2006/09/30 情報メディアフォーラム in 札幌 校内における情報セキュリティと Webサーバ 稚内北星学園大学 情報メディア学部 金山典世 [email protected] 2006/09/30 情報メディアフォーラム in 札幌 学校内におけるセキュリティ (1) セキュリティ一般は中々難しい問題 話を情報の共有に絞る 機密性の階層 校内、教職員内、一部教職員 学校内で機密性が必要 成績など保存が必要 個人情報など流出を防止 生徒氏名, 連絡網 2006/09/30 情報メディアフォーラム in 札幌 学校内におけるセキュリティ (2) 情報をどのように共有するか? ネットワーク上に置く 誰でも閲覧 ネットワークに侵入されると、 無線LANから侵入されると、 何らかのウィルスやスパイウェアから の流出 ある種の制限、制御が必要 2006/09/30 情報メディアフォーラム in 札幌 WindowsXP 2種類 Home Edition 簡易ファイル共有 (WinXP Proも可) 問題点 共有フォルダーには誰でもアクセス可能 Professional Edition ユーザーごとのアクセス制御 アクセスの可否,接続数の制限など細かな制御 利用するコンピュータには 適切なユーザアカウントが必要 2006/09/30 情報メディアフォーラム in 札幌 WinXPにおける暗号化 (1) ProとHome Editionの機能の差 EFS Encryption File System: 暗号化ファイルシステム Proのみ 全てProで統一すれば利用できるが、 アカウントの統一的運用 EFSの秘密鍵の保管などの問題 EFS+CIFSだとネットワークからは丸見え ファイルのあるサーバ上で復号化 2006/09/30 情報メディアフォーラム in 札幌 WinXPにおける暗号化 (2) WebDAV + EFS ファイル転送後、クライアントで復号 但し、EFSの問題は残る EFS ユーザプロセスからは透過的 ウィルスからも! 結論 Windowsの独自機能による暗号化は 運用の可用性で劣る 標準規格を使うべし GnuPG (OpenPGP) 2006/09/30 情報メディアフォーラム in 札幌 WinXPによる共有の方法 共有の方法は? CIFS + 標準暗号方式 ネットワーク上に暗号化ファイル 復号化 ネットワーク上に書き込む危険性 Read only がベター CIFSだと、面倒 (アップロードとの非対称性) WWWやその上のCMSなどが整理の上でも良い CMS(Contents Management System) 2006/09/30 情報メディアフォーラム in 札幌 情報の共有方法のお奨め Web上で管理 視認性、管理に優れている 認証を使ってアクセス制御 出来れば、CMSを使うと更に良し 更に機密性が必要ならば、 暗号化 標準規格 OpenPGP 実装 GnuPG 2006/09/30 情報メディアフォーラム in 札幌 CMS (1) blog, Wiki などはCMSを装備 用途が問題 CMSとして開発 → blog, Wiki は良い 逆は駄目 管理に階層性がある 権限が委譲できる コンテンツ管理が閉じている 出来れば簡単 ⇔ Enterprise CMS 2006/09/30 情報メディアフォーラム in 札幌 CMS (2) 欲しいモジュールがあるか? Wiki, blogだけでは困る カレンダー,スケジュール ニュース お知らせ フォーラム 議論できる Zope http://zope.jp/ , http://www.zope.org/ 豊富なモジュール, groupware (Plone) 管理は万全 moodle CMSではないが… LMS (Learning Manamgement system) 2006/09/30 情報メディアフォーラム in 札幌 暗号 暗号システム K(平文) → 暗号文 K-1(暗号文) → 平文 暗号の解読 暗号鍵 K, 復号鍵 K-1 共に知られたとき に、暗号は解読された状態になる 2006/09/30 情報メディアフォーラム in 札幌 対称暗号方式 対称暗号方式 (共通暗号鍵方式) -1 K = K 一つの暗号鍵のみを使う 暗号鍵を秘密にする必要(秘密鍵暗号) 通信に使う際には困難 暗号化, 復号化が早い DES (Data Encryption Standard) AES (Adbanced Encryption Standard) 2006/09/30 情報メディアフォーラム in 札幌 非対称暗号方式 I 非対称暗号方式 (公開鍵暗号方式) -1 K ≠ K 通信に当たって両者が鍵(暗号鍵)を公開 相手の暗号鍵を使ってメッセージを送る B A 文 暗号化 公開鍵 BK 文 秘密鍵 BP 文 2006/09/30 情報メディアフォーラム in 札幌 非対称暗号方式 II RSA 非常に大きな数の素因数分解は困難 21024~22048 21000=(210)100~10300 Public になったので ElGamal暗号 Diffie-Hellman交換アルゴリズム 離散対数問題 難問! 