V.S.A. III

2005年12月アーカイブ

JISと国際規格の対応表(3) (JIS X5053 - X5063)

情報セキュリティに関するJIS規格と国際規格の対応表，第三弾．(第ニ弾からの続き)

今回は JIS X(情報セキュリティ)のうち，JIS X 5053 から JIS X 5063 の 10 規格です．未制定や廃止の情報なども含みますので，表が少し大きめ(33項目)です．

JIS規格番号	JIS規格標題	国際規格番号	国際規格標題	説明(日本規格協会ホームページより転載)
JIS X (情報処理)
X 5053:1998	セキュリティ技術　―　ｎビットブロック暗号の利用モード	ISO/IEC 10116:1997 (IDT)	Information technology - Security techniques - Modes of operation for an n-bit block cipher	ｎビットブロック暗号のための四つの利用モードを規定。ｎビットブロック暗号の応用（例えば，伝送データの保護，格納データの保護，認証など）において，各利用モードの仕様及びパラメタの値等の有用な参考を提供。
(廃止) X 5054:1996	セキュリティ技術　―　メッセージ復元を可能にするディジタル署名方式	(廃止) ISO/IEC 9796	Information technology - Security techniques - Digital signature scheme giving message recovery	移行先なし
(廃止) X 5055:1996	セキュリティ技術　―　ブロック暗号アルゴリズムによる暗号検査関数を用いるデータ完全性機構	(廃止) ISO/IEC 9797	Information technology - Security techniques - Data integrity mechanism using a cryptographic check function employing a block cipher algorithm	JIS X 5055-1:2003, X 5055-2:2003 へ移行
X 5055-1:2003	セキュリティ技術　―　メッセージ認証符号（ＭＡＣｓ）―　第１部：ブロック暗号を用いる機構	ISO/IEC 9797-1:1999 (IDT)	Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher	秘密かぎ及びｎビットブロック暗号を用いてｍビットＭＡＣを計算する六つのＭＡＣアルゴリズムを規定。
X 5055-2:2003	セキュリティ技術　―　メッセージ認証符号（ＭＡＣｓ）　―　第２部：専用ハッシュ関数を用いる機構	ISO/IEC 9797-2:2002 (IDT)	Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function	ｎビットを出力するハッシュ関数（又はそのラウンド関数）及び秘密かぎを用いてｍビットのＭＡＣを計算する３種類のＭＡＣアルゴリズムを規定。
X 5056-1:2002	セキュリティ技術　―　エンティティ認証　―　第１部：総論	ISO/IEC 9798-1:1997 (IDT)	Information technology - Security techniques - Entity authentication - Part 1: General	セキュリティ技術を用いるエンティティ認証機構に関する認証モデル，一般的な要件及び制約を規定。
X 5056-2:2002	セキュリティ技術　―　エンティティ認証　―　第２部：対称暗号アルゴリズムを用いる機構	ISO/IEC 9798-2:1999 (IDT)	Information technology - Security techniques - Entity authentication - Part 2: Mechanisms using symmetric encipherment algorithms	対称暗号アルゴリズムを用いるエンティティ認証機構を規定。
X 5056-3:2002	セキュリティ技術　―　エンティティ認証　―　第３部：ディジタル署名技術を用いる機構	ISO/IEC 9798-3:1998 (IDT)	Information technology - Security techniques - Entity authentication - Part 3: Mechanisms using digital signature techniques	非対称暗号技術に基づくディジタル署名を用いるエンティティ認証機構を規定。
X 5056-4:2002	セキュリティ技術　―　エンティティ認証　―　第４部：暗号検査関数を用いる機構	ISO/IEC 9798-4:1999 (IDT)	Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a cryptographic check function	暗号検査関数を用いるエンティティ認証機構を規定。
X 5056-5:2002	セキュリティ技術　―　エンティティ認証　―　第５部：ゼロ知識技術を用いる機構	ISO/IEC 9798-5:1999 (IDT)	Information technology - Security techniques - Entity authentication - Part 5: Mechanisms using zero-knowledge techniques	ゼロ知識技術を用いる三つの認証機構を規定。規定するすべての機構は片方認証である。これらの機構は，ゼロ知識の原理を用いて構成される。
