• 検索結果がありません。

sec( ).ppt

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "sec( ).ppt"

Copied!
17
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 17 ページ )

全文

(1)

XML Consortium

XML Consortium

© XML Consortium © XML Consortium

セキュリティ部会の取り組み

セキュリティ関連XML規格の解説

2005年1月13日

XMLコンソーシアム セキュリティ部会

岡村 和英

(株式会社ネット・タイム)

XML Consortium

XML Consortium

2 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

アジェンダ

n

セキュリティ部会の取り組み

n

活動の目的、内容、実績

n

XMLをとりまくセキュリティ技術

n

セキュリティ技術マップ

(2)

XML Consortium

XML Consortium

3 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ部会の取り組み

n

活動の目的

セキュリティ関連XML規格を中心に

n

技術規格の調査

n

ビジネスシステムへの適用に向けたモデルの検討

n

サンプルコーディングを実施することにより、問題点

の解決方法や具体的な実装ノウハウを蓄積

n

得られた知識を外部公開することにより普及啓蒙

活動を行う

XML Consortium

XML Consortium

4 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ部会の取り組み

(Cont.)

n

活動の内容

n

セキュリティ関連XML規格の調査・翻訳・解説

n

モデルの構築とアプリケーションの検討

n

ビジネス適用事例の調査収集

n

関連ツール等の調査・比較検討

n

Apache Project等のオープンプロダクトの翻訳・

解説

n

実装による技術検証 (他の部会との連係による

実証実験)

(3)

XML Consortium

XML Consortium

5 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

活動の実績

n

今年度の目標

n

Webサービスセキュリティ規格の翻訳

n

セキュリティ関連XML規格の調査

n

セキュリティモデルの検討と解説

2001

2001

年度

年度

2002

2002年度

年度

2003

2003年度

年度

XKMS

XKMSを使った

を使った

電子署名システム

電子署名システム

XML

XML暗号による部分暗号と

暗号による部分暗号と

SAML

SAMLによる

によるSSO

SSOの実現

の実現

SAML

SAML

XML

XML

セキュリティ

セキュリティ

による電子委任状システム

による電子委任状システム

2004

2004年度

年度

セキュリティ関連

セキュリティ関連XML

XML規格調査

規格調査

実装実験

XML Consortium

XML Consortium

6 -© XML Consortium Security SIG 13-Jan-2005

XMLをとりまくセキュリティ技術

セキュリティの階層

セキュリティ関連XML規格一覧

標準化の状況

規格の関連

(4)

XML Consortium

XML Consortium

7 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティの階層

= 改竄の防止(電子署名)

監査

否認防止

完全性・

機密性

識別・

認証

ポリシー

= なりすましの防止(電子署名)

= 秘匿(暗号化)

= 捏造の防止(電子署名)

= 適用・運用方針、ライフサイクル

= 存在の確認(タイムスタンプ)

= 権限の確認(アサーション)

認可・

承認

XML Consortium

XML Consortium

8 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ関連XML規格一覧

認 証 機 関 A 企 業 B 企 業 C サイト D サイト XML-Signature W3C:勧告、RFC3275 2002-02-12 XACML OASIS:標 準 2003-02-06 情 報 XPath Filter 2.0 W3C:勧 告 2002-11-08 Exclusive XML C14n 1.0 W3C:勧 告 2002-07-18 XKMS 2.0 W3C:勧告候補 2004-04-05 XML Encryption W3C:勧 告 2002-12-10 コンテンツの 詳細指定 Canonical XML 1.0 W3C:勧告、RFC3076 2001-03-15 SAML 2.0 OASIS:CD03 2004-12-14 XACML 1.1 OASIS:CS 2003-08-07 SAML 1.1 OASIS:標 準 2003-09-02 認証と承認 XACML 2.0 OASIS:CD04 2004-12-06 情報アクセス ポリシー 暗号・復号 WSS OASIS:標 準 2004-04-06 SOAPの 暗号・署名・認証情報 Decryption Transform W3C:勧 告 2002-12-10 署名後の 暗号・復号 鍵の登録 証明書 電子署名 サーバ DSS OASIS:CD 2004-06-28 署名と検証 XML文 書 の 正規化

