する秘匿性 (confidentiality) てイ吏われるようになってきた。 EC は、現代の企業におけサーピスを利用する際に提示した個人情報は正し <f るもっともホットな話題である。たとえば IBM は、されるのか。のところ同社の E-Business のコンセプトとそれを支えサーヒ、スの利用機会 (service availability) る製品を宣伝するために、国内の造り酒屋が EC を利用サーピスは、つねに安定して使えるのか。してマーケットを世界中に拡大しているという TV CM ・利用者およびサービス提供者の認証 (authentication 、を放映している。ビジネスマンを対象にした CM は午後 authorization) 、アクセス制御 (access control) 、信 11 時前後に放映されると聞いたことがあるが、この CM 頼できる取引言当求 (accounting) はゴールデンタイムにも流されているところをみると、よ利用しているサービスで言欠に遭うことはないか。り広い層へ窈も匿を狙っているのかもしれない。一方、サントリーの缶コーヒー BOSS の TV CM では、、、オジこういった・じ配を払拭し、信頼できる竟を構築するたサン " 役の社長に「わが社は E-Commerce にかけるんめに使われるのが、運用に焦点を絞った各種のセキュリだ ! 」というセリフを語らせ、それを若い社員がポソッと批ティ技術である。判するという情景か描かれている。これ以汐トにも、 Oracle や日興ピーンズ証券、 Excite Japan などが EC をテーマにした CM を方郊央している。こういった現象は、、、 E - Commerce" カ一部の業界のものではなく、ひろく受け入れられる言葉になったことを表しているのかもしれない。従来のセキュリティ対策最初に、インターネットに接続されている組織に必要とされるセキュリティ対策について簡単にまとめておく。 57 UNIX MAGAZINE 2000.8

4. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネット「私の言算機 ( サイト ) には盜む価値のある 1 帯長はないから・・と言ってセキュリティ対策を講しない人がいます。こういう人は、おそらく則記のようなイメージをもっているのだと思います。皆さんの言 1 算機を攻撃するのは、このような SF 的な侵入者ではありません。 99.999... パーセントは Script Kiddie と呼ばれる輩です。 Script Kiddie とは、、お手軽に " 侵入できる計算機を探し求める者たちです。彼らの目的は、なんらかの情報を得ようとした、なるべくお手り、狙いをつけた企業に侵入することではなく、軽に " 侵入し、、なるべくお手軽に " 管理名権限を奪うことです。そして、侵入した言算機から別の計算機へ侵入し、それを限りなく繰り返します。「なぜ ? 」と訊いてはいけません。「そんなことして何か楽しいのやろ」と考えても無駄です。そういうものだと思ってください。 Script Kiddie は、計算機に侵入するために、いくつかのセキュリティ・ホールを攻撃するプログラムを使用します。これらはひろく知られたセキュリティ・ホールで、たいていの場合は CERT/CC からすでに報告されています。さらにいえば、報告されてから半年以 - はを茴したものを攻撃する場合がはとんどです。ー殳には知られていないセキュリティ・ホールか攻撃されることもありますが、ごくごく稀であり、そもそもそのような攻撃をするのは Script Kiddie ではありません。 Script Kiddie カイ屯用する攻撃プログラムは、アンダーグラウンド・サイトからダウンロードしたものです。自分で作ることもあるかもしれませんが、これもめったにありません。多くの Script Kiddie は、攻撃プログラムがセキュリティ・ホールに対して何をするのかを理解していません。おそらくは、使い方も十分には理解していないでしよう ( 丘の攻撃フログラムの多くは、 Script Kiddie 対策として、そのままでは動かないように書かれています。