大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2021年1月17日(令和3年1月17日)
本日から拙ブログは応用情報技術者試験の勉強を本格化させたuematu tubasaによる知識のアウトプット用記事及び参考書の代わりの記事を多く出します。
政治・経済系の記事は少なくなりますので、ご容赦いただければと存じます。
ディジタルフォレンジックスとは
ディジタルフォレンジックスは、コンピュータ/ネットワークフォレンジックスとも呼ばれ、さまざまな定義がある。
IPAの資料「インシデント対応へのフォレンジック
一般には、情報の完全性を保護し、データの厳密な保管引渡し管理を維持しながら、データの識別、収集、検査、および分析に科学的手法を適用することとみなされている。
技法の統合に関するガイド米国国立標準技術研究所による勧告」より
応用情報技術者試験は午後試験において「情報セキュリティ」が必須で回答しなければならない分野として指定されております。
その中で全く分からなかった単語が「ディジタルフォレンジックス」という単語です。
一応、応用情報技術者試験を実施しているIPA(情報処理推進機構)の資料から、単語の定義を調査したのですが、ちょっとわかりにくいです。
応用情報技術者試験の対策用のサイトに掲載されている情報を参考に「ディジタルフォレンジックス」について学びましょう。
ディジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することなのだそうです。
なお、IPAが公表している「インシデント対応へのフォレンジック 技法の統合に関するガイド米国国立標準技術研究所による勧告」によれば、フォレンジックプロセスは、収集・検査・分析・報告の4つのフェーズから成ります。
※参考記事:応用情報技術者試験ドットコムより
“forensics”には「法医学」「科学捜査」「鑑識」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」。
引用元:digital forensics
要するに、サイバー空間上の犯罪が横行しているので、原因究明や犯人特定のための鑑識を行うことが「ディジタルフォレンジックス」らしいです。
なぜかITパスポート試験ドットコムでも「ディジタルフォレンジックス」が詳細に紹介されておりました。
※参考記事:ITパスポート試験ドットコムディジタルフォレンジックス
選択肢を選ぶ際には「鑑識」のようなことをするのが「ディジタルフォレンジックス」であるという認識で考えれば、間違うことは無いようです。
公開鍵暗号方式
1. 受信者が秘密鍵を使って公開鍵を作成する
引用元:公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方式の基礎より
2. 送信者は受信者の公開鍵を取得する
3. 平文(暗号化したい文)を送信者が公開鍵を使い暗号化し送付する
4. 受信者が暗号文を受け取る。
5. 受信者は暗号文を秘密鍵で平文に復号化する
要するにデータを盗み見られることなくやり取りするためには、送信者が暗号化して、受信者は復号化(暗号化を解除すること)する必要がございます。
そのためには、どのような暗号方式でデータのやり取りをすればいいのかという話になります。
公開鍵暗号方式とは、受信者の公開鍵を使用して暗号化して、受信者が大切に保管している秘密鍵で復号化することにより、データを確認することができる仕組みのようです。
公開鍵暗号方式の最も大きなメリットはデータの安全性の高さです。
あたかも本人のような立ち振舞いをする「なりすまし」や、送受信されているデータを横から閲覧する「盗聴」などの脅威への対策となります。
また、1つだけ公開鍵を作成し公開すればいいだけなので、公開鍵の管理も容易です。
デメリットは高い安全性の裏返しとなりますが、暗号化・復号が複雑で処理時間がかかるという点です。
共通鍵暗号方式と比べて鍵のデータの長さを長く確保する必要があり、その分暗号化や復号化の処理に時間がかかります。
※参考記事:公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方式の基礎
認証局
公開鍵暗号方式でデータのやり取りをする際には注意しなければならないことがございます。
公開鍵暗号方式を使用する際には、はじめに通信相手に公開鍵を送信します。
