|
|
|
2006.07.21
カテゴリ:カテゴリ未分類
インターネットの根本的な危険性はオープンなネットワークであるということです。世界中のホストと情報を交換したり、海外のWebページが自由に閲覧できたりするのですが、同時に悪意ある第三者を排除できない危険性を併せ持っています。
具体的な危険についてみていきます。 盗聴 ・・・インターネットには誰でも参加できます。そして、プロトコルやパケットの仕様も公開されています。プログラミングなど必要な技術的知識や経験があれば、誰でもインターネットに流れる情報を解読することができます。じさい、この原理を応用してパケット情報を解析するネットワーク監視ツールやアナライザが存在します。 こういった点からインターネットは非常に盗聴されやすいネットーワークといえます。 ***対策*** 盗聴に対しては、メッセージやパケットを暗号化することでかなり被害を防げます。現在のIPには暗号化に利用できるオプションがあり、それを応用したプロトコルや仕組みが存在します。IPsecを利用したネットワークや、SSLを導入した通信など、暗号化プロトコルを用いたネットワークを構築します。 改ざん 何らかの方法でサーバへ進入を許してしまうと、情報が改ざんされる危険性があります。また、盗聴で使った技術を応用すれば、パケットやメッセージの改ざんも不可能ではないらしい。 ***対策*** 改ざんに対しては、暗号化や、送信元と送信先の間で相互に認証情報を付加する方法などが有効。メールサーバへの不正アクセスを防止するセキュリティ対策やログファイルによるメールサーバの監視などを行う必要がある。 なりすまし メールサーバを自力で立ち上げることができる人なら、他人になりすましてメールを送ることが可能。 電子メール送受信の際には、From欄やReceived欄などのメール配送を制御する情報がやり取りされ、こうした情報を偽造したメールが発信されると、ユーザが偽造に気づかない場合があります。 ***対策*** 電子署名や暗号化による認証情報を用いた確認が効果的。また、近年では、メールサーバソフトウェアでも各種のセキュリティオプションが用意されており、これらの設定によって前述の改ざんやなりすましをある程度防御できます。 暗号化 上記のような脅威から守る手段として、暗号化技術が近年発達してきており、標準でこれらの技術が導入されていることも少なくありません。一般的に、暗号化を施して実現されるものは、
・・・インターネットで用いられるデータ暗号化方式の種類
サービスの暗号化 IPレベルでパケットを暗号化するプロトコルとしてIPsecがあるが、IPレベルより上位のアプリケーションレベルでデータやサービスの内容を暗号化する方法を見ていきたい。 TELNET 暗号化機能を持たない→ユーザID、パスワード、遠隔地のホストの操作内容などすべてのやり取りが平文のままでネットワークを流れてしまう。 そこで用いられるのがSSH 暗号化通信を行うための端末エミュレータで、ユーザIDやパスワードのやり取りはもちろん、接続後の操作内容もすべて暗号化される。暗号化や認証にはDES(Data Encryption Standard)やRSAといったアルゴリズムが用いられる。 また、Webアプリケーションなどで通信内容を保護したい場合は、SSL(Secure Socket Layer)と呼ばれるプロトコルを利用する。SSLは、アプリケーション層とトランスポート層の間に位置する暗号化機構で、アプリケーションからの情報を暗号化して通信機構に引き渡す機能を提供する。 HTTPでの代表的な利用例として、オンラインショッピングやユーザ登録などで、クレジットカード番号や個人情報を入力してもらうWebページが挙げられます。これらのページは通常、WebブラウザとWebサーバはSSLに対応したHTTPSというプロトコルを利用して通信します。 HTTPSでは、暗号化通信を始める前に双方の認証のためのネゴシエーションを行います。この手続きが終わると、プロトコルがHTTPSいn切り替わり、ブラウザのステータス欄にはセキュアな状態を示すアイコンが表示されます。認証や暗号化には、SSHと同様にRSAやDESが用いられています。 電子メールの暗号化にはPGP(Pretty Good Privacy)やS/MIMEが用いられています。PGPやS/MIMEでは、共通鍵暗号方式と公開鍵暗号方式を用いてメッセージの暗号化を行い、盗聴を防ぎます。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2006.07.21 23:07:10
|
