q q 情報セキュリティ第１回：２００７年４月１３日（金） q q この科目について  ５セメスタ（３年次前期）の専門選択科目 q  担当者は村川猛彦（むらかわたけひこ） q  情報通信システム学科以外の受講も歓迎質問・相談は [email protected] へ授業情報はWebで q http://www.wakayama-u.ac.jp/~takehiko/secu2007/ 2 この科目で何を学ぶか  情報資産の守り方  キーワード q q q q q q 暗号系：古典暗号（単一換字暗号），秘密鍵暗号（DES，AES），公開鍵暗号（RSA）認証：ディジタル署名，一方向ハッシュ関数，PKI セキュリティソフトウェア：SSH，SSL 個人・組織のセキュリティ：パスワード，セキュリティポリシー，個人情報保護法システムセキュリティ：ファイアウォール，安全なアプリケーション開発基礎：計算理論，暗号プロトコル 3 情報セキュリティは，なぜ学ぶことが多いのか？  システムの安全性は，その中の最も弱い箇所によって決まるから．  弱い箇所（the weakest link）の例 q q q q q q 今となっては安全でない手法を使用パスワードや鍵の杜撰な管理身内に甘い運用社内のセキュリティポリシーを一人で策定内外をつなぐリンクが複数電話一本即応答 4 情報セキュリティは何「ではない」か  ハッカーの養成ではない q  暗号理論ではない q  専門家だけのものではなく，パスワードなど，誰もが注意しないといけない問題もある．「理論」と「実装」と「運用」の一つでも不十分なシステムは，正しく機能しない．「破られたらおしまい」という考え方ではない q 破られるのにどれだけのコストを必要とするかが安全性の尺度となる．つまり，情報セキュリティは対象を定量的に取り扱える． 5 情報セキュリティを学ぶのに必要なもの  広く深い知識 q q  思いやりの心 q q  情報セキュリティは人の問題「誰がいて，それぞれ何ができて何をしたいか」の分析が必須ある種の数学 q  常にメンテナンス知識を得るための知識も離散数学，アルゴリズム理論，計算理論プログラミングやインターネットの基礎知識 q 現在では必須 6 授業の進め方  参考書 q q  スライドを中心に進める q q  結城浩, 『暗号技術入門―秘密の国のアリス』, ソフトバンクパブリッシング, ISBN4797322977 授業の前半および第１回レポート（暗号解読）の参考になる． Webで授業日に公開インターネット上の文書，ソフトウェアも活用する予習・復習 q q 予習は不要復習は，しっかりやってほしい 7 成績評価の方法  レポート２０点＋期末試験８０点＝１００点 q q q q   レポートは１０点×２回期末試験は，自筆ノートのみ持込可（書籍不可）の予定出席点なしサイエンスコース／エンジニアリングコースの区別なし昨年度の授業・試験も参考に個別の点数照会には応じない 8 本日学ぶこと    「情報セキュリティ」とはユーザサイドのセキュリティ安全性を確立するには 9 情報セキュリティの三大要素  機密性（Confidentiality）…漏れない q  完全性（Integrity）…書き換えられない q   情報が整合性が取れて保存されている状態可用性（Availability）…立入禁止にならない q  許可されている人だけが情報にアクセスできる状態必要な時に情報にアクセス出来る状態定性的には，この３つをすべて満たすものが「安全（セキュア， Secure）」定量的に表現することもある q q 資産価値＝機密性＋完全性コスト＜資産価値×攻撃成功確率（ならば対策をとる） 10 機密性・完全性・可用性  透明の封筒に入った情報 q  ホワイトボードにあれこれ書き込む q  完全性を満たすが，機密性は満たさない可用性を満たすが，完全性は満たさないどこかの本に秘密のメモを挟み，忘れてしまう q 機密性を満たすが，可用性は満たさない 11 ユーザサイドのセキュリティ    パスワード管理計算機管理ソーシャルエンジニアリング 12 パスワード管理  パスワードが知られると… q  他人が自分の名前（ＩＤ）で入って悪さし放題では，どうすればいいか？ q q q 良いパスワードを利用する  「wakayama」や「20070413」は良いパスワード？？ときどき変更するパスワード情報の管理方法を知っておく  暗号化されているか？  だれもがアクセスできる状態になっていないか？ 13 計算機管理  計算機管理を怠ると… q q  ウイルスが蔓延するで加害者踏み台攻撃の被害者になるでは，どうすればいいか？ q q q 踏み台攻撃のイメージウイルス対策ソフト（Anti-virus software）を入れる Windows Updateなどによる更新をまめに実施し，安全な（バージョンの）ソフトウェアを使う異変に気づけば，まずネットワークの遮断  ＬＡＮケーブルを引っこ抜け！ 14 ソーシャルエンジニアリング  ソーシャルエンジニアリングを知らないと… q  ソーシャルエンジニアリングの例 q  機密情報やアクセス権限が奪われる「ご利用のオンラインバンクですが，手違いでパスワードを消失してしまいました．誠に申し訳ございませんが，http://～～/ にて，再登録をお願いします．」というメールでは，どうすればいいか？ q q q 善意を装った情報収集，情報操作には応じない保護すべき計算機や情報を把握しておく日々ニュースを見聞きする 15 安全性を確立するには  セキュリティが必要な箇所 q q  銀行，空港など…関わる人が多く，要求される水準も高いサーバ…止まったら，組織の内外が機能しない安全性を高める運用方法 q q 文書・図面に残しておく  文書・図面が盗まれても，それのみでは安全性を損なわないようにする権限を分散する 16 安全性確立の流れ  システムを提案する q  システムの安全性をあらゆる角度から検証する q  実装や実証実験も学会（投稿論文），国際会議（口頭発表）などで，厳しい同業者評価（ピアレビュー）を経る  安全なシステムを考案する人は，自他で提案したシステムの安全性を検証する人でもある十分な期間検証され，それでも安全性を脅かすものが発見されなければ，安全であると言える 17 隠すことによるセキュリティ(security by obscurity)  暗号アルゴリズムやシステム構築方法を隠すのでは，安全性は実現できない q  歴史的に，簡単に破られてきた隠すのは，手法ではなく，鍵 q q 鍵が512ビットなら，「当たり」の鍵を見つけるには，平均2512／2回の値による試行を要するただし，鍵が512ビットでも，数千回程度の試行で破られるものではいけない（見掛け倒しの鍵） 18 まとめ   情報セキュリティの三大要素は，機密性・完全性・可用性情報セキュリティは専門家だけのものではなく，ユーザサイドでもより安全にすることが可能 19