初心者のためのセキュリティー講座

(1)

初心者のためのセキュリティー講座

JPCERTjCC 本記事は、 JPCERTjCC が執筆し、雑誌インターネットマガジン(インプレス杜)に連載されていた「初心者のためのセキュリティー講座 J の中から以下の 4 編を、インプレス社及び JPCERT/CC のご厚意で、転載させていただくものです。

・連載第 3 回 1 9 9 7 年 1 1 月号

ーパスワードについて心がけてほしいこと

・連載第 4 田 1 9 9 7 年 1 2 月号

ー電子メールの安全性に関する基本的な知識を身に付ける .連載第 5 回 1 9 9 8 年 1 月号

一自ら負うべきさまざまなリスクについて .連載第 6 回 1 9 9 8 年 2 月号

ーソフトウェアのパグとセキュリティ

この連載の全体は、 JPCERT/CC のホームページでも読むことができますれ。

なお、 JPCERT/CC は、コンビュータ緊急対応センター ( Japan Computer Emergency R e s p o n s e Team / C o o r d i n a t i o n C e n t e r ) の略称、で、通産省の後援で平成 8 年から活動を開始した「コンビュー

タネットワークを介して行われる不正アクセスによる障害に対して、コンピュータネットワーク利用上の安全性を確保するため、緊急に障害対応を図るとともに、海外の同種機関等との連携、技術情報の整備・蓄積等を行い、ネットワーク環境の円滑な利用促進に寄与することを目的とする」団体で、

財団法人日本情報処理開発協会 (JIPDEC) 内に事務局を持ちます。

t l http://

官官官・

jpcert.or.jp/magazine/beginners.html

‑65‑

(2)

ーネットでの

傾向と対策

今回は、不正アクセスの被害からあなたを守るための基本中の基本であるパスワードについて解説します。インターネットにアクセスする、会社のネットワークにアクセスする、メールを読む …。あまりにも臼常的すぎてその重要性を忘れていませんか 7 もし、そうだったらこの記事を読んでください。

そして、パスワードがどんな意味を持つのかをしっかりと理解してください。

第 3 回目

パスワードについて心がけてほしいこと目

JPCERT/CC ( コンビュ一歩緊急対応セン貴一 )

fD http://̲Jpce 同 . o r J p !

最初に立ち戻って考えてみましょう。パスワードの定義を考えてみます。パスワードを定諾するとすれば、「システムu)利用を許可されている者であるかどうかを認証するための手段として用いられる文字列j というものになるでしょう。 E 午可されている者のみ知っている情報をシステムに与えることによって、システム側は正しい利用者であるかどうかを判断します。

パスワード認鉦は、正当なユーザーだけがパスワードを知っているという前提にもとづいています。したがって、システム側から見れば、まずパスワードの存在が最初にあり、

そのパスワードを知っている者が、正当なユーザーであると判断することになります。パスワードとは、このようにシステムに対して、

「あなたがあなたであること」を恒明するため 0 苅官級でもあるのです。

パスワードを用いた銀短方法は、7")パパと 40 人0 溜賊での「ひらけゴマ」で有名なように、昔のアラビ

7'

0 瑚膳にも現れる、古くから知られている認寵方法で、しかも、認証システムのコスト負担か少ない方式です。

パスワード認証は、利用している人間の記憶に ( それとシステム中に安全な形で)パスワードカ惇在しているという前獲に立って運用されます。したがって、たとえば、パスワードをメモに書いておき、ディスプレイや鐙に張っておくといった行為を行っている場合、

パスワード認証における安全性の前提が大きく崩れてしまいます。

間違えた理解

パスワード認証 σ 澗違えた理解として、「パスワード入力は利用しようとするシステム機能を起動するためのスイッチのようなものだ」

というものがあります。

(3)

システム外部から眺めた渇合、システムは、換できないのです。

最初に利用者の認証を行う必要があるわけで一方向性ハッシュ関数 ( OneWay Hash すから、認証を行うこと=システム繊能の Function ) とは、ある値を入力した時、別起動"のように見えるかもしれません。しかの値に変換する関数で、次のような特徴があ

し、「パスワードを使うのは認証のためである J ります。

という本質的な理解を最初に持たない限り、

パスワードおよびパスワード認証の織能を正 @長いデ一宮が入力されても特定デ一宮長にしく使用しない、あるいは、誤った利用方法変換される。

r

居だと考えてください。現実には、疲れを知らないコンビュ一台か曹書身と処理します。

パスワードを探可方法は、大きく分けて、

2

つの方法に分類されます。まず、全件探索 ( ブルートフォース)と呼ばれる、H. スワードとして可能なすべての組み合わせを涼していく方法です。原理的には、どんなに強いパスワードでも、いつかは見つけることができま

@入力的重え l 止変換された出力も違う。す。もう 1 つは、辞書探索(ディクショナリ

@変換された出力から逆変換して入力を探ーア宮ック) と呼ばれる方法です。これは、

すことはできない。英語辞書、百科事典、新聞記事といったものや、ネットニュースやウェブページといったこのような特徴を持つ一方向性ハ

^y

シュ関ものなど、入手可能なあらゆるテキストデー数を用いて、入力されたオリジナルのパスワ貴から単語を抽出し、クラ

y

キングに使用すードを変換します。る辞書を作成するというものです。いわゆる現在では一方向性ハッシュ関数としてM05 弱いパスワード」は、この辞書探索によっや SHA といったアルゴリズムヵ吟 Z 名ですが、て極めて短時間で破られてしまいます。

与え、その文字列がすでにシステムに登録しこのような一方向性ハッシュ関数と同等な縫てあるパスワードと比較するだけです。「比較能を、既存の暗号アルゴリズムを用いて実現する J いう表現を使っているので、そのまましているものもあります。

のパスワードと比べるように聞こえますが、通入力できるパスワドの長さは、システム常の安全性の高いシステムは、パスワードそにより遣います。B 文字 ( 8 バイト長)のもののものを保管しているわけではありません。暗もあれば、 20 文字 ( 20 バイト長)のものもあ号按術 σ 〉一種である一方向性ハッシュ関数とります。また、実質的に自由な長さの文字をいう関数を周いて、オリジナルのパスワード入れられるものもあります。パスワードとしてを変換したものを保管します。入力された文字列は、一方向性ハッシュ関数パスワードを認証する際は、毎回、システで処理され、そのシステム独自の長さの変換ムが一方向性ハッシュ関数の処理を行い、そ済みパスワードとして保存されるのです。

の f 直を、システムに保管しているパスワード (変換済み)と比較して判断します。

発見困難性と安全性

きて、パスワードのクラッキングを行おう

とするとき、クラ y カーカf{~ I

てスワードファイ

J

レ( アカウント名などの重要な情報力ず含まれている )を入手しているかどうかで、クラ

γ

キングの方法力百重ってきます。

パスワードファイルを入手していない場合、

ア 9. : ; クするシステムの認証要求に対して、

推定したパスワードを直接入力してクラックする方法しかありません。これは、 UNIX のログインを繰り返す、あるいはパゾコン通信やイン合ーネットプロパイダーに接続を繰り返すといったことにあたります。