未制定	(標題仮訳：「情報技術－セキュリティ技術－実体認証－第5部：ゼロノリッジ技術を使用する機構」	ISO/IEC 9798-5:2004	Information technology - Security techniques - Entity authentication - Part 5: Mechanisms using zero-knowledge techniques
未制定	(標題仮訳：「情報技術－セキュリティ技術－実体認証－第6部：手動データ転送を用いるメカニズム」)	ISO/IEC 9798-6:2005	Informationtechnology - Security techniques - Entityauthentication - Part 6: Mechanisms using manual data transfer
X 5057-1:2003	セキュリティ技術　―　ハッシュ関数　―　第１部：総論	ISO/IEC 10118-1:2000 (IDT)	Information technology - Security techniques - Hash-functions - Part 1: General	ハッシュ関数を規定し，認証，完全性及び否認防止サービスに適用。ハッシュ関数は，特定のアルゴリズムを用いて，任意のビット列を固定長のビット列に写像する。
X 5057-2:2003	セキュリティ技術　―　ハッシュ関数　―　第２部：ｎビットブロック暗号を用いるハッシュ関数	ISO/IEC 10118-2:2000 (IDT)	Information technology - Security techniques - Hash-functions - Part 2: Hash-functions using an n-bit block cipher	ｎビットブロック暗号アルゴリズムを用いるハッシュ関数について規定。この規格のハッシュ関数は，ｎビットブロック暗号アルゴリズムが既に実装されている環境に適している。
X 5057-3:2003	セキュリティ技術　―　ハッシュ関数　―　第３部：専用ハッシュ関数	ISO/IEC 10118-3:1998 (IDT)	Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions	専用ハッシュ関数，すなわち，ハッシュ関数として特別に設計されたものを規定。この規格のハッシュ関数は，ラウンド関数の繰返し使用に基づく。
未制定	(標題仮訳：「情報技術－セキュリティ技術－ハッシュ関数－第3部：専用ハッシュ関数」)	ISO/IEC 10118-3:2004	Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions
X 5057-4:2003	セキュリティ技術　―　ハッシュ関数　―　第４部：剰余演算を用いるハッシュ関数	ISO/IEC 10118-4:1998 (IDT)	Information technology - Security techniques - Hash-functions - Part 4: Hash-functions using modular arithmetic	剰余演算を用いた二つのハッシュ関数を規定。
X 5058-1:1998	セキュリティ技術　―　かぎ管理　―　第１部：枠組み	ISO/IEC 11770-1:1996 (IDT)	Information technology - Security techniques - Key management - Part 1: Framework	かぎ管理の目的；かぎ管理機構の基礎となる一般的なモデル；この規格の各部全体に共通なかぎ管理の基本概念；かぎ管理サービス；かぎ管理機構の特徴；ライフサイクル中のかぎ関連情報の管理の要件；ライフサイクル中のかぎ関連情報の管理の枠組み　以上を記述。枠組みは，特定のアンゴリズムのような，特定のアルゴリズムの使用から独立した，かぎ管理の一般的なモデルを定義。
X 5058-2:1998	セキュリティ技術　―　かぎ管理　―　第２部：対称暗号技術を用いるかぎ確立機構	ISO/IEC 11770-2:1996 (IDT)	Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques	有効なセキュリティ方針に従って，対称型又は非対称型の暗号アルゴリズムで使用する，暗号かぎ関連情報の取り扱い手順のうち，対称暗号技術を使用するかぎ確立機構を規定。
X 5058-3:2000	セキュリティ技術　―　かぎ管理　―　第３部：非対称暗号技術を用いるかぎ確立機構	ISO/IEC 11770-3:1999 (IDT)	Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques	非対称暗号技術を用いるかぎ管理機構を規定。
X 5059-1:1999	セキュリティ技術　―　否認防止　―　第１部：総論	ISO/IEC 13888-1:1997 (IDT)	IT security techniques - Non-repudiation - Part 1: General	否認防止サービスの目的は，主張された行動又は事象が発生したか否かの紛争を解決するために，その事象又は行動に関する証拠を生成し，収集し，管理し，利用可能にし，有効性を確認することである。暗号技術に基づく証拠を提供する否認防止機構のためのモデルを規定。最初に，様々な否認防止サービスに汎用的な否認防止機構を規定。
未制定	(標題仮訳：「情報技術－セキュリティ技術－非否認－第1部：一般」)	13888-1:2004	IT security techniques - Non-repudiation - Part 1: General