最初からPublic GnuPGでは標準 (RSAも使えるが) 2006/09/30 情報メディアフォーラム in 札幌 公開鍵暗号方式のネック 公開鍵をどうやって管理するか? 特別な所が管理 認証局(CA) CAに間違った鍵が置かれたら… 経費の問題 信頼の輪 Web of Trust 公開は適当にやる PKS:Public Key Server 正当性を別の人が電子署名で行う 正当性の保証の連鎖 何を信頼するかは個々人に委ねる 2006/09/30 情報メディアフォーラム in 札幌 一方向ハッシュ関数 暗号システムではないが 電子メイルなどの用途で開発 ハッシュ関数 例 151 → 15で割った余り 1 十分結果の集合が多いと 与えられた文に対して作られた値と同じ値 になるような別の文を作るのは不可能(?) MD5 Message Digest (FreeBSD, OpenBSD) SHA Secure Hash Algrism 2006/09/30 情報メディアフォーラム in 札幌 ファイルの検証 ハッシュ値 一方向ハッシュ関数を用いて正当性 ハッシュ値は完全ではないが、今のところは 方法 ファイルのハッシュ値を計算 予め手に入れたハッシュ値を比較 用途 配布ファイルの正当性のチェック 既存システムファイルのチェック 改ざんのチェック 問題 ハッシュ値を改ざんされたら… 2006/09/30 情報メディアフォーラム in 札幌 PGP 本文 PGP (Pretty Good Privacy) 電子署名 公開暗号鍵方式を逆に使う 内容証明 一方向ハッシュ関数 暗号化 共通鍵暗号方式 秘密鍵 鍵の秘匿 公開鍵暗号方式 共通鍵 共通鍵 公開鍵を公開 本文 署名 ハッシュ値 暗号文 暗号文 鍵サーバ 2006/09/30 情報メディアフォーラム in 札幌 GnuPG PGP 商品, 暗号IDEAに特許 OpenPGP 標準化規格 (RFC2440) GnuPG (Gnu Privacy Guard) OpenPGPの実装 データ暗号化 AES,3DES 鍵管理、デジタル署名 CAST5,RSA 一方向ハッシュ関数 SHA,MD5 メイルに良く使われるが、ファイル一般に 使える仕組み!! 2006/09/30 情報メディアフォーラム in 札幌 GnuPGへのメイルクライアントの対応 Outlook Express Plugin Akira Bekky Eudora Mozilla,Thunderbird Enigmail(ext) 電信八号 Plugin 秀丸メール cf. http://www.cla-ri.net/pgp/pgp04.html 2006/09/30 情報メディアフォーラム in 札幌 GnuPG 用のツール gpg4win GnuPG 本体 WinPT 鍵管理 GPA 鍵管理(WinPTと少し違う) GPGol Outlook2003用プラグイン GPGee Explorer 用プラグイン Sylpheed-Claws mailクライアント 2006/09/30 情報メディアフォーラム in 札幌 お詫び 時間的に Webサーバ単体での アクセス制御は困難 技術レベルも高くなる 運用的にも面倒 結局、CMSが便利 moodle でやります… 2006/09/30 情報メディアフォーラム in 札幌 今日の実習 仮想化ソフト VMplayer 大学の実習マシンの環境 ゲストOS FreeBSD apache+moodle, pks WindowsXP クライアント, GnuPG IPアドレスの変更 Webmin Webでの管理 apache の起動 moodle GnuPG 2006/09/30 情報メディアフォーラム in 札幌 VMware, VMplayer guest OS FreeBSD Linux WindowsXP VMware (Workstation, Player) host OS (Windows, Linux) 2006/09/30 情報メディアフォーラム in 札幌 guestOSとネットワーク host OS FreeBSD Network 2006/09/30 情報メディアフォーラム in 札幌 moodle実行環境 Apache Database moodle PHP MySQL or Postgres OS (Linux, FreeBSD, unix, Windows) 2006/09/30 情報メディアフォーラム in 札幌 今日の実習 仮想化ソフト VMplayer 大学の実習マシンの環境 ゲストOS FreeBSD apache+moodle, pks WindowsXP クライアント, GnuPG IPアドレスの変更 Webmin Webでの管理 apache の起動 moodle GnuPG
© Copyright 2024 ExpyDoc
