セキュリティ

セキュリティ

★ネットワーク上で不正なアクセスを防ぎ、データを守るためのセキュリティ対策。
　下記の問題にある用語は情報処理の基礎知識としておさえておく程度でいいのでは。

★暗号方式
　・秘密鍵方式
　　受信側、送信側双方が共通の鍵を持つ。
　　1対1でのデータやり取りに使用する。

　・公開鍵方式
　　受信者は暗号化鍵を公開する。送信者はその暗号化鍵でデータを暗号化する。
　　受信者はもうひとつの鍵である複号化鍵でデータを元のデータに戻す。
　　1対多でデータのやり取りに適している。

★★★宿題：二種向け★（2000/4/11）

　回線交換サービスを用いた特定多数の利用者を対象とするシステムにおいて，
利用者の呼び出しに対し，サーバ受信者側でいったん接続を切った後，あらかじ
め登録されている呼出番号で利用者を呼び直すことによって，正当な利用者であ
るかどうかを確認する方法はどれか。

　ア　アクセスパス

　イ　コールバック

　ウ　発信者番号通知

　エ　ループバック

（解答）

ア：アクセスの経路
イ：正解
ウ：ＮＴＴの発信者の電話番号を受信者に知らせるサービス
エ：電子メールなどでよく利用する。電子メールシステムが正しく機能しているか
　　自己宛にメールを送り、受信すること。

■解答■(宿題メールより）
　　二種午前平成１１年春問７５

>ウ：発信者の番号を受信者に通知するＮＴＴのサービス
>エ：メールのテストなどに使用する方法。自分宛にメールを送信すること。

　どうもありがとうございました。

>登録のある番号へ、かけなおすのがコールバック。
> ユーザ－がアクセス時に、発信者番号を通知し、
> 登録以外の電話番号からのアクセスをうけないのが、
> 発信者番号通知。

　どうもありがとうございました。

>参考：「ASCII GLOSSARY HELP」 http://www.ascii.co.jp/ghelp/33/003304.html

　どうもありがとうございました。

>最近はモバイルからｍ社内のLANに接続する場合は、ワンタイムパスワードも
>よく使われていますね。

　どうもありがとうございました。

>国際電話を使用する際に利用しています。

　これは，費用削減の例ですね。


★★★宿題：二種(基本情報技術者)向け★（2000/8/9）

　図は公開かぎ暗号方式の概念図である。a，b に入れるべき正しい組合せはど
れか。

　　　　　　　送信側　―――――――――――→　受信側
┌―――┐　┌―――┐　┌―――┐┌―――┐　┌―――┐　┌―――┐
│平文　├→│暗号化├→│暗号文││暗号文├→│復 号 ├→│平文　│
└―――┘　└―――┘　└―――┘└―――┘　└―――┘　└―――┘
　　　　　　　　↑　　　　　　　　　　　　　　　　↑
　　　　　　┏━━━┓　　　　　　　　　　　　┏━━━┓
　　　　　　┃　a 　┃　　　　　　　　　　　　┃　b 　┃
　　　　　　┗━━━┛　　　　　　　　　　　　┗━━━┛

　　　　┌――――――――┬――――――――┐
　　　　│　　　　a 　　　│　　　　b 　　　│
　┌――┼――――――――┼――――――――┤
　│ ア │受信側の公開かぎ│受信側の秘密かぎ│
　├――┼――――――――┼――――――――┤
　│ イ │受信側の秘密かぎ│受信側の公開かぎ│
　├――┼――――――――┼――――――――┤
　│ ウ │送信側の公開かぎ│受信側の秘密かぎ│
　├――┼――――――――┼――――――――┤
　│ エ │送信側の秘密かぎ│受信側の公開かぎ│
　└――┴――――――――┴――――――――┘