X 5059-2:1999	セキュリティ技術　―　否認防止　―　第２部：対称暗号技術を用いる機構	ISO/IEC 13888-2:1998 (IDT)	Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques	否認防止サービスに使用可能な一般的な構造，発信元の否認防止（ＮＲＯ）サービス，配達の否認防止（ＮＲＤ）サービス，差出しの否認防止（ＮＲＳ）サービス，及び輸送の否認防止（ＮＲＴ）サービスを提供するために使用可能な，通信に関する幾つかの特定の機構を規定。
X 5059-3:1999	セキュリティ技術　―　否認防止　―　第３部：非対称暗号技術を用いる機構	ISO/IEC 13888-3:1997	Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques	非対称暗号技術を用いる，通信に関する幾つかの特定の否認防止サービスのための機構を規定。
X 5060:1994	データ暗号技術　―　暗号アルゴリズムの登録手続	ISO/IEC 9979:1991 (IDT)	Data cryptographic techniques -- Procedures for the registration of cryptographic algorithms	暗号アルゴリズムの登録手続及び登録エントリの形式を規定。登録簿へのエントリ申請者及び登録機関の利用を目的とする。
未制定	(標題仮訳：「情報技術－セキュリティ技術－暗号アルゴリズムの登録手順」)	ISO/IEC 9979:1999	Information technology - Security techniques - Procedures for the registration of cryptographic algorithms
X 5061-1:2001	セキュリティ技術　―　添付型ディジタル署名　―　第１部：総論	ISO/IEC 14888-1:1998 Corrected:1999 (IDT)	Information technology - Security techniques - Digital signatures with appendix - Part 1: General	任意長のメッセージに対する複数の添付型ディジタル署名機構を規定。添付型ディジタル署名の一般的な原則及び要件を含む。
X 5061-2:2001	セキュリティ技術　―　添付型ディジタル署名　―　第２部：識別情報に基づく機構	ISO/IEC 14888-2:1999 (IDT)	Information technology - Security techniques - Digital signatures with appendix - Part 2: Identity-based mechanisms	任意長のメッセージに対する複数の添付型ディジタル署名機構を規定。エンティティ認証，データ発信者認証，否認防止，及びデータの完全性を提供する方式に適用。
X 5061-3:2001	セキュリティ技術　―　添付型ディジタル署名　―　第３部：証明書に基づく機構	ISO/IEC 14888-3:1998 Corrected:1999 (IDT)	Information technology - Security techniques - Digital signatures with appendix - Part 3: Certificate-based mechanisms	任意長のメッセージに対する複数の添付型ディジタル署名機構を規定。データ発信者認証，否認防止，及びデータの完全性を提供する方式に適用。証明書に基づく添付型ディジタル署名機構を規定。
X 5062:2003	セキュリティ技術　―　ディジタル署名技術の応用を支援するためのＴＴＰサービス仕様	ISO/IEC 15945:2002 (IDT)	Information technology - Security techniques - Specification of TTP services to support the application of digital signatures	文書の創作の否認防止を目的としたディジタル署名技術の応用を支援するために必要とされるＴＴＰ（Ｔｒｕｓｔｅｄ　Ｔｈｉｒｄ　Ｐａｒｔｙ：信頼できる第三者機関）サービスを規定。
X 5063-1:2005	タイムスタンピングサービス－第１部：枠組み	ISO/IEC 18014-1:2002 (IDT)	Information technology - Security techniques - Time-stamping services - Part 1: Framework	次のことを規定。タイムスタンピング機関の目的を明確にする；タイムスタンピングサービスが基礎とする一般モデルを記述する；タイムスタンピングサービスを定義する；タイムスタンピングの基本プロトコルを定義する；関連するエンティティ間のプロトコルを規定する。
未制定	(標題仮訳：「情報技術－セキュリティ技術－時刻スタンプサービス－第2部：独立トークン信号の生成メカニズム」)	ISO/IEC 18014-2:2002	Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens
未制定	(標題仮訳：「情報技術－セキュリティ技術－時刻スタンプサービス－第3部：連結トークン生成のメカニズム」)	ISO/IEC 18014-3:2004	Information technology - Security techniques - Time-stamping services - Part 3: Mechanisms producing linked tokens

