本資料について

(1)

本資料について



本資料は下記書籍を基にして作成されたものです。文書の内容の正確さは保障できないため、正確な知識を求める方は原文を参照してください。



題目：ネットワークセキュリティ【第２版】



著者：谷口功



発行日：２００５年８月２２日



発行所：オーム社

1

(2)

ネットワークセキュリティ

- 攻撃と防御のメカニズム -

名城大学情報工学科渡邊研究室

三輪亮太

2

(3)

ウイルスの主な感染経路



電子メールの添付ファイル



電子メールのプレビュー



ホームページの閲覧



インターネット接続



ファイルのダウンロード



媒体（ DVD 、 USB メモリなど）から

3

(4)

電子メール



電子メールはメッセージ伝達の中心である



添付ファイルに潜むコンピュータウイルスが短期間で、広範囲に拡散する



メリッサ



５０の宛先に送信



ＩＬＯＶＥＹＯＵウイルス



アドレス帳のすべてのアドレスに送信

4

(5)

マクロウイルス



ＷｏｒｄやＥｘｃｅｌなどのアプリケーションソフトに備わっている「マクロ」という簡易プログラムの仕組みを悪用したコンピュータウイルス。



比較的簡単に作成可能



インターネット上にマクロウイルス作成ツールが出回っている



感染が広がり易い

5

(6)

ウイルス対策ソフトの設置

ファイルサーバ

利用者のパソコン

ネットワーク用ウイルス対策ソフト

クライアント用ウイルス対策ソフト

グループウェアサーバ

ゲートウェイ

ゲートウェイ用ウイルス対策ソフト

インターネット

6

(7)

未知のコンピュータウイルス対策



スタティックヒューリスティック法



コンピュータウイルスの行動パターンをあらかじめ定義情報として登録



ダイナミックヒューリスティック法



ウイルス対策ソフトが、感染の疑いのあるプログラムをメモリ上で仮想的に実行して、どのように動作するか調べる

(*)ヒューリスティック



試行錯誤して自分で見つける技術

7

(8)

インターネットの構造

プロバイダAのネットワーク

プロバイダCのネットワークプロバイダBの

ネットワーク

プロバイダDのネットワークプロバイダEのネットワーク企業

Aの LAN

学校

Aの LAN

企業

Bの LAN

企業

Cの LAN

企業

Dの LAN

企業

Eの LAN

学校

B

の

LAN

研究所Aの

LAN 機関X のネットワーク

機関

Cの LAN

機関

Bの LAN

機関

Aの LAN

企業

Gの LAN

企業

Fの LAN

8

(9)

ネットワーク上の脅威



盗聴



実際には、情報のコピー



電子的なデータはコピーされても痕跡が残らない



改ざん



送信者から受信者に送信されたデータを、第三者に改ざんされる危険性

9

(10)

送信

暗号化（共通鍵暗号化方式）

平文暗号文暗号文平文

暗号化復号化

共通鍵共通鍵

同一の鍵

送信者、受信者意外には秘密にしておく

送信側受信側

10

(11)

共通鍵暗号化方式の規格



ＤＥＳ（ＤａｔｅＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）

 1970

年代はじめにＩＢＭ社が開発



米国政府が標準暗号化方式として採用



ＡＥＳ（ＡｄｖａｎｃｅｄＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）



ＤＥＳの後継規格として使用する次世代高度暗号化標準規格



トリプルＤＥＳ



２つの鍵を使ってＤＥＳの処理を３回繰り返す

11

(12)

送信

暗号化（公開鍵暗号化方式）

平文暗号文暗号文平文

送信側に配送

復号化

公開鍵公開鍵

送信側受信側

個人鍵暗号化

受信側の公開鍵

12

(13)

比較

共通鍵暗号化方式公開鍵暗号化方式鍵の種類共通鍵公開鍵、個人鍵

鍵の交換

必要

（ユーザーが5人のネットワークでは鍵が10個必要、

100人なら4950個必要）

丌要

演算速度速い遅い

13

(14)

送信

組み合わせ

平文暗号文暗号文平文

送信側に配送

復号化

共通鍵

公開鍵

送信側受信側

個人鍵暗号化

受信側の公開鍵

共通鍵暗号化

暗号化した共通鍵

復号化

14

(15)

送信

電子署名

文書

受信側に配送

復号化

個人鍵

公開鍵

送信側受信側

公開鍵暗号化

一致する

文書文書

電子署名

メッセージ

ダイジェスト

電子署名

圧縮 ^ハッシュ_関数

ハッシュ関数

圧縮

メッセージダイジェスト

メッセージダイジェスト 15

(16)

認証機関



ＣＡ（Certificate Authority）



電子的な証明書を発行する機関



発行される証明書には、 CA の電子署名が添付される



他には、本人情報、認証局名、証明書の有効期間などとともに、正当性を保証する公開鍵などが含まれる

16

(17)

オンラインショッピング



支払い方法



銀行振込、郵便振替、代金引換、クレジットカード



クレジットカードは危険



番号を盗み取られ、悪用される恐れがある

17

(18)

ＳＳＬ（ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ）



プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる



消費者～店舗間のセキュリティを確保するためにＳＳＬが一般的に使用されている

18

(19)

ＳＳＬ（ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ）



ブラウザに標準的に組み込まれているため、ほとんどのインターネット利用者が使用可能

19

(20)

ＳＥＴ（ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｖｔｉｏｎ）



クレジットカード決済専用のオンラインショッピング決済システム



ＶＩＳＡとＭａｓｔｅｒＣａｒｄが開発



ＳＳＬと違い、店舗側が顧客のクレジットカード番号を見ることがない

20

(21)