ただし、伺属のドキュメントを読めば、どこを修正すれはよいのかが分かるようにはなっています ) 。 Script Kiddie が 1 回の攻撃で対象にするセキュリティ・ホールの不頁は、通常は片手で数えられるほど、多くても両手で数えられる程度とごく少ないのか特徴てす。すべての不頁の攻撃に失敗した場合は侵入をあきらめます。こオけごけて終るのなら、、興未本位でやってみた " だけの、にわかクラッカー " です。 Script Kiddie のもう 1 つの特徴は、攻撃する計算機の数が尋常ではなく、たいていは佃佰 ~ 何千台の言算機に次々と攻撃を f 廱トけることです。そして、、たまたま " セキュリティ・ホールをふさいでいなかった計算機を探すのです。 Script Kiddie は、まず最初に攻撃する計算機のリストを作成するプログラムを実行します。次に、そのリストにある計算機に対して攻撃プログラムを実行します。この 2 つのプログラムは、別々であることもあれは、 1 つのパッケージにまとめられていることもあります。リストの作成と攻撃は同時におこなわれるとはかぎらす、ある程度の日数をおいて実行されることもあります。攻撃対象のリストを作成するガ去はいろいろありますが、たとえば、次のようなものか上如勺よく用いられるようです。特定の範用の IP アドレス空川すべてたとえは、、このプロバイダのユーザーはセキュリティ対策が甘そうだ " と見当をつけ、その ISP の管轄ードにある IP アドレ 56 スのプロック全体を攻撃することがあります。しかし実際のところすべての IP アドレスに言 t 算機か割り当てられているわけではないので、アクセスのタイムアウト待ちなどを考えると攻撃の効率はあまりよくありません。・ DNS のゾーン中幻逶を利用 DNS のゾーンデータのなかには、サブドメイン名やホスト名、 IP アドレスなどの情報か書かれています。これを利用すれは効率よく攻撃できます。・ IP スキャンツールを利用特定の範用の IP アドレス空間本を効率的にスキャンし、接続されている計算機を探し出すようなツールを利用してリストを生成します。この種のツールのなかには、計算機 ( ルータも含む ) て動いている OS の不頁やバージョンを孑則できる機能をもつものもあります。たとえば、その後に攻撃するセキュリティ・ホールか特定の OS に依存するものである場合、この OS 擱印腰能を利用すれは、たいへん効率的な攻撃かて、きます。・ドメイン名のリストか引則ドメイン名の前に www や ftp 、 ns 、 mail など、よく使われるホスト名を j 助日してリストを作ることもあります。この場合、ドメイン名のリストをもっていることがⅲ醍になりますが、各地の NIC からダウンロードしたりにのような不正使用が原因で、現在は非公開になっていることが多いようです ) 、アンダーグラウンドで出回っているリストを入手したりします。すこし頑張れば ( ? ) 、サーチェンジンの本結果から生成することも可能です。 Script Kiddie は特定のサイトを狙って攻撃しているわけではありません。困ったことに、現在このような Script Kiddie は星の数ほど・・・・とはいわないまでも、とにかくかなりの人数がいるようです。その結果、インターネットに接続したその日から攻撃を受けることもあります。サイトによっては、毎日のように攻撃さその数があまりに多いので日常化しているところさえあるそうです。「 Script Kiddie の攻撃を防ぐ力法はないの ? 」残念ながら、 Script Kiddie は手当たりしだいに攻撃してくるので、インターネットに接続しているかぎり防ぐ方法はありません。しかし、攻撃から守るのは簡単です。 Script Kiddie による攻撃の大半は、一イ殳によく知られたセキュリティ・ホールの悪用を試み、失敗すればすぐにあきらめるといった叫屯明快なものです。そのため、 CERT / CC ゃべンダーから送られてくるセキュリティのドキュメントに従って対策を講したり、ファイアウォールて攻撃を遮断するようにしておけば、被害を未然に防ぐことかて、きます。ところが、ある日、どこかの国の Script Kiddie が、たまた、たまたま " 皆さんの言算機を攻ま " 実行した攻撃プログラムが、撃し、、たまたま " 未対策のセキュリティ・ホールへの攻撃に成功することもあります。「自分だけは大丈夫」という油断は禁物てす。 UNIX MAGAZINE 2000.8