いかちょー (2005-12-13 11:00) | コメント(0)| トラックバック(0)

セキュリティホールを見つけたらキミはどうする？

小野さんの「ITアーキテクト諸君、君は本当に姉歯建築士を笑えるか?ユーザビリティ版」を読んで，12月8日に拝聴したInternet Week 2005 - Security Day の「Webセキュリティに何が必要か？」というパネルセッションの話を思い出した．

モデレータの西本さん(JNSA理事・幹事/株式会社ラック)は冒頭で9つのポイントを指摘していた．

つぎはぎのシステム
大量のプログラム
ちゃんとしたシステムか見分けられない
瑕疵担保責任とセキュリティ問題
第三者(利用者)の脆弱性発見
事件発生時の復旧困難性
事件発生が気がつきにくい
すぐ作れ！安く作れ！
サイトオーナはITを知らない

そして，NTTデータの西尾さんは

「(脆弱性に対して)自分達が発見者となる場合もある．現場では，わかっていて製品をそのまま出してしまうケース：最近の建設業者の偽装問題のようなケース」

も隠れているのではないかと指摘する．

あながち，無いとはいいきれないと思う経験がある．私は昔，ISO9001 の取得後，見つけたバグを即座に直せないという状況に直面したことがあるのだ．ある保守項目にしたがってプログラムを修正するのだが，修正範囲ではない周辺に見つけたバグを目の前にして，一緒に直すことが出来ないということが起きた．これはつまり，修正履歴をきちんと管理するための正しい姿勢なのだが，見つけたバグを直すためには，発見した箇所の報告書を作成し，優先付けを行い，レビューを含む作業履歴を残して修正を行わなければならなかった．等号を不等号にするといったような，たった一文字の修正だったと記憶している．この手続きを進めるのが嫌で，見てみぬふりをしようかと思ったくらいだ．

プログラムの作成現場では，こんなことが起きていないだろうか．バグに限らず，セキュア・プログラミングから外れたコードを見つけても，見てみぬふりをしているかもしれない．あるいは，デバッグコードに脆弱性が含まれていることはチェックしていないかもしれない．トラブル解析のためにデバッグ・フラッグを ON にして運用したとたんに，脆弱性が現れたりするかもしれない．

建築業界では，検査する手続きが決まっているし，少なくとも使用されている技術は，国土交通省で認められたものを使用している．柱や壁の強度は材料とともに基準があるわけだ．受け取る側もそれらの基準に照らし合わせて検証すればよい．しかし，ソフトウェアにはそれがない．情報セキュリティの分野でも何かしらの基準を作ることも可能だが，逆にその基準を満たしてさえいれば，責任から逃れられるという利用方法に流れる可能性があり，政府も慎重な態度をとっているようである．

IT業界にいる我々が姉歯建築士を笑えるだろうか．「すぐ作れ！安く作れ！」というのは，IT業界でも同じだ．Webアプリケーションの構築はビジネスのスピードについていけているのか．本当に品質を確保し，情報セキュリティを考慮して構築されているのか．建築業界で起きた事件は，明日のIT業界の話なのだ．

