情報セキュリティ 第02回

1

情報セキュリティ 第02回

大久保誠也 静岡県立大学経営情報学部

2/41

情報理論と暗号

 情報理論の応用

 情報圧縮

画像や音楽のデジタルデータを圧縮

00000...000000000011111111111111….11111 0が１個,1が200個

 誤り訂正

通信路上で誤りが起きたとき、検出・訂正 Alice －－－－→Bob

000 通信 010

↑間違いが発生→検出・訂正

 暗号

今回の話

3/41

はじめに

 情報セキュリティとは何か

 暗号とは

 古典的な暗号

 演習：シーザー暗号

 演習の解説

4/41

情報セキュリティの目的

5/41

何を思い浮かべますか？

6/41

情報セキュリティとは何か

代表的なのは、以下の事柄を保つことです。

 完全性：

情報が完全な形で保たれていること

 機密性：

必要のある人以外に、情報がわたらないこと

 可用性：

必要なときに、情報が利用出来ること

かなり広い概念です

7/41

完全性とは

以下の事柄を保つことです。

 完全性：

情報が完全な形で保たれていること

あれれ？

欲しい情報が 変わってしまって いるような……

8/41

例：ウイルス

 コンピュータに被害をもたらす不正なプログラム

 ネットワークやUSBメモリ等から進入 データが変わってる？

変な動作をするぞ？

ウイルス対策ソフトのインストールが一般的

 ウイルス対策ソフトは、ウイルスの侵入や活動を防 いでくれます。

 定期的にアップデートすることを忘れずに。

ウイルスは、完全性・機密性・可用性のすべてに影響

9/41

例：セキュリティホール

 セキュリティの穴／不具合

 できてはいけないことができてしまう／されてしまう。

データが変わってる？

変な動作をするぞ？

セキュリティ ホール発見！

攻撃だ！

 パッチを当てることで、穴を塞ぐことができます。

 毎月出るので、アップデートすることを忘れずに。

セキュリティホールも、

完全性・機密性・可用性のすべてに影響 セキュリティーパッチを当てましょう

10/41

機密性とは

以下の事柄を保つことです。

 秘密性：

必要のある人以外に、情報がわたらないこと

あの会社から

情報を盗んでやろう……

11/41

例：メールの盗聴

Hello World

Hello World

Hello

World Bob

送信

Alice

Hello World

Hello World

Eve 盗聴

A:>

Hello World

覗き見して やろう

メールは基本的に 平文なので、

盗聴し放題！

Aliceから メールが来た。

送信

重要な情報は メールしない

or 暗号化 ^12/41

例：メールの誤送信

極秘

あれ？

これは...

極秘

送信 Bob

Alice あて先はきちんと確認する

あ！

送り間違えた！

13/41

例：パスワードの管理

あれ？

これは...

覚えられない なぁ...

パスワードは適切に管理する

 初期パスワードは必ず変更する。数ヵ月に1回パスワードの変 更を行う。

 他人に教えたりしない。他人に推測されづらいこと（×誕生日）。

短いパスワードはダメ。英数文字と記号を組み合わせる等）。

 紙などに記入するなどのメモを作らない 14/41

例：パソコンの盗難

あれ？ パソコンがない

しめしめ、

上手く盗めたぞ

重要な情報は持ち出さない。

持ち出したら目を離さない。

 パソコンを外に持ち出て、物理的に盗まれることも 例：車上荒らし

 パソコンは持ち出し禁止にする会社も。

15/41

対策：暗号化

極秘

暗号化されていて、

よくわからんなぁ

Bob

Alice

暗号化することで機密性を保てる あ！

送り間違えた！

極秘 送信

暗号化：

第三者が見ても わからないように 変換すること

16/41

例：その他

 ファイル共有ソフトでの機密情報流出

 winnyによる事件が有名

 対策：使わない

 ハードディスクやCD等のメディアを廃棄したら、そこ から情報が流出

 捨てる前に、メディアを読み取り不可な状態に。

 CDの裁断。

 ハードディスクのデータをツールにより消去。

Windowsのゴミ箱から削除しただけでは、復元出 来てしまいます。

17/41

機密性とは – まとめ

以下の事柄を保つことです。

 機密性：

必要のある人以外に、情報がわたらないこと

 暗号化等の技術で、防止することができます。

 不注意等、人的な部分から問題が発生することも多 いです。

 その行動は大丈夫なのか、常に意識して行動する必 要があります。

18/41

可用性とは

以下の事柄を保つことです。

 可用性：

必要なときに、情報が利用出来ること

この肝心なときに 情報が利用できない！？

19/41

例：パソコンの故障

データのバックアップや、計算機の冗長化等で 被害を防止できます。

故障や災害は、どうしても発生してしまいます パソコンから異音が！

火山が噴火して、

計算機が燃えた！

20/41

可用性とは – まとめ

以下の事柄を保つことです。

 可用性：

必要なときに、情報が利用出来ること

 データのバックアップ、計算機を複数準備する等で、

防止することができます。

 故障や災害は、いつ何時、どのようにして起きるかわ かりません。

 何が起きても大丈夫なように、事前に備えておくこと が重要です。

21/41

情報セキュリティのまとめ

 完全性、機密性、可用性を保つこと。

 技術で防ぐことができることと、できないことがある。

人的な原因で問題が発生することも多い。

 ネットワーク社会になり、問題が発生しやすく。

 ウイルスの様に、完全性、機密性、可用性すべてに 影響を与えるような原因も！。

 適切な情報を集めて、対応することが重要。

22/41

この講義で扱う情報セキュリティ

 情報セキュリティを維持するために...