5. UNIX MAGAZINE 2000年8月号

連載 UNIX Communication N0tes データの入力竹喋だけをおこない、情報の処理は委託先の増えつつある。 ASP にるといった形態の事業も生まれている。この業務システムの集約ようなサービスは、とくにスケジュール管理や経費引・算なこのところ、ときおりみかけるようになった興架いセどの分野でよく使われているようだ。キュリティ対策に、業務システムを特定のアプリケーショセキュリティを強く意識したこのような工竟の構築・利ン・プラットホームに限定して構築する方法がある。用により、システム管理 - E のリスクを軽減しようという動ー殳に、多くの業務はいくつかの限定されたイ乍喋の糸お区きも広まりつつある。しから成り立っている。すべてのユーサーが UNIX やログ管理の徹底 Windows などを駆使し、さまざまなアプリケーションをネットワーク・サービスを提供する場合には、セキュリ利用して作業するような仕事は、プログラム開発やコンテティ対策はもとより、アクセス管理や課金管理などの面でンツ制作に携わる部門以外では稀である。そこで、 Web 上もログの重要性か増しつつある。具ー純勺には、次のようなで使える業務関連のアプリケーションを作り、ユーサーがログ管理の手法をよくみかけるようになった。 Web プラウザだけを用いて仕事をするような工竟の構築も始められている。改竄か不可能なメディアを利用したロク管理たとえは、情報の参照やデータベースの検索、定型書式これは、不正アクセスの発見と証拠保存のためであるこにもとづく文書の作成や配布といった処理は、ほとんどすとが多い。山も匠の不正アクセスでは、侵入した攻撃者がべて Web 上でおこなえる。さらに、経費引算、会議室予管理名権限を奪い、ログなどの侵入記録を書き換えて証約、スケジュール管理、カスタマー・サポートなどの処理拠を減することがよくおこなわれる。このような攻撃についても、データベースをバックエンドとした Web 環への対策として、ログを改竄不可能な Write-Once メ境によって容易に実現できるであろう。ディアに保存するガ去か普及し始めている。定型処理を中心とした仕事を Web 環境に移行し、ユーこのような手法は、これまでにも徹底したセキュリティサー側でのアプリケーション導入を減らすことで、次のよ管理をおこなっているごく少数の糾織では実施されていうな効果か期侍できる。たが、描丘の不正アクセスの増加とともに、多くの組織で実施されるようになってきた。・ユーサーか利用する機器でのアプリケーション管理を簡課金管理などにおいても、システム・クラッシュなど単にし、セキュリティ上間題のあるソフトウェアの導の事故から言当求を守るために、同様な力法でロク理を入を防ぐ。おこなう企業が多い。・ユーサーによる不必要なアクセスの発生を防ぐ。膨大なログの管理このような工竟の出現とともに、 Webware と呼はれる IDS を導入した当初は、生成されるログの量の多さに驚アプリケーションカ鯛発・提供されるようになってきた。くことだろう。現在の大部分の IDS は、多種多様なアクセスに対して重要度の異なる膨大なログを生成する。さらに、 ASP (Application Service Provider) という、新たな形態でアプリケーションを提供するビジネスも IDS だけでなく、ファイアウォールにおいても大量のログか残される。これは、セキュリティ関連製品の一殳登場した。山も広「アプリケーションを使ったぶんだけ負的な考え方として、ログの生成を減らそうとして重要な担するサービス」をキャッチフレーズに大手べンダーが情報を記録しそこねるより、可能なかぎり口グを残し、 ASP 事業に参入し始めている。これは、インターネットそれを角財斤することによって必要な情報を抽出する去上に Java などで記述されたアフリケーションを用意しをとっているからである。ておき、求されたユーサーだけがそれを使えるといった結果として、ネットワーク / セキュリティ管理では、膨サービスである。登録ューサーは、ネットワーク上から手大なログの管理・角励ミ必のイ 1 喋になる。これに対応午の Web プラウサにダウンロードしたアプリケーションするために、ログを管理するためのツールや、大量のロ上で必要な竹喋をおこなう。場合によっては、ユーザーは 62 UNIX MAGAZINE 2000.8