パスワードファイルを入手している場合は、

高速な計算織上で専用の 7 ラッキングソフトウェアを用いてパスワードを探します。ちな

一方向性ハッシュ関数とは何か 7 パスワードの安全性とは何かを考えてみまみに処理速度は、 60MHz で動作するベンテしよう。パスワードの安全性とは、正しし¥}'¥ ィアムプロセ。ノサ‑0 港+算縫で1 回のパスワーよく「パスワードは暗号化して保持されてスワードを見つけ出すのが困難である、つまド江湖証に 34 ミリセカンド ( ミリセカンドはいる」と説明される喝合があります。必ずしりパスワードを発見するのにどれだけの時間 1 秒の 1000 分の 1 ) かかります ( 筆者注 : も間違いとは言えませんが、この説明は正確が必要となるカがポイントとなります。 4.48S0 パスワード生成ルーチンのソースコーではありません。暗号を定義するとすれば、多くの場合、パスワードのクラ

y

キングドのコメントの説明による) 。

元のデ ‑9 を鍵により暗号化でき、また暗号 (破る行為)は、専用のクラッキングソフト化されたデ ‑9 を鍵を用いることによって復ウェアを使用して自動的に行います。テレビ

号化できるというメカニス ' ムであるものです。や映画でフラ

^y

カー ( 不正アクセス者)がキ強いパスワードの安全性

ところが一方向性ハッシュ関数を用いた変換済みのパスワードは、元のパスワードに逆変

ポドにパスワドを推 I I して才 T ち込むよ

うなシーンが出ますが、あれはあくまでも芝パスワドの認証要求を直接呼び出す場合

•

INTERNET mll山・19.7111

3 7 1 一一一

6 7 ‑

(4)

ます。数式については下にある数式市を参照あるいは一度でも見かけた単語であれば、ほ

してください。そうするとこれだけの時間がぽ間違いなく短時間で破られます。

かかるわけです。弱いパスワードの安全性

=唱 09 唱 70052792448 秒

=約 303250 唱 4665 時間上記のパスワードは、 S 文字~英数字をラン

=約唱 263542278 日ダムに選ぷという条件でした。ところが、.多く

=約 346

咽

760 年の人は覚えやすい文字列をパスワードとして今度は、システムからパスワードファイル使用する傾向があります。もし、なんらかの単を盗み出し、専用の H スワー卜積雪骨プログラ語をパスワードに用いてしまった場合、クラムを使って、毎秒 t ω 万回ほど処理できる場ッキング辞書を用いて短い時間でパスワード合を考えてみましょう。先に例を挙げたパスを発見されてしまう危険性があります。そのワード認証ルーチンの処理能力は、 60MHz

辞書を用いて破られてしまうような弱い./~ス

ベンティアムのマシンで毎秒 30 回弱ですから、ワードとはどのようなものかを挙げてみます。

を最初に考えてみましょう。ここでは、パスードとして可能性のある組み合わせすべてのワードの長さは 8 文字 ( 8 バイト長)、認証を 50 也を試した時点で正しいパスワードが見つ t 回行うのに1秒かかるとしておきます。このかるという仮定です。実際には、全体

0)

10 也前提で、理想的なパスワードを利用した場合、を処理した段階で見つかるかもしれませんし、

つまり、完全にランダムな英数字 (A から Z ま逆に 9ω 処理するまで見つからないかもしれでの大文字 I 小文字、 0‑9) からなる入力文ません。あるいは、わずかな確率ではありま字を選んだ場合、どれくらい安全なのでしょすが、処理を初めて数秒、あるいは数時間とうか。ここでは、パスワードとして組み合わいう短し時間で正しいHスワ ‑r ，を見つけてせ可能な数の 50" を処理する時聞を計算ししまう状況も理論上はありえます。

ここでの毎秒唱 ω 万四は、かなり大きな計箆

L 竜彦

一一べ ¥んが l ̲̲

@のø~で極端なのは、 τ2kbのため話主 4

時

! ! : . / > . . r

^{旬、}

z e

ザアカウントと同じ場合々あえロワぬドクラ

y

キングのプログラムでは、最，占すパスワードのパ?ーンです。この渇合、処理を開始した次IT.綴問l こパスワードは破られ

てしまいます。

@の例では、人名である a l i c e といった語や、あるいは、 t r i a n g l e といった単語を周いている混合です。辞書に載っている単語や、

実際にクラッキングに使われている辞書の単語数は分かりません。しかし、そのクラ

y

キング辞書の単語数が、数十万となっていても不思議ではありません。また、日本語の単語をローマ字にしても逃げることはできません

。なぜなら、日本語の辞書はすでに電子化

されて市販されているので、そこから用意してしまえば済むからです。

パスワードを探すプログラムを使用した唱合、 60MHz ベンティアムを繕載したパソコンでも毎秒 30 回程度は処理できます。最新の機の処理能力を想定しています。。アカウン卜名に関連する単語を使う。震高機種のスベ

Y

クを持ったパソコンを用意

=約 τ09 唱 7006 秒 @ パスワード ( P a s s ・ Word ) の名前の由来すると 1 ω 回や 2 ∞回は、処理可能になるこ

=約 3033 時間のとおり、話

(

W

町

d ) を選んでしまう。とでしょう。

=約唱 27 日 @忘れてしまわないように、単純な組み合わたとえば、通常のオンライン英和辞書に載注意して欲しいのは、こ 0 双主字は、パスワせを付けてしまう。っているような単語をパスワード l こ使ったと

. 数式唱 . 一方向性ハ

^y

シュ関数を使ってパスワードを認証する仕組み

自主字

( ( ( 2 6 X 2 ) t 1 0 _T ) v 8 X l ) X O . 5 22 宰 ? みい竹内吟

・ ^. ^&

‑・

酔 ₅₀

‑

_を

;処理したとする必要な

時間(秒)

一 m 脅 L 札札 T

m百^叩

E

^{回酬}R

附

^N^{附山 … … 町}

…

^h^山

^E ^T … ^叫

^mlll

^叩 ^. ^暗 ^叩

^z^剖^m^叩^山

^'

^.ⁿ^{削川}

^"

^附^刷^.1

^…

^川

^…

6 8

ー

• • ^• ^み ^{正しいパスワード}

^{としてU!!i[}

F ︑ ︐ r

. ︑ ︐

J

叫4

4 4 う￡

F J H

書筆書色

︐

T F 込軸

全戸十一れ

否 ¥

︑ 〆ぺ

正日

不と

(5)

しましょう。オンライン英和辞書に載っていなどといった条件を、パスワード登録制寺る単語をS 万語と仮定します。点でチェックし、そd 克条件に合わないパスワこのオンライン英和辞書に載っているすべードは受け付けないような仕織になっているての単鰭をチェックするとしても、だかだかものが、主流になりつつあります。

