この記事と関連の高い記事
関連キーワード:セキュリティ関連キーワード:マインドマップ
マインドマップで学ぶ技術者のためのシステムセキュリティ対策入門(第4回)- マインドマップで学ぶ技術者のためのシステムセキュリティ対策入門(第3回)
- マインドマップで学ぶ技術者のためのシステムセキュリティ対策入門(第2回)
- 第一回:マインドマップで学ぶ、技術者のためのシステムセキュリティ対策入門
マインドマップで学ぶ-技術者のためのシステムセキュリティ対策入門(第5回)
2009年03月01日作成
梅原伸行
システム的なセキュリティ対策周辺を図解していく本連載ですが、今回は「改ざん」に対するシステムセキュリティ対策のポイントを取り上げたいと思います。
まず、「改ざん」という言葉の意味について考えてみましょう。 「改ざん」の「ざん(竄)」の字 は、「穴」と「鼠(ネズミ)」に分けることができますが、元々、「ネズミが巣穴に入った」(つまり「かくれた」「のがれた」)状態を表しています。転じて、「文字を変える」という意となり、「改竄」は「文書などの字句を直すこと。特に、悪用するために、勝手に直すこと」 という辞書の定義となっています。 さて、「ざん」の字がひらがなで表記されていても、「改ざん」は今ではよく知られた言葉ですので、その意味は今更説明を受けるまでもないと思います。2005年11月に発覚した「耐震強度構造計算書偽装事件」以来、「売上改ざん」「賞味期限改ざん」、「年金改ざん」など、「改ざん」にまつわる事件は後を絶ちません 。システム寄りでは「Webサイトの改ざん」が代表的ですが、これらの多くは、「悪用するために勝手に直す」という辞書の定義に該当します。
一方、システムでは、悪意なく「改ざん」してしまうというケースもあります。例えば、「編集権限のないユーザがネットワーク上の共有ファイルを誤って上書きしてしまった」、「誤操作によってデータを削除してしまった」、「有効期限を誤って設定してしまったため、ユーザがアクセスできなくなった」などの場合です 。
悪意の有無に関わらず、「改ざん」は情報セキュリティの「完全性」 に対する「脅威」となりますので、何からの対策が求められます。また、ワープロや表計算シートなどの電子データは、一般に簡単にコピーができ、編集しても痕跡が残らない性質のため、税務書類や契約書、受注文書、カルテ、営業報告書など「原本(本物)であるか」(真正性 )が問われる記録類の場合、システムで補う必要があります。
電子データの具体的な「改ざん」防止策としては、「ディジタル署名(電子署名)」が有効です。「ディジタル署名」は、現実世界の「署名」や「押印」をディジタルの世界に持ち込んだもので、作成者(または送信者)が確かに本人であり、メッセージ(文書やメール)が「改ざん」されていないことを証明する仕組みです。 どのように本人であるかどうか証明するかというと、「公開鍵暗号方式」という暗号技術を利用して行うのですが、「送信者」と「受信者」の間のやり取りは、以下のようなステップになります。
- 1. 送信者はメッセージをハッシュ関数 で演算処理して特徴的なパターンを生成。(「メッセージダイジェスト」という。)
- 2. 生成された「メッセージダイジェスト」を送信者だけが知る「秘密かぎ」で暗号化する。(暗号化されたメッセージダイジェストを「署名」という。)
- 3. 送信者は、メッセージに「署名」を添付して受信者に送付する。
- 4. 受信者は、受け取った「署名」を送信者の「公開鍵」で復号する。復号できれば、対応する「秘密かぎ」を持つ本人から送られてきたことが証明できる。また、受信者が受け取ったメッセージをハッシュ関数で処理して生成したメッセージダイジェストと復号したものが一致すれば、改ざんされていないことが証明できる。
このように書くと、やや複雑な印象を受けるかもしれませんが、実際にはメールクライアントやOffice製品 等のアプリケーションがバックグラウンドで処理してくれますので、ユーザが意識する必要はありません。
ところで、上記の「公開鍵暗号方式」の場合、一つ問題があります。それは、どのように「秘密鍵」を秘匿し、「公開鍵」を配布するかということです。そのための仕組みが「PKI(Public Key Infrastructure:公開鍵暗号基盤)」です。次回は、「改ざんを防ぐ!」の後編として「PKI」とその応用例について取り上げたいと思います。
脚注
1.「竄」の字の書き順については次を参照。http://kakijun.main.jp/page/zan200.html
2.「大辞泉」による定義。
3.他にも、「タイムカード改ざん」、「中古車メーター改ざん」、「カルテ改ざん」などがある。
4.他者が関係していなくても、「自分が作成した最新の文書ファイルを古いもので上書きしてしまった」、「うっかり大切なメールを削除してしまった」というケースがある。この対策としては、日頃のバックアップの習慣が重要である。ちなみに、Mac OS X Leopardの「Time Machine」を利用すると一時間毎にメールを含むあらゆる更新を外付けHDDに自動的にバックアップし、保存された任意の時刻の状態に戻すことができる。いずれにせよ、データ喪失事故はいつ発生するか分からないため、「バックアップを取っていないときに限ってHDDがクラッシュする」という「マーフィーの法則」を肝に銘じておく必要があるだろう。
5.「完全性(Integrity)」:「情報および処理方法が正確であること、および完全であることを保護すること。他の影響を受けず、情報が改ざんされずに正確に処理できる状態。」(ISMS認証基準Ver2.0による定義)
6.「しんせいせい」と読む。
7.MD5やSHA-1など。暗号化ではないため、ダイジェストから元のメッセージへの復号はできない。
8.MS Wordの場合、「ツール」-「オプション」の「セキュリティ」において「デジタル署名」を設定する。
関連キーワード:マインドマップ