6. UNIX MAGAZINE 2000年8月号

図 1 典型的なファイアウォールの構成従来のセキュリティ対策の本質は、インターネットに接続されている竟を、いかにコストをかけずに守るかであインターネットる。また、防彳卸の対象もおもに組織内ネットワークと情報資源であった。ファイアウォール ) 車載 UNIX Communication Notes—O ゲートウェイ DMZ このような考えから一般化した技術の代表 ( 列がファイアウォール (firewall) である。ファイアウォールは、管理対象のネットワークをインターネットからプロトコルレベル 0 鬲離し、特定のホストのセキュリティを高めることを目的とする財懾である。図 1 は、典型的なファイアウォールの構成である。通常、ファイアウォールはインターネットと組織内ネットワークとの境界に設置される。この図では、内部ネットワークと境界セグメント (DMZ) のあいだに設けられている。このファイアウォールで、外部 ( インターネット ) からの内部ネットワークへのアクセスを制御し、内部ネットワークを隔離する。外部アクセスの集約ファイアウォールでは、糸目織内ネットワーク全体をイ内部のユーサーの外部からのアクセスを 1 カ所に集約ンターネットから隔離することも可能である。しかし、現することもよくおこなわれる。たとえば、出張などで内部実には外部にサーピスを提供するサーバー ( サービスサーネットワークに直接アクセスできないとき、近隣の ISP 。ー ) があるため、通常は外部と直結された境界セグメン経由でインターネットから内部ネットワークにアクセスすトを用意する。この境界セグメントは、 DMZ (DeMiIi- る、あるいは自宅などからダイヤルアッフ鮟続で、糸目織内 tarized Zone) と呼ばれることもある。のモデムプールにアクセスするといった場合である。こういった状況では、 DMZ 上に設置された特定のサーバーシ DMZ とは非武装地帯を孑一言葉だが、ファイアウォールステムを介して内部ネットワークにアクセスさせるようなここには、、重武装 " を施したサーピスサーの運用を考えると、橢匿にすることが多い。ーを設置することになる。 DMZ ではモニタリンク、も重点的におこなうため、どうも DMZ という呼称はしつくりこない。アクセスか集中するところでは、使い捨てパスワードにただし、国際会議などでは DMZ と呼ぶ人たちが多いのも事実よるアクセス制彳卸、 SSH (Secure SHeII) などを用いた通である。信路のイ矍、さらに強力なユーザー言正を用いたアクセスこのような構成にすることで、内部ネットワークへのア樹冓を使う場合が多い。これにより、外部からのアクセスクセス管理をファイアウォールに集約できる。結果としを積極的に管理し、不正アクセスを防止することが一ヨ殳にて、内部ネットワークに接続された個々のホストでのセおこなわれている。キュリティ管理の手間か成され、対策の実施漏れも少な暗号イヒ里くなる。セキュリティ・ポリシーについても、ファイア通信内容をイするために、暗号化された通信をおこなウォールにホリシーを実装するだけで、内部ネットワークうアプリケーションも数多く利用されている。から外部へのアクセス、外部から内部へのアクセスのポリたとえは、 SSH は telnet に暗号化通信機構を追加シーか、実現できる。つまり、ファイアウォールはアクセスしたものと考えられる。さらに、ポート転送 (port for- に関する管理を 1 点に集約し、作業の手間を減らづ卞財冓とファイアウォールサービスサーバーいえ乞だろう。 58 UNIX MAGAZINE 2000.8

7. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネット図 4 パターン 3 ォールがあるのにサーー計算機に侵入されることがあるのかと疑間に思う人もいるでしよう。たしかに、ファイアウォールはセキュリティを高めてくれます。しかし、あらゆる攻撃を防いでくれるわけではつありません。ファイアウォールは、あくまでもケえられた規則にもとづいて通信を制御するだけです。したがって、イその規則で許可された ( あるいは明示的に禁止されていない ) 範川内での攻撃は通り抜けてしまいます。そして、サオーバー・プログラムにセキュリティ・ホールがあり、かっファイアウォールがその攻撃を防御するように明示的に設定されていない場合、攻撃ははば間違いなく成功します。たとえそれが釗・の先のように小さな孔であっても、セキュリティ上の弱点であることには違いありません。そもそも、現在のようにプログラムを使って攻撃する日罸にには、孔の大小は無関係です。たまたま孑しゞ空いていて、た文献をみかけることがあります。この場合、インターネッまたまそれを衝く攻撃プログラムにアクセスされることもトと公開サーバーとのあいだの通信は、ファイアウォーあります。ル言算機 -- ヒのフロキシーによって中継させたり、あるいはこのため、サーバー側での設疋には細心の注意を払う必 NAT や NAPT を利用しているようです。要があります。 Apache のように、安全だといわれているこのような例は、、、構成が単純でお金がかからない " とプログラムを利用している場合でも、設定に間題があるというメリットとともに紹介されていますが、たいへん危険そこから侵入されることがあります (CGI についても同なので避けたほうが難です。様です ) 。この構成では、サーバーへの侵入を許してしまった場ファイアウォールを設引するときは、、、サー合、内部ネットワークへのアクセスを止めることができま機に侵入されることがある " という前提を忘れてはいけません。攻撃者の立場て考えると、たとえばサー一言算機せん。上で root の権限を奪い、内部ネットワークに流れるパスサービスごとに異なる計算機を用意するワードを盗み、それから内部の引・算機へログインする一 - 漣の攻撃か容易におこなえます。理想的には、彳難リの異なるサーバーは別々の言 fr. 算機上で山も丘は、数万円も出せば IP バケットをフィルタリング運用したほうがよいでしよう。たとえは、 Web と FTP 、できるルータが買えます。きわめて大切なところなので、 DNS を運用するときは 3 台の言算機を用意します。しかへんにケチったりするのはやめるべきです。し、お金やスペースといった点で実現できないことがあるかもしれません。そのような場合でも、すくなくとも想的には別々の言算機 - E て運用したほうがよいと憶えておきましよう。以下ではサーバーの構築と運用について、いくつかのポこ数年、 DNS (named) のセキュリティ・ホールがイントを説明します。ただし、こでは特定のサーバーや悪用されて書を受けるケースが多発しています。その意フログラムに関する説明はしません。味でも、できるかぎり named は独立した計算機で運用ファイアウォールがあっても侵入される ? したほうがいいと思います。どうしても無理なら chroot こまで、「サーノヾ一言算機に侵入されたときのことをを利用し、さらに一 - ューサー権限で動くように設定しま考えて・・・・・・」と書いてきました。おそらく、ファイアウす。このような設定は、 OpenBSD を参考にするとよいインら一ネリト。。内トワ ~ りサーバーの運用 52 UNIX MAGAZINE 2000.8

8. UNIX MAGAZINE 2000年8月号