約 45 分 ( 毎秒 30 回の場合)で終わってしま先のランダムに 8 文字選ぷという条件に、

います。さらに特殊文字24 文字分 ( いくつかの特殊文字は使えない場合があるので、少なく見積

@ の省合は、たとえば、設かの誕生日ともっています)を加えると、毎秒 t ∞ 万回処か住所とか伊アドレスゃあるいは何かを関連理できるとしても、 50 也江辺理か終わるのにするものです。クラッカーが、侵入される被約1732 日かかるようになります ( 英数字だけ害者とまったく媛触がない犠合は一見するとだと約 127 日だったのを思い出してください) 。安全なように見えます。なぜなら、被害者にまた、最近では、長い文を入力として受け対する個人情報を知り得るチャンスがないよ付けるパスワードのシステムも出てきました。

うに思えるからです。確かに、クラ

y

カーがこのようなシステムでは、そのような入力を被害者の個人情報を知らない場合、これは単パスワードと呼ぱずパスフレーズと呼ぷょうで純な辞書を用いたア宮ッヲよりは厳しいかもす。なぜなら、「話(ワード ) J ではなく、知れません。 r フレーズ(言い回し ) J を入力として与える

ところが、必ずしも安全ではありません。ことができるからです。このようなシステムでたとえば、コンビューヲのファイルシステムには、たとえば、次のようなパスフレーズを与すでに存在している被害者のファイルにアクえることができます。

セスできる場合、そのファイルから得られる W h a t ' s d i f f e r e n t b e t w e e n E l e p h a n t s

文字パヲーンを使用できます。その昔、コン a n d An t s ?

ピュ一世システムというのは、数値計算や事さすがにこうなると、単純に辞書ある単語務処理といった特定目的のために使われていを組み合わせるだけでは、パスフレーズを見ましたが、今日のコンビューヲシステムとは、つけることができません。また、可能な組みノートであり、鉛筆であり、あるいは手紙や合わせ 0 双 k も膨大な数になります。

書類や、メモを入れてある机の引き出しです。

日一座

1 98 4年、当時A n . Tハ()L研究斯にいたグランプ氏とモリス氏。珊究では、 B 也 ‑30 協のユーザーのパスワードか弱いパスワードだという報告を行っています。しかし、こ抗激字は、

J1テにはなりません。それは、システムを使っているユーザーのセキュリティー意識がどれだけ徹底しているかという人の問題になるからです。それは限りなく 0 % に近いかもしれませんし、あるいはほとんどのユーザーカ匂奇いパスワードを使用しているかもしれません。ユーザーの意総という暖昧な要素が大害くからんでくるので、本当 σ 耳安全性を見積もることができないのです。

ここまで鋭明してきた古典的なパスワード認短システムでは、徹底してユーザーにパスワード管理の教育を行うことによって、初めて本来のパスワード σ 珪全性を手に入れることができます。愚初に述べたとおり、「認短システムのコスト負担カ勺

P

ない方式 J ではありますが、その分、ユーザーの意識や資質にト一世ルな安全性が左右される根本的な問題を抱えています。

コンビュ一世を使い込んでいる人であればあるほ e 、そ@人の周りで使用する情報のほと比どみf. ? : ‑ " ‑ r t 、るはずです。

パスワードで注意する点まとめ

" ;

ι r

^d

ここまで鋭朗したことを中心に、個人で管理ここでは、まず最初にパスワードに対してする際に注意する点在箇条書きにまとめます。知っておくべき、ごくごく基本的なことがらに

正 6 ぃ/'iスヴ

4

ドを選ぷ方法とは

島

最近の点スワード認証システムは、パスワ

ードを登録する時点で、弱\..，，~スワードは選

。弱い ( 悪い)パスワードは避ける。

@ 定期的にパスワードは変更する。

@ 過去に一度でも使ったことのあるパスワーべない{土組みになっているものが渇えてきてドは使わない。

います。。デフォルトのパスワードはただちに変更する。

。他人に漏らさない。

。最低6 文字以上。

J

マスワード入力しているのを他人にのぞか

@ 必ず特殊文字 ( .や?などの記号)を含むれないようにする。

こと

。辞書にある単語は使わない

‑ 6 9 一

関して述べました。パスワードを使う潜在的

な危険性や、さらに安全な認短システムに関

しては、別 r r . 機会に改めて説明したいと思い

ます。

(6)

ヂ:グターネットでの

4 量傾向と対策

今回は電子メールのお話です。あなたは普段どんな意識で電子メールを使っていますか ? 瞬時に世界の裏側まで届くこの便利な道具は、その裏にいくつかの危険性をはらんでいます。これだけ普友した今となっては、危険を恐がって使わないというわけにはいきません。電子メールとはどのようなものかを知ることが、安全に使うためのファーストステップです。

l 第 4 回目

電子メールの安全性に関する基本的な知識を身に付ける目

JPCERT/CC (コンビュー宮緊急対応セン安一)

C ! l 3 h t t p : / / w w w . j p c e r t . o r . j p l

電子メールのメ把 x h ^， ^、. ^. ^. ^. ^.

今回は、電子メールのしくみ t : l i l して、

:

基

・

*から考えることによって、イン歩ーネ法ト上での電子メールのセキュリティーに関して見直してみましょう。利用者が電子メールに対して求めるセキュリティーは、電子メルを何に利用するかで遣ってきます。たとえば、

友人に対する伝言を送る、ビジネスで利用する文書を送る、あるいは、商品購入のためにクレジットカードの番号を添えて O 湾高入申込書を送る、という目的を考えてみましょう。

各

4

求められるセキュリティーのレベルが遣います。電子メール方市軍保できるセキュリティーを知らなければ、その使用目的に対して電子メールを利用することカ司直当であるか否かを自分で判断すること古慢しいと思います

。

多くの方が、電子メールを日常明育報交換ツールとして利用されていることと思います。

しかし、利用者の大半は、電子メールを出す場合、あるいは電子メールを安け取る場合、

ユーザーアプリケーション部分には目を向けますが、その背後にあるメカニズム自体はブラ

y

クポ

y

クスとして取りま亙っているのではないでしょうか。どのように電子メール方 F 送られているか、また、電子メールを送っているシステム環境とはどのようなものかを、まずは知ることから始めましょう。

利用者の環境

最初に和周者。湾子メール環焼を想定をしましょう。まず、大学や企業などで共周ホスト (UNIXワーヲステーションなど)を電子メールサーバーとして使っている利用者と、自宅などからパーソナルコンビュ‑:¥1を高周プロパイダーにネットワ ‑7 接続している利用者の2つに大別して誌を進めたいと患います。