(5)

XML Consortium

XML Consortium

9 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

標準化の状況

CD03:OASIS (2004/12/14) WD11:OASIS (2004/5/14) 2.0 XACML WD21:OASIS (2004/5/11) CS:OASIS (2003/8/7) WD13:OASIS (2004/5/31) 標準:OASIS (2003/9/2) 標準:OASIS (2004/4/6) 勧告候補:W3C (2004/4/5) 2003年度 勧告:W3C (2001/3/30) 1.0 XKMS LC:OASIS (2003/5/3) 1.1 1.1 標準:OASIS (2003/2/6) ドラフト:OASIS (2002/7/1) 1.0 標準:OASIS (2002/11/5) ドラフト:OASIS (2002/7/1) 1.0 DSS SAML WSS Canonical XML Exclusive XML C14n XML-Signature XML Encryption セキュリティ関連規格 2.0 2.0 CD04:OASIS (2004/12/6) CD:OASIS (2004/06/28) WD11:OASIS (2003/3/3) 草案:業界団体 (2002/4/5) WD:W3C (2003/4/18) 作業案:W3C (2002/3/18) 勧告:W3C (2001/3/15) 勧告:W3C (2002/7/18) 勧告候補:W3C (2002/5/24) 勧告:W3C (2002/2/12) 勧告:W3C (2002/12/10) 勧告候補:W3C (2002/3/4) 2004年度 2002年度 2001年度

LC:Last Call / CS:Committee Specification / WD:Working Draft / CD:Committee Draft

XML Consortium

XML Consortium

10 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

規格の関連

XML-Signature

XACML

<利用>

<利用>

<利用>

PKI

<依存>

<依存>

<依存>

<依存>

<利用>

<KeyInfo>

XML Encryption

XKMS

WSS

SAML

(6)

XML Consortium

XML Consortium

11 -© XML Consortium Security SIG 13-Jan-2005

WSS (Web Services Security)

WS-Security 2004

XML Consortium

XML Consortium

12 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

WSS (Web Service Security)

n

OASIS:Web Services Security TC

http://www.oasis -open.org/committees/wss/

n

2004年4月6日 OASIS標準

n

セキュリティ上の目標

n

安全なWebサービスの実現

n 完全性、秘匿性、セキュリティ・トークン

n

主な仕様

n

Core仕様

n SOAP Message Security 1.0 (WS-Security 2004) (OASIS標準)

n

プロファイル

n Username Token Profile 1.0 (OASIS標準)

n X.509 Token Profile 1.0 (OASIS標準)

n SAML Token Profile 1.0 (OASIS標準, 2004/12/1)

n REL Token Profile 1.0 (OASIS標準, 2004/12/19)

n Kerberos Token Profile 1.0 (WD05, 2004/7/27)

n SOAP Message Security: Minimalist Profile (MProf) 1.0 (WD1.5,

2003/3/7)

n SOAP Messages with Attachements (SwA) Profile 1.0 (WD14,

2004/11/15)

(7)

XML Consortium

XML Consortium

13 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

WS-Security 2004

n

概要

n

メッセージの完全性と秘匿性の為の、SOAPメッ

セージングの拡張

n広範囲のセキュリティ・モデルと暗号技術に適用して利

用可能

n

セキュリティ・トークンとメッセージ内容の関連付け

nセキュリティ・トークンの形式に依存しない、汎用的な

仕組み

XML Consortium

XML Consortium

14 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

WS-Security 2004

n

TOC

n

目標と要件

n

記法と用語

n

メッセージ保護の仕組み

n メッセージ・セキュリティ・モデル

n

ID参照

n

Securityヘッダ

n

セキュリティ・トークン

n

トークン参照

n

署名

n

暗号化

n

セキュリティ・タイムスタンプ

n

エラー処理

n

セキュリティの考慮

n

相互運用の注記

n

プライバシの考慮

(8)