しかし、ネットワーク経由での通信では通信相手が見えないため、第三者が通信相手に成りすまして公開鍵を送信する可能性があるのです。
そのため、公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認しなければなりません。
信頼できる第三者機関 (TTP: Trusted Third Party)に公開鍵の所有者を保証してもらう方法があります。
公開鍵とその所有者を保証する証明書(Certificate) を発行します。
証明書には、公開鍵とその所有者を証明する情報が記載され、改ざんを防ぐために TTP の署名が付与されます。
証明書を発行する TTP のことを、認証局 (CA: Certification Authority)と言います。
※参考資料:https://www.ipa.go.jp/security/pki/031.html
この認証局も応用情報技術者試験で出題されることがあるので、覚える必要がございます。
公開鍵暗号方式で必要な鍵の数
5人同士で暗号の通信を行う場合を考える.公開鍵暗号方式ではデータの暗号化で使う公開鍵とデータの復号で使う秘密鍵の2種類の鍵が必要です。
その2種類の鍵を5人がそれぞれ持つことになるので,必要な鍵の数は10個となる。
つまり,公開鍵暗号方式におけるn人同士で暗号の通信を行う場合の一般式となり,単に人数分の2倍にするだけである。
通信する人数が多くなると一般に,公開鍵暗号方式で必要な鍵の数は共通鍵暗号方式に必要な鍵の数より少なく済みます。
※参考記事:共通鍵暗号と公開鍵暗号に必要な鍵の数
デジタル署名
公開鍵暗号方式は送信者と受信者の鍵を逆にするとデジタル署名(電子署名)としても使えます。データの流れとしては下記のようになります。
1. 送信者は自分の名前を秘密鍵で暗号化し、受信者へ送付する
引用元:公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方式の基礎
2. 受信者は公開されている送信者の公開鍵を使って復号化する
3. 送信者の名前が表示される
ここで説明したいのはデジタル署名とは何かという点です。
デジタル署名は電子署名の一種です。
引用元:デジタル署名の仕組み
電子署名に「ハッシュ関数」、「公開鍵暗号方式」、「公開鍵暗号基盤(PKI)」という高度なセキュリティ技術を組み合わせています。
これらのセキュリティ技術は改ざんやなりすましを防止するのに有効です。
つまり、デジタル署名は通常の電子署名よりもさらにセキュリティレベルの高い証明となり、本人証明に加えて非改ざん性の証明も可能です。
要するに、デジタル署名とは、電子署名のさらに高度なものであり、本人証明に加えて、データが第三者によって改竄されていないことを証明することになります。
いわゆるハンコの電子版であり、新柄コロナウイルスの影響でリモートワークが主流になるオフィスワークにおいては必要な技術と言えます。
共通鍵暗号方式
1. 送信者は共通鍵を使って平文を暗号化する
引用元:公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方式の基礎より
2. 受信者は共通鍵を使って暗号文を復号化する
同じ共通鍵で暗号化したり復号化したりすることで、データをやり取りする方式のようです。
公開鍵暗号方式と共通鍵暗号方式を組み合わせたものとして、SSLが有名です。
SSLではまず、公開鍵暗号方式を使い、通信内容を暗号化するための「共通鍵」をサイトの運営者と閲覧者の間で共有します。
そして、共有された「共通鍵」を用いた共通鍵暗号方式で、個人情報やログイン情報などの通信データを暗号化して通信します。
拙ブログの冒頭が「https」で始まっているのでSSLが適用されています。
共通鍵暗号方式で必要な鍵の数
例えば5人同士で暗号の通信を行う場合を考えましょう。
通信用の鍵は1人あたり4個必要であり、5人は自分以外の4人と通信するので「5×4=20」
ただし,「AさんからBさん」と「BさんからAさん」のように2重にカウントしてるので2で割る必要があります。
※共通鍵だからAさんとBさんの通信用の鍵は1つだけで事足ります。
共通鍵暗号方式におけるn人同士で暗号の通信を行う場合の一般式は「(N(人数)×N-1)÷2で示すことが可能です。
以上、備忘録的な応用情報技術者試験関連記事でございました。