まず、共用ホストにログインした状態で利

用している環境について考えましょう。 1 台の

ワーヲステーションを複数人で利用する環焼

にいる場合、一番最初に個

4

の利用者が注

意を払うべき点は、電子メールを保存するフ

ァイルのアクセス権限の設定です。電子メー

(7)

ルを保存するファイルのアクセス権限が、他併リ用者力ず読み書きできない状態に設定してあるかどう力、確認してください。 UNIX を用いた共周ホストでは、利用者宛に到着した電子メールは、利用者カ喝子メールソフトによって銃み出すまで、 l u s r l s p o o l l m a i l 以下(システムの設定によって異なる場合があります) に保存されています。電子メー

J

レを読むソフ

トを使って電子メールを読み出すことにより、自分宛の電子メールが自分のホームテ

^e

ィレク

トリー以下のいずれかに保存されます。このときに、正しいアクセス権限か議定されていない場合、他人に見られてしまう危険性があ

ります(図.的。

次に、パーソナルコンビュー告を商用プロパイダーにネットワーク緩続してイン宮ーネットを使用している場合です。電話回線などから商用プロバイダーに緩続し、電子メールソフトを周いて、商周プロバイダーが用意している電子メールサーバーから電子メールを取

J 出す伽 ) 。

~ 呼グ， ' 5 . .

^ιー岬酬W

が鋪 S

F

一切守岡.‑0‑‑

鐙 L ぜとも

共事 E ホヌトを電車って電子メー

J

レを使う場合

共有ホスト

さて、まだ読み出していない電子メールを含めて、電子メールサーバー上のどのファイルであってもシステム管理者は、アクセスすることか可能だということを注意しなければなりません。電子メールサーバーを共周ホストとして利用している場合、不正なシステム管理者が、電子メー

J

レを自分て保存したファイルも含めてアクセスする可能性があります。

また、電子メールの宛先などを間違えてエラーになったり、電子メールサーバーか障害を起こしたときなどは、エラーを起こした電子メールを自動的にポストマス 9 ーと呼ばれるメールシステム管理者に送る頃合があります。あるいは電子メールサーバー上に残って

しまったエラーの電子メールをシステム管理者が手動で除去する場合もあるでしょう。そ

0

濡

l

こ、システム管理者が何ら不正な意図を持たなかったとしても、電子メールの内容が

自に触れてしまう可能性があります。

電子メールはハガキと同じ

今度は、電子メールサーバーからイン空ーネットを介して他の電子メールサーバーと電子メールのやり取りすることを考えてみまし

図・2

/'

ょう。この部分は、利用者に直接的に見えない処理であり、電子メールサーバー聞で自動的に処理が行なわれるため、利用者にはブラックボ

y

クス的な部分でもあります。

なお、ここでは、最大公約数的に、ごく一般的な送られ方を仮定して説明しますが、必ずしも具体的なシステムがこのとおり動いているとし、ウう意昧ではありませんので i 注主意して

〈ださしい、、。

電子メールがインヲーネットを介して送られるとき、電子メールは、いくつもの電子メールサーバーを経由していきます。まず利用者か電子メールを送付するとき、送り主力喧嬢利用しているような電子メールサーバー、

あるいはパーソナルンビューヲー上の電子メールゾフトからローカルなネットワー?にある電子メールサーバーへ電子メールが送られます

。

ローカルな電子メールサーバーは、さらにイン歩ーネットへ接続されている ( 外部とやり取りしている)電子メールサーバーへ電子メールを転送します。大きな組織では、複数のローカルな電子メールサーバーを経由する場合もあります。

プロパイダーに銭続して電子メールを使う場合

プロパイずの電子メールサーバー

圃

INTERNET叫

‑ 7 1 ‑

(8)

外部と後続している電子メールサーバーは、ーパー上で、不正なシステム管理者が電子メイン聖ーネットを介して、受け取り相手の組ールを盗聴する ( コピーする) というような織にあって ( ドメイン内にある)イン空ーネ事態もありえます。もし、不正なシステム管

y

トから送られる電子メールの窓口となる電理者が途中で電子メールを盗聴している事態子メールサーバーとネットワーク接続し、電が発生しでも、利用者がそれを発見すること子メールを転送します。その電子メールは、は非常に困鍛です。

送るときと同機にローカルな電子メールサー送信者から O 湾子メール抗厳送途中で電子パーを経由して、受取り人IJ)利用している電メー

J

レを盗んだうえ、さらに改ざんして、安子メールサーバーに送られます。信者に送るということも可能です。

このように、電子メールは送信者から受信共有ホストから利用する歩イプの電子メー者までの聞にいくつもの電子メールサーバールソフトを利用して電子メールを送った頃合、

を経由します。このとき、不正なシステム管理システムに登録している利用者情報が自動的者がいれば、送られている途中の電子メールに電子メー

J

レ I J ) f rom:行 ( 送信者情報)に付に対し不正なアクセスを行うかもしれません。加される電子メールソフドが多いため、シス電子メールは、郵便葉書にたとえると分かテム管理者州厳しい管理を行し¥正しい利用りやすいと思います。つまり、電子メールは、者情穏を用意している窃合は、その信頼度は書かれている内容を隠していないので、送ら高いと言えるでしょう。

れている途中で、敏意州居然かにかかわらず、しかし、多くのダイアルアップユーザーが人の自に触れてしまう可能性は常にあるとい使うような電子メールサーバーにアクセスし

うことです。て電子メールを送るような電子メールソフト

の多くは、電子メーJ

L‑IJ)f

rom: 行(送信者情

盗聴/改ざん/なりすまし報)の発信者アドレスに、任意のアドレスや電子メールは、送信者から受信者に渡るま名前を記述することが可能になっているので、

でに、いろいろな電子メールサーバーを経由送信者の善意に頼るしかありません。また、

します ( 図‑ 3 ) 。その通過する電子メールサ共有ホストからと言えども、故意にFrom:行

図・ 3

送信者から受信者までいくつもの電子メールサーバーを中継してメールは届く

通惜者

‑72‑

...専守

.‑

の情報を偽造することも可能で1 " 。

なりすましの電子メ一点時調子メ 1 ・

ルサーバーが、なりすました相手の電 ZA

J

レサーバーと異なる場合、もし単純にFrom:

行の発信者アドレスを偽造しているだけならば、電子メールのヘッダ→膏報部分にある電子メー

J

lA瀬送履歴

(R民

eived : 行)やメッセージlD ( Me

日

a g e ‑ I d :行) と From:行を照らしあわせることによって、遭うことカ匂軍認できます。

しかし、転送履歴と発信者アドレスに注意を払うことは少ないので、うっかり見逃してしまい、そんな単純ななりすましでも通用する危険性がある点は注意しなければなりません。ただし、このようなごく単純なものでも、なりすました相手と伺じ電子メールサーバーを使用している渇合は、電子メールだけ制曹報から見つけ出すのは厳しいことがあります。