ＳＥＴの問題点



なぜＳＥＴはそれほど普及していないのか？



ＳＳＬと違って新たにＳＥＴ用ソフトウェアをインストールしなければならない



そのソフトウェアが高価である



システムの構築に技術が必要



だが、北欧諸国では、安全性の高さからオンラインショッピングの決済手段としてすべてＳＥＴが使われている

21

(22)

ご清聴ありがとうございました

22

本資料について

本資料について

本資料は下記書籍を基にして作成されたもので す。文書の内容の正確さは保障できないため、正 確な知識を求める方は原文を参照してください。

題目：ネットワークセキュリティ 【第２版】

著者：谷口 功

発行日：２００５年８月２２日

発行所：オーム社

ネットワークセキュリティ

- 攻撃と防御のメカニズム -

名城大学 情報工学科 渡邊研究室

三輪亮太

ウイルスの主な感染経路

電子メールの添付ファイル

電子メールのプレビュー

ホームページの閲覧

インターネット接続

ファイルのダウンロード

媒体（ DVD 、 USB メモリなど）から

電子メール

電子メールはメッセージ伝達の中心である

添付ファイルに潜むコンピュータウイルスが 短期間で、広範囲に拡散する

メリッサ

５０の宛先に送信

Ｉ ＬＯＶＥ ＹＯＵ ウイルス

アドレス帳のすべてのアドレスに送信

マクロウイルス

ＷｏｒｄやＥｘｃｅｌなどのアプリケーションソフトに備 わっている「マクロ」という簡易プログラムの仕組 みを悪用したコンピュータウイルス。

比較的簡単に作成可能

インターネット上にマクロウイルス作成ツールが出回って いる

感染が広がり易い

ウイルス対策ソフトの設置

ファイルサーバ

利用者のパソコン

利用者のパソコン

ネットワーク用ウイルス対策ソフト

クライアント用ウイルス対策ソフト

クライアント用ウイルス対策ソフト

グループウェアサーバ

ゲートウェイ

ゲートウェイ用ウイルス対策ソフト

インターネット

未知のコンピュータウイルス対策

スタティックヒューリスティック法

コンピュータウイルスの行動パターンをあらかじめ定義情 報として登録

ダイナミックヒューリスティック法

ウイルス対策ソフトが、感染の疑いのあるプログラムをメ モリ上で仮想的に実行して、どのように動作するか調べる

(*)ヒューリスティック

試行錯誤して自分で見つける技術

インターネットの構造

プロバイダAの ネットワーク

プロバイダCの ネットワーク プロバイダBの

ネットワーク

プロバイダDの ネットワーク プロバイダEの ネットワーク 企業

学校

企業

企業

企業

企業

学校

の

機関

機関

機関

企業

企業

ネットワーク上の脅威

盗聴

実際には、情報のコピー

電子的なデータはコピーされても痕跡が残らない

改ざん

送信者から受信者に送信されたデータを、第三者に改ざ んされる危険性

送信

暗号化（共通鍵暗号化方式）

平文 暗号文 暗号文 平文

暗号化 復号化

共通鍵 共通鍵

同一の鍵

送信者、受信者意外には秘密にしておく

送信側 受信側

共通鍵暗号化方式の規格

本資料は下記書籍を基にして作成されたものです。文書の内容の正確さは保障できないため、正確な知識を求める方は原文を参照してください。

題目：ネットワークセキュリティ【第２版】

著者：谷口功

名城大学情報工学科渡邊研究室

添付ファイルに潜むコンピュータウイルスが短期間で、広範囲に拡散する

ＩＬＯＶＥＹＯＵウイルス

ＷｏｒｄやＥｘｃｅｌなどのアプリケーションソフトに備わっている「マクロ」という簡易プログラムの仕組みを悪用したコンピュータウイルス。

インターネット上にマクロウイルス作成ツールが出回っている

コンピュータウイルスの行動パターンをあらかじめ定義情報として登録

ウイルス対策ソフトが、感染の疑いのあるプログラムをメモリ上で仮想的に実行して、どのように動作するか調べる

プロバイダAのネットワーク

プロバイダCのネットワークプロバイダBの

プロバイダDのネットワークプロバイダEのネットワーク企業

送信者から受信者に送信されたデータを、第三者に改ざんされる危険性

平文暗号文暗号文平文

暗号化復号化

共通鍵共通鍵

送信側受信側

ＤＥＳ（ＤａｔｅＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）

ＡＥＳ（ＡｄｖａｎｃｅｄＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）

ＤＥＳの後継規格として使用する次世代高度暗号化標準規格

平文暗号文暗号文平文

公開鍵公開鍵

送信側受信側

個人鍵暗号化

共通鍵暗号化方式公開鍵暗号化方式鍵の種類共通鍵公開鍵、個人鍵

（ユーザーが5人のネットワークでは鍵が10個必要、

演算速度速い遅い

平文暗号文暗号文平文

送信側受信側

個人鍵暗号化

共通鍵暗号化

送信側受信側

公開鍵暗号化

文書文書

他には、本人情報、認証局名、証明書の有効期間などとともに、正当性を保証する公開鍵などが含まれる

ＳＳＬ（ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ）

プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる

消費者～店舗間のセキュリティを確保するためにＳＳＬが一般的に使用されている

ＳＳＬ（ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ）

ブラウザに標準的に組み込まれているため、ほとんどのインターネット利用者が使用可能

ＳＥＴ（ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｖｔｉｏｎ）

クレジットカード決済専用のオンラインショッピング決済システム

ＳＳＬと違い、店舗側が顧客のクレジットカード番号を見ることがない