（解答例）

これはいちばん上の説明で理解でき、かつ解答できるはず・・・・・です。

送信者はデータを受信者の公開鍵で暗号化し、受信者に送信。
受信者は自分の秘密鍵で暗号化されたデータを復号して中味をみる。


■解答■(宿題メールより）
　　二種午前平成１２年春問７４

>　http://www.netlaputa.ne.jp/~hijk/study/ae/encrypt.html

　どうもありがとうございました。

>　　　　　　　送信側　―――――――――――→　受信側
>┌―――┐　┌―――┐　┌―――┐┌―――┐　┌―――┐　┌―――┐
>│平文　├→│暗号化├→│暗号文││暗号文├→│復 号 ├→│平文　│
>└―――┘　└―――┘　└―――┘└―――┘　└―――┘　└―――┘
>　　　　　　　　↑　　　　　　　　　　　　　　　　↑
>　　　　┏━━━━━━━┓　　　　　　　　┏━━━━━━━┓
>　　　　┃受信側の公開鍵┃　　　　　　　　┃受信側の秘密鍵┃
>　　　　┗━━━━━━━┛　　　　　　　　┗━━━━━━━┛
>            暗号化の鍵                        複合化の鍵

　どうもありがとうございました。

> ●公開鍵方式　こうかいかぎほうしき
> 　暗号化専用の鍵（公開鍵）と解読専用の鍵（個人鍵）を使って、暗号化と解読を行
> う形式。受信側で事前に公開鍵と個人鍵のペアを用意し、暗号文の送信側に公開鍵
> の方を配布する。送信側は平文を公開鍵で暗号文に変換できるが、解読はできない。
> 受信側は、個人鍵で平文に復元可能。公開鍵だけでは解読できないという利点があ
> る。
>
> 参考　：　Macintosh用語辞典「まーぱのコトテン」p338

　どうもありがとうございました。

> 公開鍵暗号方式(RSA 楕円曲線暗号）
>   鍵の作成者は暗号化用に公開する公開鍵と復号化用の秘密鍵を
> 　ペアで作成します。
> 　暗号データを送る側は、公開された鍵で暗号化します。
> 　暗号データを受け取った側は、公開鍵とペアで作った秘密鍵で
> 　データを復号化します。
> http://www.hitachi.co.jp/Prod/comp/soft1/keymate/html/cp_2gram.html
> より

　どうもありがとうございました。

★★★宿題：二種(基本情報技術者)向け★（2000/8/10）

　ユーティリティプログラムの不正な実行によるデータの改ざんや破壊を防止す
る上で，効果的な管理手段として，最も適切なものはどれか。

　ア　システムログの採取

　イ　ソースプログラムと実行プログラムの比較

　ウ　データのバックアップ

　エ　ファイルへのアクセス権限の設定

（解答）

ア：改ざん、破壊にあったあと、誰がやった調査するために使用

イ：改ざん、破壊が行われた場所を特定するために行うこと

ウ：改ざん、破壊後のデータ復旧のために使用

■解答■（宿題メールより）
　　二種午前平成１２年春問７５

> コンピュータセキュリティ
> 1 物理的セキュリティ
> 物理的な災害や破壊に対する対策。データや情報以外の物理的な資源への
> セキュリティ。建物などへの立ち入り管理、地震対策など。
> 2 論理的セキュリティ
> 情報やデータへの脅威に対する対策。データへの不正アクセス、過失、いたず
> らなどへのセキュリティには論理的アクセスコントロールや暗号化などがある。
>
> アクセスコントロール
> システム内のデータや情報への直接アクセスは、許可された人であることを
> 保証すること。
>
> ITEC　「コンピュータシステムの基礎」　ｐ５１９

　どうもありがとうございました。

> ユーティリティプログラム（サービスプログラム）
> 　広義のOSを構成するプログラムで、メーカがあらかじめ用意して
> 　いるプログラム。連携編集プログラムやデバッガ、ソートユーティ
> 　リティなど各種ツール類である。
> 情報処理用語辞典　新星出版社　福嶋宏訓著　より