しかし、通常の運用を行っていれば、電子メー

J

レサーバーおよt 月羽遣のシステムには、なりすました利用者を特定できるのに必要な情報が記録されています。関係するシステム管理者が協力して謂査を行えば、ほとんど O 光畠合、なりすました利用者を特定することか可能です。

&

(9)

町山山ユ 1 ] ティ 1 1

システムとしての信頼性

先程お話ししたシステム不調による事故のことも考えてみましょう。電子メールを転送途中に、中継している電子メールサーバーが不調になり、その狛子にそのまま電子メールカ吋守方不明になってしまう可能性もあります。

織械ですから、調子力需くなって、回復できないような障害が発生することもありえるのです。

分かりゃすいように極端な例を出して考えてみます。もし、ある電子メールサーバーが 100 通に t 通の割合で配送エラーを起こして電子メールが正しく送れないとしましょう。

途中で中総する電子メールサーバー古咽じ信頼性を持つ電子メールサーバーであると仮定をして、その電子メールサーバーの台数が増えると、どうなるかを見てみましょう(図‑ 4 ) 。

このグラフを見て分かるように、 1 ∞ 通に t 通の割合で配送エラーが出ても、中継する電子メールサーバーカ汁 1 台を越えると、 10 遜に市通の割合という確率になります。

もちろん、電子メールカ古屋過している最中に、電子メールサーバー古

F

不調になり降客が発生してしまう実際の確率は、ここで仮定し

た数字よりも、もっとわずかなものです。しかし、いくつもの電子メールサーバーを経由すればするほど、電子メールが無事に届〈確率力

I

"'Tってしまうということを知っておいて

ください。

暗号を使う

電子メール O 淵容を暗号を使って保援することを考えてみましょう。ただし、今回の話題は、電子メールの安全性に関する話題なので、ここでは暗号妓術を使ってどのように安全性が上がるかを議論するまでにとどめます。

さて、暗号妓術を使って保証できるのは次の3 つです。

‑秘匿性

・整合性

・認誼性

秘匿性というのは、暗号を使えば内容を他人に見られないということを意味します。重量合性というのは、誰か前垂中で内容を改ざんした場合、整合性が崩れるので、改ざんしたことが分かるという意味です。認証性とは、

誰力漕いたものかが分かる技術です。

電子メールのようにネットワークを介して

図・4

届かないメール位{川遇制

メールが届かない可能性日

2台 3台 4台 5台 6台 7台

‑73

ー

8台

ダ

送信者と安 f 言箸示存在して

L

、る場合t:tケ ~開鍵暗号とし、う棒号イヒを S 手型車庫と、一復号 i 唾行。

鍵伺いに分かれそも ω イブ d . 音号芳 . b

使うほうか安全です。

暗号技術を使うと、途中で 0 温聴ゃなりすましといった、途中で電子メールに不正にアクセスされることに関してIT.澗題は、利用者レベルの段階で解決されます。

まとめ

暗号技術を用いるように、利用者レベルで解決できる問題もあります。一方、電子メール O 凌送自体 d 望安全性といったものは、電子メールサーバーのシステムの安全性はもとより、インターネットを支える各 4 量システムの安全性といった、多種多様なイン空ーネットを運用していくうえでの大きなテーマと関係しています。

ここまで述べたような電子メール~安全性

に関する問題点を踏まえたうえで、いかに電子メールを適切に利用するべきかは、利周者 1 人1人が考える必要があります。

9台市0台 11台<1>.盤台敏

INTERNEτ叫山.1991112

3 7 1 一一一

(10)

，

千レターネットでの

ぞ p ^{傾向と対策}

E 必裏、繁華街、そして自室。実生活において、なにかしらのアクシデン卜が起こる可能性はどんな場所でも常にあります。でも、私たちは家から一歩も出ないわけにはいきません。私たちは、身の回りにどんな危険があるか、そのリスクを知ることでアクシデン卜を避ける術を知っています。インターネットもまた、実生活とそんなに変わらない心情えが必要なのです。今回は、

そんなちょっとした，心 4 誇えについてお話ししていきます。

ゅ … リスクについて … ^R … ^I

l 第 5 回

JPCERT/CC ( コンビュ一世緊急対応セン合一 )

t ! l D http ゴ陥附 w.jpce 乱。吋 P I

a脚 ~

イン歩ーネットを使うにあたり、不正J7?

a 払曲、ー .

セスや不正アクセスにl 地た戸川、不当 ' な妨害や不快t.r.思いをするという

l

いろいろな量骨リスクが発生します。今回は、そのリス ψ

〉

中で、自分の責任で負うべきリスクとそのリスクの自覚について考えてみたいと思います。

個人情報を公開するリスク

イン 5 1 ーネ

y

ト上での個人情報 O 澗題というのは、いくつかの段階があります。一番較し、段階 l 草、自分のメールアドレスを自動的に収集されてしまい、ダイレクトメールが法られてくるレヘツレでしょう。このような不特定多数のメールアドレスに送られるダイレクトメ

)IAJ

瀕は、 SPAM ( スパム) と呼ばれます。

イン歩ーネットを使っている人のほどんどは、商品広告などのダイレクトメールを電子メールで安け取った経験があると思います。

どこかのイン歩ーネット上U五量販会社に智子メールを送った記憶もなく、何で知ったのか不思議に思うことがあるでしょう。

これは、 SPAM の専門会社が存在していて、イン 5 1 ーネット上で公開されているありとあらゆる情報から、自重方的に電子メールのメールアドレスを f 由出しているのです。ネットニュース、ウェブページ、メーリングリスト、その他可能なかぎり U 刈宵報源から自勧的に収集しています。そのような会社は 300 万以上のメー

J

レアドレスを収集していると言われます。その収集したメールアドレスを売ったり、あるいは送付するのを代行したりする専門会社が海外には存在します。

あるいは、そこまで大規模ではなくてもなんらかの手段を使ってメールアドレスを収集して、自社広告のダイレフトメルを送る会宇土もあります。

イン空ーネット上で械極的に電子メールを利用している人は、同時にそのメールアドレスがどこからか漏れ出し、ダイレクトメール業者に知られてしまうというリス 7 も負うことになるのです。

しかし、この程度であれば、イン 5 1 ーネッ

ト上に限らず現実社会でも経験している現象

(11)

です。郵便受けには、毎日のようにいろいろな広告が投L ず込まれていますし、また、知らない集者からのダイレクトメール力法られてくることもしばしばです。それ以上にSPAM

が盛んなのは、イン~ーネットでの電子メー J

IX!五墨付コストが、現実社会で印刷物や郵便料金にかかるコストに比べると非常にわずかだからです。非常に少ない反応率でも、わずかなコストで大量に送ることによって、それをカバーしているのです。

ですから、SPAM に対する非厳を気にしないような難者が ' S PAM を行うのは、避けられないものがあります。無才見して消してしまえばいいだけですが、多少なりとも無駄な通信コストを負担しなければならないのは、割り切れない気持ちになります。また、ポルノの通信販売や必要もないダイエッ卜食品のダイレクトメー