技術的な側面

暗号化技術

種々の通信技術 等

人的な側面

情報セキュリティポリシー 等

23/41

暗号技術

24/41

Bobに

メールを…… ^Hello

World

Hello World

電子メールは 非常に便利

Hello

World Bob

送信

Alice

Hello World

早い。

安い。

簡単。

情報化社会に 欠かせないツールに

Aliceから メールが来た。

25/41 Hello

World

Hello World

電子メールは

危険な場合も……(1)

Hello

World Bob

送信

Alice

Hello World

盗聴

Hello World

Eve 盗聴

A:>

Hello World

覗き見 してやろう

文章がそのまま 流れるので、

悪い人に情報が 漏れる！

Aliceから メールが来た。

送信

26/41

電子メールは

危険な場合も……(2)

Bob

なりすまし

Hello World

Eve

A:>

Alice

Hello World

Aliceの名 を語って メールを 送信だ！

他人を語って メールを投げら れる！。

本当に本人から 来たのか？。

Hello World

送信

Hello World

Aliceから メールが来た。

27/41

電子メールの

危険な部分 - まとめ

盗聴の危険性

文章内容がそのままネット上を流れる！。

間に悪意のある人がいると、情報が覗かれる！。

なりすましの危険性

他人になりすますことが容易！。

本当に、その人からメールが来たのか、確認でき ない！。

暗号の技術で、すべて解決！

28/41

暗号の目的

平文（送りたい文）を暗号化し、暗号文にする。

この際、鍵を使用する。

This is a pen.

（16進数表記）

5468697320697320612070656E2E0A 平文

test 鍵

（16進数表記）

883BC0A17AA746D3DCADCE425C6A10AC

;zB¥j 暗号文

暗号化されていると、

元の文章がわからない。

29/41

暗号の歴史(1)

 シーザー暗号

文字ずらすことで暗号化・復号 ex 暗号化：DOG →GRJ

（各文字を、3文字分後にずらす）

復号 ：GRJ →DOG

（各文字を、3文字分前にずらす）

 単純換字暗号

文字を置き換える表に従って暗号化・復号 ex 表：a→v, b→d, c→a

暗号化：abc→vda

（テーブルの対応に従って各文字を置き換え）

復号 ：vda→abc

（テーブルの対応に従って各文字を置き換え） _30/41

暗号の歴史(2)

 多表式換字暗号

文字を置き換える表を複数使用する

 転置式暗号

文字の並ぶ順番を入れ替える

ex：1文字目を3文字目に、2文字目を1文字目に、

3文字目を4文字目に、4文字目を2文字目に置くと 暗号化：cats →すると。 asct

復号 ：asct→cats

 スーパー暗号

これらの方式を組み合わせた物。

31/41

演習：シーザー暗号

32/41

演習：シーザー暗号(1)

文字を入力

3を入力

aを入力

=CODE(B3) を入力

=MOD(B4-97+$B$2,26)+97 を入力

=CHAR(B5)を入力

33/41

演習：シーザー暗号(2)

セルの内容を右のセルにもコピー

34/41

演習：シーザー暗号(3)

文字を1文字ずつ入力してみよう

3文字ずれた暗号文が生成されたか確認しよう

35/41

演習：シーザー暗号(4)

値を変えてみましょう

さっきとは異なった暗号文が生成されたか確認しよう

36/41

 シーザー暗号

文字ずらすことで暗号化・復号

ex 暗号化：DOG → GRJ

（各文字を、3文字分後にずらす）

復号 ：GRJ →

DOG

（各文字を、3文字分前にずらす）

文字を3文字ずらす処理を，

MS-Excel で行えれば良い

シーザー暗号で行いたいこと

37/41

文字を入力

3を入力

aを入力

=CODE(B3) を入力

=MOD(B4-97+$B$2,26)+97 を入力

=CHAR(B5)を入力

何文字分 ずらすか

平文

（暗号化した い文字）

演習：シーザー暗号(1)

38/41

文字を入力

3を入力

aを入力

=CODE(B3) を入力

=MOD(B4-97+$B$2,26)+97 を入力

=CHAR(B5)を入力 B3にある文字の文

字コードを求める

aは97、 eは101、

bは98、 …

cは99、

dは100、 zは122

演習：シーザー暗号(1)

39/41

文字を入力

3を入力

aを入力

=CODE(B3) を入力

=MOD(B4-97+$B$2,26)+97 を入力

=CHAR(B5)を入力

演習：シーザー暗号(1)

B2の文字数ずらした文字を求める。

B4-97 ：

B4の文字がaから何文字あと かを計算

B4-97+3：

3文字ずらす MOD(略, 26)：

zの次はaにする必要がある ので、26のあまりを求める MOD(略)+97：

“a”の文字コード(97)を足す。

40/41

文字を入力

3を入力

aを入力

=CODE(B3) を入力

=MOD(B4-97+$B$2,26)+97 を入力

=CHAR(B5)を入力 文字コードを

文字にする

演習：シーザー暗号(1)

41/41

課題の提出

今日のMS-Excelのファイルを経情グループウェ アから提出する。

経情グループウェアが新しくなったので、注意す ること。

グループ名は『H24_情報セキュリティ』です。

ユーザーIDとパスワードは、ユニバーサルパス ポート等と同じです。

42/41

本日の資料

今日の資料は

http://flute.u-shizuoka-ken.ac.jp/~s-okubo/

の『授業関係』から取ることができます。

43/41

誤植のおもひで



28ページ目：

 誤：二進数表現

 正：16進数表現