平成18年度テクニカルエンジニア情報セキュリティ午後Ⅰ問題（問4）

SEのための情報セキュリティ対策

情報セキュリティプロフェッショナル試験対策　過去問掲載

平成18年度テクニカルエンジニア情報セキュリティ午後Ⅰ問題（問4）

問4　リモートアクセスシステムの構築に関する次の記述を読んで，設問1～3に答えよ。
　
　E社は，従業員数120名のソフトウェア開発業者で，海外にも開発拠点をもっている。従業員は，E社のメールサーバを利用した電子メール（以下，メールという）の送受信を行っている。E社の営業部には20名の従業員が在籍しており，国内外の出張がしばしば発生する。しかし，出張時にメールの送受信ができず，これまでにも営業部の従業員から苦情が寄せられていた。そこで，E社の情報システム部では，リモートアクセスシステムを新たに構築することになり，セキュリティ技術に詳しいM君が中心となって製品の検討を開始した。
　
〔リモートアクセスシステムと製品の概要〕
　リモートアクセスシステムは，サーバ（以下，SVという）とクライアント（以下，CLという）から構成される。リモートアクセスシステムの導入によって，従業員は社外のネットワークから，SVを経由してメールサーバに接続することが可能になる。M君は，リモートアクセスシステムを構築するに当たり，市販製品の中から製品Pと製品Qを候補として選び出した。製品Pは，Webインタフェースをもち，クライアントソフトウェアとしてブラウザを使用する。利用者の認証には，利用者IDとパスワードを利用する。一方，製品Qは，サーバソフトウェア及びクライアントソフトウェアから構成された製品で，利用者の認証には，各従業員が作成した公開鍵と秘密鍵のペアを利用する。
　
〔製品仕様の確認〕
　M君は，情報システム部主任のN氏と共同で，製品P，Qの仕様確認を行うことにした。次は，そのときのM君とN氏の会話である。

N氏：	リモートアクセスシステムは，主に出張先や外出先からメールを送受信するときに使用することになります。インターネット経由の接続では，不正な攻撃者が従業員になりすますことや，通信路での［　　a　　］が問題になりますね。
M君：	はい。SVに接続してくる利用者の認証と通信路の暗号化は必須の機能です。
N氏：	まず，製品Pの処理手順を教えてください。
M君：	はい。製品Pはサーバ認証にSSLを使用します。図1に製品Pの処理手順を示します。なお，SSLハンドシェイク手順は簡略化してあります。

M君：	CLから接続要求があると，SVからCLに対してSVの証明書が送られます。CLはSVの証明書の有効性確認を行った後，［　　b　　］の公開鍵で暗号化した乱数をSVに送信します。また，この乱数を基に，共有鍵が生成されます。次に，SVは，共有鍵を用いて，それまでに送受信されたすべてのメッセージのMAC値を計算し，CLに返信します。そして，CLは，MAC値の検証を行います。
N氏：	製品Pでは，利用者の認証をどのように行うのですか。
M君：	利用者がブラウザに入力した利用者IDとパスワードを確認することによって，認証を行います。送受信される利用者IDとパスワードは，共有鍵によって暗号化されています。また，利用者IDとパスワードは，従来から従業員に配布しているものを利用できます。
N氏：	製品Pは，専用クライアントソフトウェアをインストールする必要がないので，比較的容易に導入できますね。
M君：	はい。しかし，クライアント端末で使用できるのはブラウザに限定されるので，既存のメールシステムの改修が必要になります。
N氏：	そうですか。次に，製品Qの仕様について確認しましょう。
M君：	はい。図2に製品Qの処理手順を示します。