RFC ダイジェストー RFC2832 で定義されているのは、 RRP のプロトコル・ BCP. 、 P Ferguson 他 ( RFC2267 置換 ) ( 別称 BCP 38 ) デザインと、ドメイン名登録に必要な機能を提供するコマ IP バケットの始点アドレスを言′ : した DOS けーピスンド君物 ) 田である。不能 ) 攻撃を防ぐためのガ去として、ネットワークの境界でのフィルタリングを提案している。ン則点での最良の RFC2860 Memorandum of Understanding Concern- ing the Technica ハ /Vork ofthelnternet Assigned Num ガ去 " として 2000 年 5 月に公開された。 RFC2267 を置 bers Authority き換えている。 BCP シリーズ (BCP 38 ) としても公開 IANA の業務に関する協定書されている。 fo. 、 B. Carpenter 他インターネットの普及により、そのユーザー数やユー 2000 年 3 月 1 日に IETF と ICANN (lnternet Cor- サー層は引瞿的に増大した。これはたいへん望ましいこと poration for Assigned Names and Numbers) のあだが、その一方でネットワークを利用した悪意の攻撃によいだで調印され、 3 月 10 日に ICANN で承認されたる被害も増大している。なかでも、ネットワークを利用し「 IANA の業務に関する協定書 (MOU 文書 ) 」を公開して被害者のホスト / サイトでのサーピスを停止させる DOS ている。、、広報 " として 2000 年 6 月に公開された。攻撃は、 ISP ( インターネットサーピス・プロバイ夘はこの MoU は、 IETF と ICANN のあいだの合意事項もとより、インターネットに接続されているすべての組織を記した文書である。これまで IETF および IRTF を補にとってきわめて有害であり、さまざまな刈策を駆使して完してきた IANA の業務について述べている。に E しなければならない。 DNS 関連 RFC2827 では、インターネットの接続点 (ISP のダイヤルアップ・ポートなど ) から始点アドレスを偽造して RFC2845 Secret Key Transaction Authentication for 侵入してくる DoS 攻撃を仙 . E するために、ネットワーク DNS (TSIG) への流入トラフィックのフィルタリングを提案している。 TSIG : DNS 用の秘密鍵トランサクション認証始点アドレスによるフィルタリングは、すべての DoS PS. 、 P. Vixie 他 ( RFC1035 更新 ) 攻撃を阻止するものではないが、すくなくとも始点アドレ共有秘密鍵を用いたトランザクション認証である TSIG スを偽造した ( すなわち攻撃である可能性の高い ) バケッを定義している。現在の状態は、、標準化への提唱 (Pro- トがインターネットに侵入することは防げる。 RFC2827 posed Standard)" である。 RFC1035 を更新する RFC では、ユーサーにインターネットへの接続点を提供するとして 2000 年 5 月に公開された。 ISP は、自分の管工危囲内にあるアドレスプロック以外の DNS はインターネットの基幹システムであり、そのセ始点アドレスをフィルタリングすることを推奨している。キュリティの向 .- ヒを求める声は多い。たとえば、クライアントからの重加勺更新に対する認証や再帰ネームサーバーか RFC2828 lnternet Security GIossary らの応答に対する認証が必要と考えられている。インターネット・セキュリティ用語集 fo. 、 R. Shirey ( 別称 FYI 36 ) RFC2845 では、共有鍵および一方向ハッシュを用いてトランザクション・レベルの認証をおこなうプロトコルインターネットのセキュリティに関連する用語集であである TSIG を定義している。 TSIG を用いることで E る。、、広報 " として 2000 年 5 月に公開された。 FYI シ己の要求を充足・可能である。リーズ (FYI 36 ) としても公開されている。ー殳の用語集や辞書と同様に、用語力ワルファベット順セキュリティ関連に説明されている。セキュリティ関連の RFC などを参照 RFC2827 Network lngress Filtering: Defeating De- する際に利用するとよいだろう。 nial of Service Attacks which employ 旧 Source Ad- dress Spoofing RFC2831 Using Digest Authentication as a SASL ネットワーク入口フィルタリングコ P 始点アドレス淋 Mechanism を用いた DoS 攻撃への対応ダイジェスト認証を用いた SASL 機構一三ロ 139 UNIX MAGAZINE 2000.8