　どうもありがとうございました。
　ここで話題になっているユーティティプログラムは，大型機のOSで，付録に
付いてくるツールソフトのことですね。

>初心者のためのセキュリティー講座～
> http://www.jpcert.or.jp/magazine/beginners/

　どうもありがとうございました。

★★★宿題：二種(基本情報技術者)向け★（2000/8/17）

　データの破壊やシステムの可用性が損なわれることで発生する損失に含まれる
費用はどれか。

　ア　業務形態の変更によるシステム再開発費用とデータベースの移行費用

　イ　システム開発の実行可能性の検討にかかる費用

　ウ　システムが復旧するまでの間，代替の手段にかかる費用

　エ　新システムへの移行費用

（解答）

ア：業務形態の変更にかかる費用

イ、エ：新しいシステムを立ち上げるために必要な費用

ウ：システムが破壊されたのち復旧までの費用なので、本問の答えとなる。

■解答■
　　二種午前平成１２年春問７６

>（http://www.unisystem.co.jp/%7Euscsen/jouhou/databas2.htmより）

　どうもありがとうございました。


★★★宿題：二種(基本情報技術者)向け★（2000/10/4）

　図は，公開かぎ暗号方式による電子署名の構成を示している。a，b に該当する
適切な組合せはどれか。


　　　　　　　送り手
　　　　　　　／￣├──────┐（回線）　　　　受け手
　　　　　　　─┬┘　　　　　　└───────→／￣│
　　　　　　　　｜　　　　　　　　　　　　　　　　─┬┘
　署名文生成　　｜　　　　　　　　　　署名文検査　　｜
┏━━━━━━━┷━━━━━━━┓　┏━━━━━━━┷━━━━━━━┓
┃┌───┐　　　　　┌───┐┃　┃┌───┐　　　　　┌───┐┃
┃│平　文├────→│署名文│┃　┃│署名文├────→│平　文│┃
┃└───┘　　↑　　└───┘┃　┃└───┘　　↑　　└───┘┃
┃　　　　　┏━┷━┓　　　　　┃　┃　　　　　┏━┷━┓　　　　　┃
┃　　　　　┃　ａ　┃　　　　　┃　┃　　　　　┃　ｂ　┃　　　　　┃
┃　　　　　┗━━━┛　　　　　┃　┃　　　　　┗━━━┛　　　　　┃
┃　　　　　生成かぎ　　　　　　┃　┃　　　　　検査かぎ　　　　　　┃
┗━━━━━━━━━━━━━━━┛　┗━━━━━━━━━━━━━━━┛

　　　　　　　a　　　　　　　　b
 ========================================
　ア　受け手の公開かぎ　受け手の秘密かぎ
 ----------------------------------------
　イ　送り手の公開かぎ　送り手の秘密かぎ
 ----------------------------------------
　ウ　送り手の秘密かぎ　受け手の公開かぎ
 ----------------------------------------
　エ　送り手の秘密かぎ　送り手の公開かぎ
 ----------------------------------------

（解答例）

↑の2000/8/9付けの問題に似ていますよ。

間違っていました。エですね。ア　→　イに訂正です。
ディジタル署名を送る場合でした。(^_^;)
油断は禁物。問題をよく読んで答えるようにしましょう！

■解答■（宿題メールより）
　　二種午前平成１１年秋問６５

　エ　送り手の秘密かぎ　送り手の公開かぎ

> ディジタル署名[ digital signature]
> 　情報の送信者が本人のみ知る秘密かぎにより情報を暗号化して
> 送信すること。受信者は公開復号かぎをもっており、それで復号できる。
> 送信者が送ってきた電文を公開復号かぎで解読し、送信者の名前や日付が
> 現れれば暗号化かぎをもった送信者本人からのものであることが証明できる。
> すなわち、ディジタル署名は暗号化できるのが限られた人のみで、復号は
> 受取人なら誰でも出来るという機能を実現している。
> 学研「新・情報処理用語辞典」P.267より抜粋

　どうもありがとうございました。

>電子署名～
>http://www.sw.nec.co.jp/network/int-si/crypt/sld011.html

　どうもありがとうございました。

> ここを参考にしました。
> http://www.netlaputa.ne.jp/~hijk/study/ae/encrypt.html

　どうもありがとうございました