いかちょー (2005-12-12 17:00) | コメント(0)| トラックバック(5)

情報セキュリティガバナンスの施策を公開しよう

12月9日(金)に経済産業省主催の「情報セキュリティガバナンスシンポジウム」に行ってきましたので，そのあたりの話．．．をするその前に．

先日，忘年会で私の誕生日だ！と宣言したら，ケーキでお祝いしていただきまして．．．急な宣言にもかかわらず，さすが幹事！と思っていたわけですが．．．

なんと，バームクーヘン二段だったというオチが(笑)
一部からはガムテープでもよかったんじゃないか，とか．

でも，うれしかったです．涙がちょちょぎれました(ToT) (爆)

さて，前置きはこのくらいにして本題．

情報セキュリティガバナンスシンポジウムでの主題は，やはり「情報セキュリティの実施を企業価値に変えよう！」ということ．これは「戦略セキュリティ」(11月20日のブログ参照)という私の持論でもあるわけですが，2006年はこれが顕著に出てくる年になると思っています．

NISC(内閣官房情報セキュリティセンター)の山口情報セキュリティ補佐官も紹介していましたが，現在パブリックコメントに付されている「ＩＴ新改革戦略(案)」の中でも，「情報セキュリティ対策レベルの評価を入札条件等の一つとする」としています．同じパラグラフでは，情報セキュリティガバナンスに言及しています．

弊社でも「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」に則って，いろいろ進めているようですが，なかなか見えてきません．中にいて見えないのだから，外からはまったく見えないだろうと想像できます．

今までは，情報セキュリティの施策は外に出すものではないという風潮がありましたが，今後はどんなことをやっているのかを外部に見せていくことがあたりまえになっていくはずです．今取り組んでいることを見せて，いろいろな意見をもらうことも大切なことだと思っています．

どんなことをどんな風にやっているのか．少しずつこのブログで公開できればよいなぁと考えています．

いかちょー (2005-12-12 12:00) | コメント(0)| トラックバック(0)

JISと国際規格の対応表(2) (JIS X0008 - X5006)

情報セキュリティに関するJIS規格と国際規格の対応表，第二弾．(第一弾からの続き)

今回は JIS X(情報セキュリティ)のうち，JIS X 0008 から JIS X 5006 の 5 規格です．

JIS規格番号	JIS規格標題	国際規格番号	国際規格標題	説明(日本規格協会ホームページより転載)
JIS X (情報処理)
X 0008:2001	情報処理用語　―　セキュリティ	ISO/IEC 2382-8:1998 (MOD)	Information technology - Vocabulary - Part 8: Security	情報処理におけるセキュリティ用語，定義及び対応英語について規定。
X 0160:1996	ソフトウェアライフサイクルプロセス	ISO/IEC 12207:1995 (IDT)	Information technology - Software life cycle processes	明確に定義された用語を使い，ソフトウェアライフサイクルプロセスの共通枠組を規定しており，ソフトウェア産業界で引用することができる。プロセス，アクティビティ及びタスクで構成され，ソフトウェアを含むシステム，単体ソフトウェア製品及びソフトウェアサービスを取得するとき，並びにソフトウェア製品の供給，開発，運用及び保守をするときに適用。ソフトウェアは，ファームウェア中のソフトウェア部分を含む。
X 5003:1987	開放型システム間相互接続の基本参照モデル	ISO 7498:1984 (MOD) ISO 7498:1984/ADDENDUM 1 (MOD)	Open Systems Interconnection - Basic reference model	開放型システム間相互接続の基本参照モデルについて規定。
未制定	(標題仮訳：「情報技術－開放型システム間相互接続－基本基準モデル－基本モデル」)	ISO/IEC 7498-1:1994	Information technology - Open Systems Interconnection - Basic Reference Model: The Basic Model
X 5004:1991	開放型システム間相互接続の基本参照モデル　―　安全保護体系	ISO 7498-2:1989 (IDT)	Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture	基本参照モデルで規定している安全保護サービス及びその関連機構について全般的な事項。参照モデル内で安全保護サービス及びその関連機構の位置付けの定義
未制定	(標題仮訳：「情報技術－開放型システム間相互接続－基本基準モデル－命名及びアドレス指定」)	ISO/IEC 7498-3:1997	Information technology - Open Systems Interconnection - Basic Reference Model: Naming and addressing
X 5006:1991	開放型システム間相互接続の基本参照モデル　―　管理の枠組み	ISO/IEC 7498-4:1989 (IDT)		ＯＳＩ管理に関する現在及び将来の規格の開発を協調のとれたものにするための枠組みを確立し，これらの規格の共通基準　（ａ）ＯＳＩ管理に関する用語を定義し，ＯＳＩ管理の概念を規定。　（ｂ）ＯＳＩ管理対象の概略，ＯＳＩ管理が提供するファシリティ，ＯＳＩ管理の構造を規定。　（ｃ）ＯＳＩ管理の動作を規定。　を規定。ＯＳＩ管理に関するサービス又はプロトコルについては規定しない。システムの実装仕様書及び実装の適合性を検証するための基準となるものではない。