9. UNIX MAGAZINE 2000年8月号

だからといって、神茴敏になる必要はありません。セキュリティの専門家たちも悪事へのヌ寸抗策を着々と打ち出し、防御のための技術や道具を開発しているからです。れらをうまく組み合わせて使えば、「悪霊退散」「鬼は外、福は内」と叫ぶことができます。「よく『セキュリティ対策が必要』とか言われてるけど、お金がかかるんやろ ? うちにはそんな金はないで。手間かけたらええいわれても、人手もあらへんし・・世の中には、ファイアウォール ( 防火壁 ) と呼はれるハードウェアやソフトウェアか売られています。ところが、それらの多くはメーカーなどの技諸に設置してもらわなければならなかったり、サポート料を毎月支払う必要のあるものはかりで、家庭や小規模な会社で気軽に買えるような製品ではありません。「ほなら、自分で作ったるわ ! 」と勇ましく叫んだところで、はとんどの人は何をどうしたらいいのか見当もつかないのではないでしようか。そんな人たちのために、フリーな UNIX やツールを使ってファイアウォールを作るガ去を解説した囓籍や雑誌もあります・・ ) 。しかし、 OS やツールのイン ( 私も書いていますが・ストールはじ、得のない人には難しく、まして設定ファイルを間違いなく主するなど、夢のまた夢という人も多いはすです。ファイアウォールの作成は、日曜工のようにはいきません。かといって、最初から勉強しなおすのでは大変です。それでは、お金も知識も時間も気力も人手もない人は、常日妾続をあきらめるしかないのでしようか。そこはそ捨てる神あれは拾う神ありです。すぐ手の届くところに、いいものがあります。それはルータです。 ISDN 経由で ISP に接続している人のなかには、 ISDN ルータを使っている人も多いのではないでしようか。そして、 ISDN ルータには、、バケット・フィルタリング " という機能か備わっているはすです。山も丘の ISDN ルータには、どんな人でも簡単に設定できる、、お手軽、かんたん設定 " のようなイ督はみが用意されています。これを利用すると、 Web プラウサで最低限の情報 ( 電話番号やアカウント名、パスワード ) さえ入力すれば ISP に接続できます。とりあえすはそれで用が足りるので、自分のルータにフィルタリングなどという機能 UNIX MAGAZINE 2000.8 個人の常時接続環境を考える ( 2 ) があることさえ知らすに使っている人もいるかもしれません。しかし、せつかくイ叫リな機能があるのですから有効に活用すべきです。つまり、 ISDN ルータを使ってファイアウォールを作るのです。 ADSL や CATV 回線を経由してインターネットに接続している人は、専用のモデムを使っているはすです。れらのモデムには、おそらくバケット・フィルタリンク饑能は備わっていないと思います。このような場合は、格安のルータを使えはいいでしよう。たとえ値段は安くても、フィルタリンク 1 幾能さえあればファイアウォールか作れます。あるいは、格安のファイアウォール専用機という〕尺肢もあります。高価なファイアウォールとくらべると、設定オプションが少ない、スルーブットがあまり高くない、サポートがないという制約はありますが、家庭や小規模なオフィスのネットワークならこれで十分です。「ところで、、、ファイアウォール " ゆうても、ほんまに壁があるわけやないやろ ? 実際のところ、どんな形しとんねんな。そもそも、ファイアウォールってなに ? 」この特集は、イな回線でインターネットに接続する比較的小規模なネットワークを対象とし、、、最低限のコスト ( お金と手間 ) でセキュリティ対策を講しる " ことを目的としています。今回はファイアウォールを構築・運用するうえで必要な基イⅢ識を説明し、次回に実際のルータ製品を用いてファイアウォールを構築する例を紹介します。