J

レカち欠々と送られてくるのは、あまり気分のいいものではありません。

システム倶I JでSPAM 難者のアドレスを事前に登録して受け付けないようにしたり、あるいは、届いたメールの文を見て自動的に捨ててしまうようなソフトウェアもあるようですが、

結局はイ宮チごっこで、決定的な解決方法はありません。電子メールを活用する以上は避けられないリスクなのです。

を見つけだすというのは、非常にわずかな確率でしかない J と思っている人もいることでしょう。しかし、必ずしもそうとは言い切れ

ません。ある出版祉がイン~ーネット上で公

開しているウェブページ上で個人情報を出している女性のページ一覧を集めて興味本位な取り上げ方をしたという例がありました。掲載にあたって本人の最善苦はとらなかったそうです。そ σ 潜果、取り上げられた女性に、不特定多数の人から気分を害するようなメールが吹身と送られて来たそうです。最後は、結局それまで使っていたメールアドレスを放棄せざるえなかったとのことです。このような事例は極端で、非常に稀だと思いますが、今後も同じような事例が出てこないとは限りません。個人情報を公開する危険性を低く見積もるべきではありません。

電子メールのメールアドレスを一般に公開するのも、個人情報をウェブページ上に公開するのも、そのリスクさえ十分に理解して公開しているのなら、第三者がその是非を議論すべきことではないと考えます。

本橋の目的は、あくまでも、存在するリスクを知らないということに対して注意を促すということです。その点をよくご理解ください。

自分で用意した CGI を使うリスク善意ばかりではない CGI ( Common Gate

刷

yI n t e r f a c e ) は、

次の例は、少

4

深刻です。よく維箆など www サーバー σM 鍵能をさまざまに鉱張するで、イン宮ーネットの活用事例として自己紹ための枠組みを提供するものです。その中で介や、自分の個人情報を出しているウェブベもプログラムのイン合一フェイスとしてウェブージを紹介しているものがあります。そのよページを利用するものは、 CGI ・ BIN プログラうな緯誌記事を見て、「ウェブページとは、自ムといいます。ここでは単に c g i あるいは、 c g l 己紹介をするような場なのか J というようにプログラムと呼ぶことにします。

理解している人力九、ます。一般ユーザーが、自分で c g i を使えるようしかし、その前に個人情報をインヲーネッなイン空ーネ

γ

トサービスプロパイダーが数多卜で公開するということは、新宿や渋谷のよくあります。また、一般ユーザーが使うよううな大都会で、自分の個人情報を墜に張り付な cg i プログラムは、あちらこちらで公開されけるということと閉じだということを総識しています。ところが、 cg i プログラム σ 湧くは、

て欲しいと思います。必ずしも、善意の人の最小限のプロト責イブ凶な仕様を実現してい州、その個人情報にアクセスしているわけ思却すで、例外的な入力制する処理や、不

ではないのです。ミ ?

「莫大なウエブページ0沖から自分の吋ー今 3

‑ 7 5

ー

ています。

たとえば、よくある晋 4 としては、 BBS のような仕搬をもった cg i プログラムに対する嫌がらせや妨害です。この簡易 BBSc g i プログラムというのは、ウェブページをイン歩ーフェイスとして、自由な入力を許し、入力されたメ

y

セージはウェブページに反映されるというものです。多くは、入力されたメッセージを単純にウェブページの最後に追加するだけのごくごく単純な cg i プログラムです。U l t i l や入力のアクシデントといったことを特別考慮しているようなものは、あまりないようです。

この簡易 BBScg i プログラムは、多くのものが「維でも j 、「いつでも」、「いくらでも j 、好きなことカ斗書き込めるような f 士織になっています。しかし、ここで少し考えてくださし」制限のないアクセスを許しているウェブページは、新宿や渋谷のように不特定多数か訪れる場所のようなものです。もし、新宿や渋谷の人通りの多い所に、何でも書き込んで嶋わない縄示板があったら、いったいどんなことになるでしょうか。

ユーザーが、自分の思うとおりに簡易 BBS のような c g i プログラムを作ったり使ったりするのは、そのサイトの管理者の判断であり、また、ユーザーの判断でしょう。これも、第三者がロを挟むべきことではありません。しかし、そのような仕織の様能が中途半端な c g i プログラムカず引き起こすトラブルは、そのプログラムを作ったり使ったりする者カず背負っているリスクであることは確認するまでもありません。もし、そのリスクを認搬せずに使うと、その怨識のずれによって大きなトラブルとなる可能性があるでしょう。

ソフトウェアを使うリスク

ウェブページを見るために、私たちはウェブブラウザーを使います。ウェブブラウザーとてソフトウエアですから、何かしらのパグ ( ソフトウェアの不具合)があります。

こう断言すると驚く方がいるかもしれませんが、ソフトウェアとは、そんなに完全なものではありません。特に新しい繊能を加えた

INTERNET IllIlulnf 1998/1

3 . . ^一一一

(12)

後や、開発か終わったばかりの新しいソフトウェアには、まだ発見されないパグカず潜んでいます。

問題は、そのパグがいつ、どのような形で現れるかです。もし、そのパグがたとえ深刻なセキュリティーホールであったとしても、そのリスクは使用する側か背負うことになります。ウェブブラウザーのセキュリティーホールを突き、 www サーバー上のあるページをアクセスすると、突然コンヒ.ュータのディスクの中身を全部消してしまうようなプログラム

σ 滞在も否定できません。そのような潜在的なリスクは、常に潜んでいます。

もちろんきちんとした会社や組織広時寺つウェブページだけにアクセスするだけなら、そのようなサイトで故意にシステムを破織するような震は仕掛けられていないでしょうから、問題はほとんどないと考えてよいでしょう。ネットサーフなどと称して、あちこちのサイトにむやみにアクセスしている場合は、その震に出会うリスクがぐっと上がります。

幸いなことに、通常は、上記のような致命的なソフトウェアのパグは、見つかり次第改良され、対処されたパージョンか湿期間でリリースされます。問題は、そのような最新の情報をユーザーカ切っているかどうかです。そして、その新しいパージョンを入手しているかです。

もし、広く問題点が知られている状態で、いつまでもセキュリティーバグをもったウェブブラウザーを使い続けることは、訟が考えても、かなり問題があるのは明らかです。

情報コントロールのリスク

情報のコントロールとして、最近よく話題になるのが、チェーンメールやデマメールで

このチェーンメールとテマメールの特徴は、

受け取った人が、善意でそのデマを自分の知っている人に流すことです。口コミで 4 云わるデマとは異なり、電子メールは、まったく

「同じ内容 j を「簡単に」、そして「すぐに J

送れます。したがって、そのデマの伝績は無制限にイン空ーネット上に広がっていきます。

もしかするとこの Good Times ウイルスのデ?の量初は、 H かを担ぐための単なる冗該だったのかもしれません。なぜなら、そもそもメールのサブジェヲトにわざわざ Good T i mes と書いて送ってくることは非常に不自然だからです。理由や発錦はともかく、現在でも Good T i mes のテ ' マは、死に絶えていません。

