Internet

ITA 2008年度
第13回 情報セキュリティ
LAN、WAN、Internet
A国
プロバイダY
B国
LAN
C社
プロバイダX
D大学
F社
UNIVERSITY
E社京都支店
G大学
WAN
専用回線
E社東京本店
アプリケーション(TCPの上位)例
HTTP (HyperText Transfer Protocol)
ホームページ、ポート番号80
HTTPS(Hyper Text Transfer Protocol over SSL)
会員情報やクレジットカード番号入力、
ポート番号443
FTP(File Transfer Protocol)
ファイルの送受信、HPのアップロード
ポート番号20(データ転送),21(転送制御)
SMTP(Simple Mail Transfer Protocol)
電子メールの送信、ポート番号25
POP(Post Office Protocol)
電子メールの受信、 ポート番号110
DNS (Domain Name Service)
URL とIPアドレスの対応、ポート番号53
家庭でのセキュリティ
インターネットサーバ
(Web,メールなど)
Internet
ADSL回線
無線
10/100BASE-T
PC 1
Hard Disk
PC 2
プリンタ
インターネット利用(I)
インターネット自体通信に関して不特定多数のユーザが利用する
ことが考慮されていない。→「セキュリティ」に関する機能実装なし
盗聴: 通信経路を流れる情報を傍受、不正に情報を取得する行為
改ざん:サーバを異常な状態にする、あるいは管理者権限を奪取し、
Webサーバであれば、ホームページの書き換え、メールサーバ
であれば、メールの内容を書き換えること
なりすまし:他人のユーザIDやパスワードを盗用し、その人のふり
をしてネットワーク上で活動すること。本来その人しか見ることが
できない機密情報を盗み出したり、悪事をはたらいてその人の
せいにしたりすること。
インターネット利用(II)
DoS攻撃(Denial of Service): 大量不正アクセスにより、サーバを
サービス停止に追い込む攻撃型不正アクセスのこと
踏み台:管理者が気づかないうちに第三者に乗っ取られ、不正アク
セスや迷惑メール配信の中継地点に利用されているコンピュータ。
踏み台としてサーバを悪用しているユーザは自らの侵入行為や
メール配信の痕跡を消すのが通例で、そのコンピュータの本来の
持ち主が不正行為を働いているように見せようとする場合もある。
対策
サーバのセキュリティホール対策、ファイアウォールの導入
ネットワークの監視、サービスの暗号化、ウイルス対策
NAT/IPマスカレード
NAT(Network Address Translation)
外部ネットワークIPアドレスと内部ネットワークIPアドレス
1対1で変換 グローバルIPアドレスを多数用意する必要あり
イーサネット
外部ネットワーク
PWR
WIC0
ACT/CH0
WIC0
ACT/CH0
ETH
ACT
OK
ACT/CH1
ACT/CH1
COL
210.125.100.80
210.125.100.81
210.125.100.82
1対1
192.168.1.10
192.168.1.11
192.168.1.12
IPマスカレード
外部ネットワークIPアドレスと内部ネットワークIPアドレス
1対多で変換 グローバルIPアドレスを多数用意する必要なし
1対多
210.125.100.80
外部ネットワーク
192.168.1.10, 192.168.1.11, 192.168.1.12
PWR
WIC0
ACT/CH0
WIC0
ACT/CH0
ETH
ACT
OK
ACT/CH1
ACT/CH1
COL
イーサネット
電子メールのセキュリティ
盗聴、なりすまし、改ざん、破壊(ウイルスな
どによる)、迷惑メール(スパムメール)
対策
不審な添付ファイルを開かない
ウィルス対策ソフト(定義ファイル最新)
メールソフトの適切な設定・更新
チェーンメールを転送しない
暗号化、ディジタル署名
無線LAN利用時のセキュリティ
• アクセスポイントの発見
• 盗聴されやすい
• 無関係なユーザに使われやすい
対策
1. SSID情報を見せない設定にかえる(「ANY」の禁
止)、電波強度を下げる
2. WEP(Wired equivalent privacy)暗号、WPA(WiFi protected access)暗号を使用
3.MACアドレス登録
その他のセキュリティ
● FD、CD、MO、USBフラッシュメモリなどからのウィルス感染
● スパイウエア(個人情報の漏洩)
● Cookieの存在
● スパムメール(広告情報、アダルトサイトなど)、
● フィッシング詐欺(別のWebページに誘導、クレジットカード情報
や個人情報などを盗む)
対策
○ ウィルス対策ソフト(スパムメール対策機能、個人情報保護機
能)やスパイウエア対策ソフト(常に最新)
○ パーソナルファイアウォールの導入
その他
○ パスワードの管理
○ バックアップの重要性
Cookieとは
 Webサイトの提供者が、Webブラウザを通じて訪
問者のコンピュータに一時的にデータを書き込んで
保存させるしくみ。
 Cookieにはユーザに関する情報や最後にサイト
を訪れた日時、そのサイトの訪問回数などが記録。
ユーザの識別に使われ、認証システムや、WWW
によるサービスをユーザごとにカスタマイズする
パーソナライズシステムの要素技術として利用。
 Cookieにはそれぞれ有効期限を設定することが
でき、有効期限を過ぎたCookieは消滅。
暗号化(I)
1.共通鍵暗号方式
Internet
B氏
A氏
お元気
暗号化
ですか?
%A-3hoe
giAW?
%A-3hoe 復号化
giAW?
暗号化&復号化の際に同一の鍵(秘密鍵)を用いる
お元気
ですか?
暗号化(II)
2.公開鍵暗号方式
Internet
B氏
A氏
お元気
暗号化
ですか?
%B-45e
RL&W?
B氏公開鍵
%B-45e 復号化
RL&W?
お元気
ですか?
B氏秘密鍵
暗号化(B氏公開鍵)&復号化(B氏秘密鍵)を別の鍵で行う
「個人情報保護に関する法律」
• いわゆる「個人情報保護法」であり、2005年4月より施行
される。
• 具体策は各企業の判断とはいえ、運用を間違えると高額
な損害賠償金を支払うことになる。
• 原則として、
1)職務分掌と権限、2)本人確認、3)Need to Know(必要
に応じたアクセス)とLeast Privilege(最小特権)、4)脆弱
性の管理、5)記録の採取と監視・検査
詳しくは経済産業省HPより
http://www.meti.go.jp/policy/it_policy/privacy/
「企業と個人情報保護法」(約25分)啓発ストリーミングビデオ
著作権について
• 著作権の保護期間は著作物の(創作)の時
から始まる。著作権は原則として、著作者
の死後(50)年を経過するまで存続する。
• 無名、変名、団体名義の著作物は公表後
(50)年、映画の著作物は公表後(70)年と
なっている。
家庭でのセキュリティ
インターネット通信暗号化
Internet
(SSL、SSL-VPN、
インターネットVPN)
ADSL回線
インターネットサーバ
(Web,メールなど)
httpsのサイトで個人情報
のやり取り(フィッシング注意)
MACアドレス制限、ESS-ID、
WEP(orWPA)暗号化
ブロードバンドルータの導入
無線
ウイルス対策ソフト(定義ファイルの定期的更新)
10/100BASE-T
Hard Disk
PC 1
PC 2
ファイル・データの暗号化
プリンタ