ロセキ = リティ対策は必要 ? さきほども書いたように、インターネットには悪いことを考えている人たちがいます。そんな人たちに悪知恵を授ける人や、悪いことをするための道具 ( プログラム ) を提供する人も少なくありません。さらに悪いことに、それらのなかにはたいへんよくできている道具もあります。あまりの素晴らしさ ( ? ) に、「もしかしたら、攻撃対象のプログラムよⅵ東されてるんとちゃうか」と、思わすうなってしまうことさえあります。多くの攻撃プログラムは、タテマエ上はセキュリティ・ホールの存在を実証するために作られます。そのため、ユーサー・インターフェイスは二の次で、ある程度の知識がなければ使えないものがほとんどです。しかし、なかには丁寧に書かれたマニュアルや使いやすい GUI カ咐いてく 35

10. UNIX MAGAZINE 2000年8月号

個人の常時接続環境を考える ( 2 ) lllustration ・盛本康成しなさいと規定しているのです。もちろん、これは努力義務ですから、しなかったからといって罰せられることはないでしよう。しかし、何かあったときに社会的な責任を問われる可能性はあります。もう 1 つ付け加えると、おそらく個人が所有する計算機はこの法律の対象にならないのではないかと思います ( 私は法律の専門家ではないので間違っているかもしれません ) 。たとえ対象に含めようとしても、捜査官の絶対数が少ない現伏では不可能でしよう。いずれにせよ、則点では法律はあてにできません。自分のサイトの言 t. 算機は自分で守りましよう。こ 6 っ ! ! ちっ・爺とこは趙んたのに . こらこらっ 0 ちゞ・クンイ 0 6 えている方もいるでしよう。「そやそや。不正アクセスしたら罰が当たるんやから、セキュリティ対策なんかせんでもええねん。うちのサーバーに不正アクセスしたヤツは、お上にしょっぴいてもろたらええわ」残念ながら、法律ができたからといって不正アクセスが減るとは思えません。禁止法の内容はともかく、計算機への侵入に対してすでに比較的厳しい罰則を課している北米やヨーロッパの状況をみれは、効果のほどは推して知るべしです。前記の「不正アクセス行為の禁止等に関する法律」には、次のような条文があります。ファイアウォールって何 ? 第 5 条 ( アクセス管理者による防笹財昔置 ) セキュリティ上の弱点を抱えた言 1 算機をインターネットアクセス制笹曦能を特定電子計算機に付加したアクセスに接続すると、その部分が外部の危険なエリアに茁妾さら管理者は、当該アクセス制笹曦能に係る識別符号又はこされることになります。ちょうど、ケガをしたところに絆れを当該アクセス制御機能により石忍するために用いる創膏も貼らすに泥んこ遊びをしているような感じです。絆符号の通正な管理に努めるとともに、常に当該アクセス創膏などて傷口を覆わないと、そこからバイ菌が入ってし制御職能の有効性を検証し、必要があると認めるときはまいます。さらに、絆創膏だけでは不十分なので、定期的速やかにその機能の高度化その他当該特定電子言算機をに消毒したりします。あるいは、傷口か完治するまてバイ不正アクセス行為から防御するため必要な措置を講ずる菌がウョウヨしているようなところでは遊はないように注よう努めるものとする。意されるかもしれません。残念ながら、現在のインターネットには悪いことをし「ひらがなやカタカナ、漢字カ並んどるけど、ほんまに日ようと企んでいる人 ( バイ菌くん ) がウョウョしています。本語 ? 」と言いたくなるような文章ですが、大雑把にまとそして、バイ菌くんたちは、弱い部分 ( 傷口 ) がある計算めると「管理者は、セキュリティ対策を講しるように努力機をせっせと探し、みつけるとそこから侵入するなどの悪しなければならない」ということです。たとえは、戸締まさをします。りを忘れて空き巣に入られた場合、「空き巣も悪いが、鍵をもちろん、弱い部分を完全になおしてからインターネッかけなかったあんたにも落ち度がある」と言われるでしょう。これと同じように、この条文は最低限のことは自分でトに接続するはうがよいのですが、次のような理由があっ 37 UNIX MAGAZINE 2000.8