このリスクは何でしょうか。それは、不確実な情報に踊らされることです。このようにデマが流れるのは、別にイン 1 1 ーネットのようなメディJ7 t こ限らず一般社会でもあります。

たとえ l お昼去によく知られた例として「当たり屋情報 J の怪文書があちこちに流れたとい

"

，

、 L ・

うのがあります。これは、ちっともら l r い手口や自動車のナンバーまで詳細に書かれたも

ので、いろいろな会社など~聞を FAX という

媒体を使って流れていました。

もっともらしい内容が電子メールという新しくて非常に伝達の早いメディアに乗ってしまうと他のメディアでは見られない妙な説得力があります。そのようなメディアの特性を知ることによって、あなた力派確実な情報に踊らされるリスクを減らすことができます。

ソフトウェアの取得に関するリスク

イン空ーネ

y

ト上では自由にコピーして利用できるプログラムが多くの良心的な作者によって作成され、そして、あちらこちらのサイトで公開されています。そのようなポラン空リーな精神があるからこそ、イン空ーネットやコンビュ‑$1はさらに便利に使えるようになるのでしょう。これは称賛されるべきインターネット文イヒ、あるいはイン歩ーネット

図 ACGI を利用したプログラムを使う場合のリスク不特定多訟のアヲセスを許すということは、どんな人がアヲセスするか分からないというリス?を負う。

/

一一一今サ ' く

(13)

精神といえるでしょう。

その配布方法の歩イプですが、 UNIX での配布。鴻合はソースコードという形で公開されているケースが多く、パーソナルコンビュ一歩に配布される場合は、すぐに使えるようにコンパイルされた実行バイナリーという形で公開されているケースが多いという傾向があ

ります。

パーソナルコンヒ.ュ-~場合、心配なのは、

その実行バイナリーがウイルスに慢されているかもしれないということです。しかし、これは故意にウイルスをばらまいているわけではありません。知らぬ聞に自分のパーソナルコンビュ一歩がウイルスに f 憂されており、そして知らぬ聞に配布周の実行バイナリーにそのウイルスが付婚してしまうのです。

•

このようなウイルスの伝染は、イン~ーネ

ットに限らず、日常の業務哨 E 図ですらも発生してしまう厄介な問題です。現在では、業

図 B チェーンメー

J

レ伝般の情造はデマと同じ

発信者

初心者のため叩ユ I テイ J

務などでパーソナルコンビュ-~を使っている

人は、実行バイナリーのやり取りやフロッピーのやり取りでウイルスか移らないように、ウイルス検知ソフトウェアを常用している人が多くなってきています。

一方、パーソナルコンビュー空をもっぱらホビーやまったく個人的な範閤でしか利用しない人は、頻繁に実行ファイルやフロッピーを他の人とやり取りするわけではないので、あまりウイルス感染には神経を使ってはいない傾向があります。

管理がしっかりした信頼のおけるサイトから取る場合はあまり心配はないでしょうが、

ソフトウェアを公開しているサイトのすべてが必ずしもきちんと管理しているわけではありません。また、管理者がウィルスに対して、どんなに努力しても完全ということはありません。ウイルスを自動的に機知するソフトを準備するといった事前の備えや、どのサイトか安全かを見抜くのは、ユーザーのリスク管

チェーンメールの広がり方は、口コミのデマとは比駿にならない速度で広がる。これらのメールに対しては、無観してだれにも転送しないことだ。善意のつもりが、実はチェーンメールを広げていることになる。疏然として無視するためには、チェーンメー

J

レとは何かを知る必要がある。

一 7 7

ー

制

、

理と言えるで. 't'f ぅア

イン生ーネット利用の責任。灘理ぽ、常に利用者が自己責任問いて利 d ^{するとし、う点}

で一貫しています。ある意味で大人夜瀦理です。しかし、多くのユーザーは、それに戸惑っています。なぜなら、イン宮ーネットは「これだけお金を払っているのだから、これだけのサービスは安けたい J というコストに対するサービスが与えられる場だと思っているからです。こ O 苅量識は捨でなければなりません。

イン~ーネットは、不特定多数(J):利用者が

ネ

^y

卜ワーヲに媛続することによって、集まってきている所です。参加資格があるわけではなく、 H かがコントロールしているわけでもないのです。

しかも、地減や国境とし、った地理的隔離もありません。これは何を意味するかというと、ネ

γ

トワ ‑7 的には、どんな所に住んでいても、自由に大都会 σ 潔華街に行けるということと同じです。情報の地域差ということでは差か' なくなるわけですから、これはある意味ではすばらしいことです。しかし、大都会の繁華街は、一部の人にとっては、日常の R 景であり、そのリスクも判断できるので安全でしょうが、必ずしもすべての人にとって日常の風景ではありませんし、また、安全であるとは限りません。

まとめ

インヲーネットを使うときは、常に頭の片隅にリスクということを思い出しながら使用しなければいけません。しかし、それは別にイン空ーネ

y

卜に限ったことではありません。

本摘は、インヲーネットも現実社会と何ら変わらないという、ごく当たり前のことを再確認したにすぎないのです。

JPCERT/CC

では、

2

伝遺恨のパ

γ

クナンバーをウェブサイト上で公開しております

(P

Df形式) 。

c!m刷

p : . /

刷酬，jx:飢町.'jlIm句碑zi1e/b<噂i同商S.htm!

INTERNET刷 gnlnt1998八

4 0 1 一一一

(14)

， .

ーネットでの

ぞの傾向と対策

もd~ 、あ!I'1とが乗っている車に欠陥があったらどうしますか?

当、、ディーラーに持っていて修理してもらいますね。でも、ソフトに欠陥があったらどうしますか・ー・。

ソフトウェアには実は無数のパグが存在します。

そのバグの中には実はやっかいなものがあるのです。車にたとえるなら、窓が勝手に開いてしまったり・一。今回は、そういったソフトにまつわる誌です。

戸

田ソフトウェアのバグとセキュリティ￨

日頃の情報収集と迅速な対応がカギ.