N氏：	製品Qでは，あらかじめ設定しておいたアドレスのSVに接続し，認証処理を行うのですね。図2の処理手順2で，SVが公開鍵を送信していますが，製品Qでは，SVの公開鍵をCLに事前登録するようになっています。それはなぜですか。
M君：	セッション鍵は，図2の処理手順2の後に生成されますが，SVの公開鍵を事前登録していない場合，不正な攻撃者がセッション鍵を入手できる可能性があるからです。製品Qでは，その対策として，送信されてきたSVの公開鍵が，事前登録されている公開鍵と一致するかどうかを照合します。
N氏：	利用者の認証はどのように行うのですか。
M君：	SVは，図2の処理手順4で送信した乱数の値と，処理手順5でCLが返信した乱数の値が同じかどうかを照合し，正当な利用者かどうかを確認します。

　
〔製品の運用確認〕

N氏：	製品の仕様は分かりました。製品を選ぶに当たって，運用面についても確認しておきたいのですが，どのような検討課題がありますか。
M君：	まず製品Pですが，正しいSVに接続していることを保証するためには，SVの証明書の有効性確認だけでは十分ではありません。(ア)接続しているURLの確認や，(イ)SVの証明書に関するブラウザの警告メッセージの確認を，利用者に促す必要があります。
N氏：	従業員の中には，警告メッセージを読み飛ばしてしまう人も多いようですね。製品Qについても，何か検討課題はありますか。
M君：	そうですね。鍵の配布方法や登録方法を検討する必要があります。まず，社内サイトを活用して，SVの公開鍵を安全に事前配布します。また，各従業員が専用のソフトウェアを利用して秘密鍵と公開鍵のペアを作成しますが，作成した公開鍵を安全な方法でSVに登録しなければなりません。
N氏：	それでは，製品P，製品Qの利点と欠点を整理しましょう。
M君：	製品Pは，専用クライアントソフトウェアを必要としないことから，クライアント端末に導入しやすいと思います。しかし，既存のメールシステムの改修が必要なので，製品Qに比べて費用がかかります。製品Qは，製品Pと比べて安全に運用される可能性が高いと思います。しかし，運用においては，従業員の公開鍵の登録や更新をサポートしなければなりません。
N氏：	リモートアクセスシステムの利用者が少ないことを考慮すると，製品Qの方がよいのではないでしょうか。
M君：	それでは，製品Qを購入して，リモートアクセスシステムを構築することにします。

　
設問1　本文中の［　　a　　］，［　　b　　］に入れる適切な字句を，それぞれ5字以内で答えよ。
　

　
設問2　製品Pについて，(1)～(3)に答えよ。

(1)	図1の処理手順2と3の間で行われるSVの証明書の有効性確認は，三つの処理からなる。三つの処理のうち，署名値の照合，証明書の有効期限確認のほかに，証明書の有効性確認の観点から行うべき処理を，15字以内で述べよ。
(2)	図1の処理手順3と4では，攻撃者がSVになりすますことができないような処理手順になっている。なりすましができない理由を，25宇以内で述べよ。
(3)	本文中の下線(ア)及び(イ)について，利用者が確認を怠った場合に攻撃を許すことになってしまう理由を，それぞれ30字以内で述べよ。

　
設問3　製品Qについて，(1)，(2)に答えよ。

(1)	図2の処理手順で，従業員の公開鍵を用いて生成されるデータを，番号1～6の中から選んで答えよ。
(2)	SVの公開鍵を事前登録せず，図2の処理手順において公開鍵の照合処理を行わなかった場合に，攻撃者がセッション鍵を入手できる可能性がある。可能性として考えられる入手方法を二つ挙げ，それぞれ40字以内で具体的に述べよ。

【午前】情報セキュリティアドミニストレータ
【午後】情報セキュリティアドミニストレータ

【午前】テクニカルエンジニア情報セキュリティ
【午後】テクニカルエンジニア情報セキュリティ

【午前】情報セキュリティプロフェッショナル
【午後】情報セキュリティプロフェッショナル

スポンサードリンク

スポンサードリンク

スポンサードリンク

免責事項　／　サイトマップ　／　リンク　／　　問い合わせ

平成18年度テクニカルエンジニア情報セキュリティ午後Ⅰ問題 （問4）