XML Consortium

XML Consortium

15 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

目標と要件

n

目標

n

安全なSOAPメッセージの交換

nセキュリティ・トークンの受け渡し

nメッセージの完全性

nメッセージの秘匿性

n

要件

n

幅広いセキュリティ・モデルのサポート

n複数のセキュリティ・トークン形式

n複数の信頼ドメイン

n複数の署名形式

n複数の暗号技術

nEnd-to-Endのメッセージコンテントセキュリティ

XML Consortium

XML Consortium

16 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

SSLとの比較

n

SSL: Point-to-Point

n

トランスポート層のセキュリティ

n

中継者へのセキュリティ確保が困難

n

WSS: End-to-End

n

メッセージコンテントのセキュリティ

n

中継者にもセキュリティを確保

提供者

利用者

中継者

HTTPS

HTTPS

HTTPS

HTTPS

提供者

利用者

中継者

WS

WS

-

-

Security

Security

(9)

XML Consortium

XML Consortium

17 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

メッセージセキュリティモデル

n

セキュリティ上の脅威

n

敵対者によるメッセージの改変・

読み取り

n

不正なセキュリティ申告

n

SOAPメッセージの保護と認証

n

デジタル署名と組み合わせたセキュリティ・トークン

の利用

n

XML-Signatureの利用(メッセージ完全性)

n

XML Encryptionの利用(メッセージ秘匿性)

XML Consortium

XML Consortium

18 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

ID参照

n

他のメッセージ要素への参照

n

署名の参照

n

署名とセキュリティ・トークンの関連付け

n

メッセージの完全なスキーマを知らなくても要

素の識別・参照が可能

n

グローバル「

wsu:Id」

属性

n

XML-Signature要素上のローカルID属性

n

XML Encryption要素上のローカルID属性

(10)

XML Consortium

XML Consortium

19 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

Securityヘッダ

n

SOAP actor/role形式での特定の受信者を対象としたセ

キュリティ関連情報を付与

n

複数のセキュリティ・トークン

n

複数のセキュリティ・トークン参照

n

複数の電子署名

n

複数の暗号化情報

n

0または1つのタイムスタンプ

n

<wsse:Security>ヘッダ要素で指定

n

複数のSecurityヘッダ部で同じactor/roleを指定することは出来ない

n

1つのSecurityヘッダ部だけがactor/roleを省略できる

n

子要素を追加する場合は、既存の子要素の前に挿入する

n

メッセージを作成した際の処理順序が表わされる

n

子要素間での前方参照がないため、受信側でヘッダ部に現れる順序

に処理できることが保証される

n

鍵運搬要素は、鍵を利用する要素より前に配置する

XML Consortium

XML Consortium

20 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ・トークン

n

利用者名トークン

n

利用者名の提示

n

<wsse:UsernameToken>要素で指定

n

バイナリ・

セキュリティ・トークン

n

バイナリ符号化された(

非XML形式の)セキュリティ・トーク

ンの提示

n X.509証明書、Kerberosチケットなど

n

<wsse:BinarySecurityToken>要素で指定

n

XMLトークン

n

XML形式のセキュリティ・トークンの提示

n SAMLアサーション、RELライセンスなど

n

<wsse:Security>ヘッダに直接挿入

(11)

XML Consortium

XML Consortium

21 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

s11:Envelope

s11:Header

s11:Body

wsse:Security

s11:actor (s12:role)