JPCERT/CC

(コンビュ-~緊急対応センヲー)

GDhttp : l '‑Jpc 町t. o r J p I

パグとは f 可か

ソフトウエアに紛れ込んでいる誤りをパいいます。広〈使われる言葉ですが、パグという言葉は、ソフトウ工ア品質の分野で使われる 3つ0灘密な定義、ソフトウェア故障得。f t ‑

wareFail~e)、ソフトウェアフォーJ レ卜(Soft

ware F a u l t )、ゾフトウェアエラー ( Software E r r o r ) を全部含んだ、少し暖昧な言葉です。

この意味を少し説明すると、ソフトウェア故障とは、ソフトウェアの動作の誤った現象を指します。ゾフトウェアフォール卜とは、ソフトウェア故障の原因となった誤りを指します。

ソフトウェアヱラーとは、原因となった篠りを作り込んでしまった行為やプロセスを指します。このエラーとフォール卜の遣いを短〈

補足すると、ソフトウェアエラーとは、単にソースコードの間違えた記述だけではなく、要求する織能判主能を間違えてとらえていた

り、見落としていたり、仕織力空しくプログラムに反映されていなかったりといったことも含めています。そのソフトウェアエラーカ宅産面化したのが、ソフトウェアフォールトです。

ソフトウェアを使う際には、次のことを前提にしなければなりません。『ソフトウェアには、パグがつきものです。ソフトウェアにl ; t i 可かしらのパグがあることを前提に使いましょう』。そう言い切ってしまうと、少

4

とまどう人も多いのではないかと思います。コンビューヲの無謬性、つまりコンヒ. ュ一歩には間違いがないという、実は現実からは程遠い幻想が、

かなり広範囲に信じられているように見受けられるからです。

多くの方か理解されているように、ソフトウェアとはコンビュ一世をどのように動かすかを決めるものです。ソフトウェアか T 間違って

いれば、当然、コンビュ-~は正しく動作し

ません。しかし、ソフトウェアとは、人聞が、

どのように動作するかを設計して、その命令手順を作り上げたものです。その作る人間が間違いを犯すと、当然、そ O澗遣いがソフトウェアの中に組み込まれてしまいます。人間

ー

(15)

か完壁ではない以上、ソフトウエアも問機に完壁ではありません。

そして、ソフトウェアは、その内部情造の複線性と動作の状態遷移の複雑性から、完全なテストを行うのは、非常に困雛を極めるのです。また、十分にテストを行うためには、

莫大なコストと時間カ切要になります。また、

ソフトウェア開発 σ 芳幸徴として、人やお金をつぎこんだからといって、開発のスピードやソフトウェア広品質が絡段に向上するわけではないという、通常の工業生産とはまったく異なる特徴があるのです。

バグが発生する 9 イミングも、ソフトウェアを開発するプロセスの、いずれの段階でもありえます。ソフトウ工7'の仕織を決める段階であったり、ソフトウェアの設計を行う段階であったり、ソフトウェアを実装する段階であったり、実にさまざまです。

厳しいことを書いているように感じられるでしょうが、言いたいことは至って簡単です。

それは「ソフトウェアにパグはっきものである J

ということなのです。そのために、ソフトウェアにも、なんらかのメンテナンスが必要にな

ります。

してしまうパグです。それまでの各車重のオベレーティングシステムでは、規定より大きいサイズのデ ‑9 を送り出そうとしても、そのようなデ ‑9 は異常デ一歩であり、送り出せない担軽構になっていました。したがって、規定より大きなデ一歩サイズである異常デ ‑9 は、ネットワーク上に存在しなかったのです。当然、オベレーティグシステム t 訂正、長い期間にわたり、そのパグか洛んでいたにもかかわらず、決して、そのパグか現れることがなかったのです。

ところが、今まで送り出せな沙ったはずの、

規定サイズより大きな異常デ一生を送り出すことをしてしまうオベレーティングシステムが現れてしまいました。今まで、潜在じていたパグが、オベレーティングシステムをダウンさせるという致命的な形で表面化してしまいました。この異常なデータは、管理者権限など必要なく、通常のユーザーでも送り出すことができるので、さらに問題は深刻でした。こ

~釦訂正2 つの大きな教訓があります。制湧

一点は、どんなに長年安心して使っていたソフトウェアでもパグを抱えている可能性があるということ。

第二点は、それがいつどんな状況で現れる

一般的には、深刻なセキュリティー σ 澗題を引き起こすバグに関しては、発見され次第、

短叶寺聞で修正がなされ、対処済みd漸しいパージョンの配布か明始されます。その対処されたことに関する情報は、 JPCERT や

C E RT といった I RT や、ベンダーからアナウンスされます。

ここには t つ俣 l f ' o l l 題があります。それは、セキュリティーホールを修正したソフトウェアに関する情報を入手する時間差があることです。

本稿を読んでいるような方

4

は、それだけセキュリティーに関心を払っている方

4

なので、

しかし、セキュリティー情報に関心を払わないため、あるいは、ソフトウェア江〉特性をよく理解していないため、ソフトウェアにもメンテナンスが必要だということに注意を払わない人たちは、修正するのカ古屋れる、あるいは修正をしないままの状態になってしまう可能性があります。これは非常に危険な状態であるということに多くの人が気づいてほしいと思います。

システム管理者が注意を怠ったため、オベ

パグによるセキュリティーホールかは、予想できないことです。レーティングシステムやシステムソフトウェア一般に、新しく作った、ノフトウエアは、稼のパグをついて不正アクセスが行われてしまソフトウェアの内部に潜在しているパグが働実績が少ないので、まだパグを+分に潰しうということになりかねません。

現れるのは、たとえどんな形でも図るものできれていないため注意力司必要だということが必ずしもオベレーティングシステムやシステす。使用しているアプリケーションが暴走し、言われます。しかし、長年使ってきたソフトムソフトウェアだけ古咽題だというわけではあマシンが入力を受け付けなくなってしまったウエアですら、周りの状況カず変化すれば、新りません。パーソナルコンビュ ‑9 の場合、

り、使用中のファイルが疲れてしまったりすしいパグは見つかるのです。ソフトウェアとバ

ユーザー~量限で自由にシステムを操作でき

るパグもあります。あるいは、システムソフトグU沼町系は、そんなに単純な関係ではないこますので、ユーザーアプリケーションの1/¥グにウエアやオベレーティングシステム自体にパグとが、このことからもよく分かると思います。

よるセキュリティーホーJ~のため、コンビュー

があり、使用しているシステムが停止してし世上の任意のファイルを盗んだり、あるいは

まうような場合もあります。情報入手までの時間差ハードテ

s

イスクの内容を全部消すといった不

そのようなパグの中には、外部からの不正正アヲセスも最悪の事態として考えられるの

アクセスの宮ーゲットとなるような、セキュリこのようなソフトウェアのパグによるセキュです。

ティホルとなってしまうものがあります。リティーホールの発生を事前に察知したり予よく知られている例が、いくつかのオベレー測したりすることによって対処することは、非

i供

ティングシステムのネ

γ

トワーク繊能には、規常ば短艇です。したがって、発見された後の

~ ~.

定より大きなサイズのデヲが入っそきた場対処をし吻に迅速に行うかが不正アクセスへ合にオペレーティングシステム自身がダウャ φ 議問対処方法になります。

量

帆 .~~

fazヘ~- ， ‑79 一

セキュリティー情報の収集

セキュリティーホールとなったパグは、修正を行うベンダーや開発者だけではなく、やが

lNTERNET Ollluln

・

"981'

初心者のためのセキュリティー講座