1班の諸君へ連絡 - GOTO Laboratory

本日の話題
• インターネットセキュリティ
• IPv6
• 過去の定期試験問題の解説
(後藤担当分:問題5および問題6)
1
インターネット セキュリティ
• 情報を守る
ファイアウォール
暗号
認証
• セキュリティの問題
悪意のあるプログラム類
不正侵入、サービス妨害
2
情報を守る
• ファイアウォール(防火壁)
教科書 p.161
• パケットに対するフィルタ
あるいはアクセス制限ということもある
• 例:
IPアドレスによる制限
TCPのポートによる制限
• 早稲田大学の入り口(ゲートウェイ)でも
ある種のフィルタが作用している
3
情報を守る
鍵
鍵
• 暗号 簡単な暗号の例
I am a boy
平文(ひらぶん、
(1文字ずらす)
へいぶん)
J bn b cpz
暗号文
(1文字戻す)
I am a boy
教科書 p.162
4
公開鍵暗号
• 秘密鍵
公開鍵
• 公開鍵から秘密鍵を計算することが困難
A
Bの公開鍵で暗号化された
暗号文
B
Bは自分の秘密鍵
で復号できる
5
認証
• 公開鍵暗号を使う認証
電子署名に使われている
A
Aの秘密鍵で暗号化された
情報
B
受信者はAの公開鍵
で復号できる
6
米国の大学で
提案されてい
る具体的な
認証システム
Shibboleth
IdP
ユーザ
SP
属性が判れば済む
1. User attempts to access Shibboleth-protected resource on SP site application server.
2, 3, 4. User is redirected to a Where Are You From (WAYF) server, where the user indicates their
home site (IdP).
5. User is redirected to the Handle Service at their IdP.
6, 7 User authenticates at their IdP, using local credentials.
8. Handle service generates unique ID (Handle) and redirects user to Service Provider site's
Assertion Consumer Service (ACS). ACS validates the supplied assertion, creates a session,
and transfers to Attribute Requestor (AR).
9, 10. AR uses the Handle to request attributes from the IdP site's Attribute Authority. The
attribute authority responds with an attribute assertion subject to attribute release policies;
SP site uses attributes for access control and other application-level decisions.
7
セキュリティの問題(1)
• 悪意のあるプログラム類(不正プログラム)
ウィルス、ワーム、トロイの木馬
• 対策:
ワクチンソフト(ウィルスの検出と除去)
• 独立行政法人 情報処理推進機構 (IPA)
http://www.ipa.go.jp/
セキュリティセンター
8
9
セキュリティの問題(2)
• 不正侵入、サービス妨害
対策:
ファイアウォールは対策の一例
検出(検知)プログラム: Snort
http://www.snort.gr.jp/, http://www.snort.org/
• 有限責任中間法人 JPCERT/CC
http://www.jpcert.or.jp/
米国のCERTの支部ではない
10
11
IPv6
• 教科書 p.167~
• 現在のIPは version 4
アドレスの不足が心配されている
現在のIPアドレスは32ビット
=4×1024×1024×1024
約40億のアドレス
• IPv6では128ビット
12
IPv6
• これまでのIPヘッダを整理した
教科書 p.150と p.174を比較
• 特徴
アドレスの拡大と経路の集約
ヘッダの簡素化
プラグアンドプレイ
認証機能や暗号化機能 (IPsec)
教科書 p.168
13
IPv6は使われ始めている
• あるメーカの小型ルータ
14
日本はIPv6を活用している
www.apnic.net
15
問題5:
次の文(1)~(10)を読み、その内容が正しい
ものには○印を、内容が誤っているものには
×印を解答欄に記入しなさい。文の一部の
内容が正しくても,誤りを含む文は×と見な
すこと。
16
問題5:
(1) 現在のインターネットの原型と言われる
ARPAネットが誕生したのは1964年のこと
である。米国のMIT(マサチューセッツ工科
大学)と近隣のBBN研究所の間が最初に
接続された。
(2) 1980年代の米国ではインターネットの
商用利用を行う事業者が存在しなかった。
その理由は、インターネットを商業的に使
用すると高率の税金が課せられたからで
ある。この税金は1990年に廃止された。
17
問題5:
(3) インターネットのアプリケーションプロトコ
ルは、TCPヘッダのポート番号によって区
別できる。
(4) ドメイン名からIPアドレスへの変換には
DNS (Domain Name System)を用いる。逆
に IPアドレスからドメイン名を求めるには、
RARP (Reverse Address Resolution
Protocol)を用いる。
18
問題5:
(5) TCPを使った通信では。通信の往復遅延
時間が無視できない場合でもスループット
には何ら影響がない。
(6) UDPでは、送信したデータが受信ホスト
に到達したとき、受信ホストは確認応答
(ACK)を行う。
19
問題5:
(7) 日本におけるIPアドレス割り当て機関は
JPNICである。
(8) TCP/IPの標準化作業を行っている機
関は、ジュネーブに本部のある国際電気
通信連合(ITU-T)である。
20
問題5:
(9) 光の速度は真空中では約300km/秒
である。シングルモードの光ファイバ中の
光速は真空中の光速と等しい。
(10) ツイストペアの導線はケーブルの強度
を向上させるために撚って(ツイストして)
ある。
21
問題6:
次の図は、あるコンピュータがイーサネットを用いて
TCP/IPのプロトコルで送信した時のパケットの形を示
している。この図中の(1)~(4)を表現する適切な用語を
選択肢の中から選び、回答欄に(a)~(f)の記号で記入
しなさい。なお図の中の各フィールドの寸法は必ずしも
実際のパケットのフィールドの長さに比例していないの
で注意すること。
(1)
(2)
(3)
(4)
選択肢: (a) TCPのヘッダ (b) IPのヘッダ
(c) イーサネットのヘッダ (d) TCPのトレイラ
(e) IPのトレイラ (f) イーサネットのトレイラ 22