メッセージ構造

wsse:UsernameToken

saml:Assertion

wsse:Username

wsse:BinarySecurityToken

ValueType

EncodingType

1..*

0..*

0..*

0..*

XML Consortium

XML Consortium

22 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

トークン参照

n

どこかに存在するセキュリティ・トークンを参照

n

<wsse:SecurityTokenReference>要素で指定

n

<ds:KeyInfo>の子要素としても利用可

n

直接参照

n

URIを利用して外部トークンを直接参照

n

<wsse:Reference>子要素で指定

n

鍵識別子

n

トークンを表現するバイナリ符号化された鍵識別子でトークンを参照

n

<wsse:KeyIdentifier>子要素で指定

n

鍵名

n

セキュリティ・トークンの名称で参照

n

<ds:KeyName>要素を利用

n

埋め込まれた参照

n

任意のセキュリティ・トークンを直接埋め込む

n

<wsse:Embedded>子要素で指定

(12)

XML Consortium

XML Consortium

23 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

wsse:Embedded

メッセージ構造

wsse:Security

ds:KeyInfo

wsse:SecurityTokenReference

ds:KeyName

saml:Assertion

wsse:Reference

URI

ValueType

wsse:KeyIdentifier

ValueType

EncodingType

0..*

XML Consortium

XML Consortium

24 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

署名

n

メッセージ完全性の実現

n

セキュリティ・トークンの確認

n

XML-Signature標準に対応

n

<ds:Signature>要素を利用

n

Detached形式で<wsse:Security>ヘッダに含める

n

Exclusive XML Canonicalization

n

SOAP Message Normalization

n

STR Dereference Transform

n

<wsse:SecurityTokenReference>要素で参照される

(13)

XML Consortium

XML Consortium

25 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

暗号化

n

メッセージ秘匿性の実現

n

XML Encryption標準に対応

n

<xenc:RefernceList>要素を利用

n

<xenc:EncryptedKey>要素を利用

XML Consortium

XML Consortium

26 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

wsse:Security

メッセージ構成

ds:Signature

wsse:SecurityTokenReference

xenc:RefeneceList

xenc:EncryptedKey

ds:KeyInfo

ds:KeyInfo

wsse:SecurityTokenReference

0..*

0..*

0..*

xenc:DataRefenece

1..*

(14)

XML Consortium

XML Consortium

27 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

署名と暗号化の順序

n

処理した要素を順に前に挿入

n

署名 → 暗号化

<wsse:Security>

<xenc:EncryptedKey>….</xenc:EncryptedKey>

<ds:Signature>….</ds:Signature>

</wsse:Security>

n

暗号化 → 署名

<wsse:Security>

<ds:Signature>….</ds:Signature>

<xenc:EncryptedKey>….</xenc:EncryptedKey>

</wsse:Security>

XML Consortium

XML Consortium

28 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ・タイムスタンプ

n

メッセージに含まれるセキュリティ情報の生成

時刻および有効期限を表現

n

<wsu:Timestamp>要素で指定

n

生成時刻

n

<wsu:Created>子要素で指定

n

有効期限

n

<wsu:Expires>子要素で指定

(15)

XML Consortium

XML Consortium

29 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

メッセージ構造

wsse:Security

wsu:TimeStamp

wsu:Created

wsu:Expires

0..1

XML Consortium

XML Consortium

30 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

エラー処理

n

SOAPのFault機構を利用

n

wsse:UnsupportedSecurityToken

n

サポートされていないセキュリティ・トークン

n

wsse:UnsupportedSecurityAlgorithm

n

サポートされていない署名または暗号方式

n

wsse:InvalidSecurity

n

<wsse:Security>ヘッダ部のエラー

n

wsse:InvalidSecurityToken

n

無効なセキュリティ・トークン

n

wsse:FailedAuthentication

n

認証されないセキュリティ・トークン

n

wsse:FailedCheck

n

無効な署名 または 復号の失敗

n

wsse:SecurityTokenUnavailable

n

利用不可能なセキュリティトークン参照

(16)

