プロジェクト

全般

プロフィール

セキュリティ入門 » 履歴 » バージョン 3

健二 酒井, 2021/05/09 22:16

1 1 健二 酒井
# セキュリティ入門
2 1 健二 酒井
3 1 健二 酒井
## 攻撃手法と対策
4 1 健二 酒井
 
5 1 健二 酒井
| 攻撃手法 | 対抗策 |
6 1 健二 酒井
|:-|:-|
7 1 健二 酒井
| 盗聴 | 暗号化 |
8 1 健二 酒井
| 改ざん | 要約情報 |
9 1 健二 酒井
| なりすまし | 署名 |
10 3 健二 酒井
| 否認 | 信頼できる第三者 |
11 1 健二 酒井
12 1 健二 酒井
### 盗聴
13 1 健二 酒井
14 3 健二 酒井
通信内容を正当な受信者以外の人が盗み見ること。
15 3 健二 酒井
有線はともかく、電波は利用した通信は簡単に第三者による傍受ができる。
16 3 健二 酒井
17 3 健二 酒井
対策として当事者以外には意味の分からない文章に伝送する内容を変換したりする、これが暗号化。
18 3 健二 酒井
当事者以外には読めないようにすれば良いだけなので方言の利用や、話者の少ない言語による会話を利用した方法も立派な暗号化。
19 3 健二 酒井
どちらも実在する例だとか、前者は盗聴されている電話に対して薩摩弁で会話、後者はナヴァホ語というネイティブアメリカンの言語を利用した例がある。
20 3 健二 酒井
21 1 健二 酒井
### 改ざん
22 1 健二 酒井
23 3 健二 酒井
通信内容を書き換える行為。
24 3 健二 酒井
全くの嘘に書き換えたり、通信そのものを無かったとにしたり、媒体を読めなくしてしまったり。
25 3 健二 酒井
意図的なものもあるけど、誤って手紙を汚損してしまったりみたいな事故のようなケースも考えられる
26 3 健二 酒井
27 3 健二 酒井
対策としては、要約情報をつけたりする。
28 3 健二 酒井
例えば、本にはページ数がついています。もしどこかのページが丸ごと抜け落ち(改ざん)されていたらページ数を見れば飛んでいるため分かります
29 3 健二 酒井
※もちろん、「本にはページ数がついている」ということはよく知られていることなのでページ数を付加して差し替えればよく、人間による意図的な差し替えへの対策にはなっていないですね
30 3 健二 酒井
31 3 健二 酒井
#### 改ざん耐性
32 3 健二 酒井
33 3 健二 酒井
純粋に改ざんだけに焦点を当てた対策を考えるのは意外と難しい…。
34 3 健二 酒井
封筒に対する厳封印なんかも一種の改ざん対策と考えられるけど、これは盗聴対策も兼ねるし、
35 3 健二 酒井
作成者による署名や押印は複製が難しいため文書の差し替え対策にはなるけど、これはなりすまし対策の意味合いも持つし…。
36 3 健二 酒井
37 3 健二 酒井
チェックサムや誤り訂正符号なんかはちょっと、この文章の中で例として出すには電子通信により過ぎているけど、書き換えを検知するという意味合いでは本質的な気がする
38 3 健二 酒井
39 1 健二 酒井
### なりすまし
40 1 健二 酒井
41 3 健二 酒井
通信相手になりかわる。典型例はオレオレ詐欺。
42 3 健二 酒井
いくら秘密が守られ、内容が改ざんもされない通信経路があったとしてもそもそも伝える相手が間違っていたんじゃ意味がありません。
43 3 健二 酒井
自分の通信相手がなりすますこともありますが、誰かが自分になりすますパターンもある。
44 3 健二 酒井
45 3 健二 酒井
対策としては「署名」、つまり本人しか作りえない情報を提出させること。
46 3 健二 酒井
つまりパスワードだったり、生体情報だったり。
47 3 健二 酒井
48 1 健二 酒井
### 否認
49 1 健二 酒井
50 3 健二 酒井
後から「それは自分が言ったことじゃない」とか言い出したりすること。
51 3 健二 酒井
第三者から見ると「言った、言わない」でどちらが正しいのか判断できなくなる。
52 3 健二 酒井
署名だって「偽造された」などと言ってしまえばいい(指紋みたいな生体情報は難しいけど)。
53 3 健二 酒井
54 3 健二 酒井
当事者以外の第三者が保証してあげるのが対策になる。いわゆる公証人。
55 3 健二 酒井
「あなたこう言ってましたよ」と皆から信頼される人が言えば他人からは白黒はっきりつけられます。
56 3 健二 酒井
57 3 健二 酒井
もちろんその第三者の信頼がどこから来るのかは要注意。
58 3 健二 酒井
嘘つきで有名な人間では務まらないでしょう。