XML Consortium

XML Consortium

31 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティの考慮

n

一般的に考慮しなければならないこと

n

新鮮さの保証

n 再送の危険

n 遅延したメッセージ

n 安全な時刻同期を仮定したタイムスタンプに依存することの危険

n

デジタル署名と暗号の適切な利用

n

セキュリティ・トークンの保護

n

証明書の検証

n

外部の保護なしにパスワードを利用する危険

n 辞書攻撃

n パスワードから導出した鍵の危険性

n

乱数の利用

n

他のシステム構成要素を実装するセキュリティ機構との間の相互操作

n

中間者攻撃

n

PKI攻撃

XML Consortium

XML Consortium

32 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティの考慮

n

追加で考慮するべきこと

n

再送攻撃への対応

n 署名はそれだけでは認証を提供しない

n 再送を検知できるような要素を署名対象に含める

n タイムスタンプ、連続番号、有効期限、メッセージ相関関係

n

セキュリティ機構の組み合わせに起因する脆弱性

n 電子署名を参考に平文推測攻撃で暗号文を解読

n

チャレンジ・レスポンスの利用

n

セキュリティ・トークンと鍵の保護(

置き換え攻撃への対応)

n 電子署名の利用

n 署名と暗号に同じ鍵ペアを用いる

n

タイムスタンプとIdの保護

n 電子署名の利用

(17)

XML Consortium

XML Consortium

33 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

日本語翻訳版

n

近日公開

n

セキュリティ部会メンバーのうち、9社11名が参加

n

翻訳作業完了済み

n

OASISへ作業報告中

n

セキュリティ用語集

XML Consortium

XML Consortium

34 -© XML Consortium Security SIG © XML Consortium Security SIG 13-Jan-2005

セキュリティ部会の取り組み

n

今後の活動予定

n

標準規格文書の翻訳

nWSSのプロファイル規定、SAML、

XML-Signature、XML Encryption ・

など

n

標準規格の調査

n技術マップの更新

n解説資料

n

セキュリティ・モデルの研究

nネットワーク構築、運用

nアプリケーション構築 ・・・など

参照

今ダウンロードする ( PDF - 17 ページ - 2.94 MB )

関連したドキュメント

常時リスク診断・対処(CRSA)システムアーキテクチャ

12) Security and Privacy Controls for Information Systems and Organizations, September 2020, NIST Special Publication 800-53 Revision 5. 13) Risk Management Framework

ESET PROTECT V9.1 オンラインヘルプ補足資料

ESET Server Security for Windows Server、ESET Mail/File/Gateway Security for Linux は

mx + cx + kx = mz () t zt () k 2 c = ω0, = 2hω0 m m 2 x + 2 hω x + ω x= z( t) 0 0 Runge-Kutta Newmark Wilson Milne Houbolt Linear acceleration method

7   European Consortium of Earthquake Shaking Tables, Innovative Seismic Design Concepts f or New and Existing Structures; ”Seismic Actions”, Report No.. Newmark, &#34;Current Trend

平成 29 年 5 月 30 日気象庁 気象庁防災情報 XML フォーマットに係る資料の一部更新について 気象庁防災情報 XML フォーマット情報提供ページ ( /) に掲載されている観測関連 XML に係る資料の一部について 更新を行いました 変更内容

地域の名称 文章形式の表現 卓越もしくは変化前 断続現象 変化後 地域 風向 風向(数値) 風速 風力 起時

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 64ビットダウンロード.

VALIDATION OF XML BIBLIOGRAPHIC RECORDS IN JAVA ENVIRONMENT

In this diagram, there are the following objects: myFrame of the Frame class, myVal of the Validator class, factory of the VerifierFactory class, out of the PrintStream class,

環境分析

目標 目標/ 目標 目標 / / /指標( 指標( 指標(KPI 指標( KPI KPI KPI)、実施スケジュール )、実施スケジュール )、実施スケジュール )、実施スケジュールの の の の設定

Tokyo Electric Power Company Holdings, Inc.

September 22, 2021 TEPCO Power Grid formed a consortium together with three other companies including Tokyo Electric Power Services Co., Ltd and World Business Associates, and signed