JIS X 0008 は，一度は目を通しておくと良いと思います．GMITS などと微妙に定義が異なったりするところもありますが，基本的な用語は抑えておくべきでしょう．

いかちょー (2005-12-07 11:10) | コメント(0)| トラックバック(6)

電子掲示板とアングラ

栃木の少女殺人に対する犯罪予告と思われる書き込みが電子掲示板にあったという報道がありました．非常に残酷な事件ですが，このような予告があったのなら，事前になんとかならなかったのかという想いは誰もが抱くことでしょう．今回はこれに関連して，私の想いを書きます．

　この掲示板の犯罪予告の話を聞いて思い出したのは，自殺サイトと呼ばれる掲示板の話です．人間社会学を研究されている先生から自殺サイトの問題点と重要性について，お話を伺ったことがあります．

　自殺サイトでの書き込みの大半は実行には移されないらしいですが，ふっと実行に至る境界点があるのだそうです．また，「ニセモノ」も当然混じっていて，良いニセモノと悪いニセモノがいるそうです．良いニセモノは自殺に至らないように誘導する人．悪いニセモノは自殺に至るように背中を押す人．心理学の専門家で，良いニセモノをやっている先生も中にはいるそうです．

　問題なのは，これらの書き込みが本当かウソかなかなか判断がつかないことと，この掲示板の存在自体が自殺行為に至る雰囲気を増長させている可能性があるということです．一方で，このような掲示板を閉鎖してしまうと，アングラ(アンダーグラウンド)に潜ってしまい，結局，対策も何も出来なくなってしまうため，掲示板の存在が重要になっているということです．

　犯罪予告にしても同様で，掲示板があるからこそ自己顕示欲を増長させる一方で，アングラに潜んだり予兆が見えなくなると事前防止策が打てなくなります．

　そうした中で，警察の事前対応には現在の制度の中では限界があると聞きます．事件が起こってから対応する従来のからの仕組みの中では，予兆があっても掲示板のログを証拠として強制的には取得できないと言います．この点をめぐって刑法の改正が検討されているようです．

　私は法律の専門家ではないので詳しいことはわかりませんが，同じく検討されている「共謀罪」というのも，テロなどの犯罪を事前に防ぐためのものだそうです．ただ，共謀罪捜査に歯止めがないと，いたずら密告という別な弊害も生む可能性もあります．

　話が少しそれてしまいました．
　ログが強制的に取得できることが周知された場合，結局，匿名の投稿はなくなってしまうかもしれません．そうすると，掲示板を廃止したり，記事を削除したりするのと同じように，アングラの世界に隠れてしまうことが考えられます．ここが難しい問題です．

　コンピュータ･フォレンジクスは，すでに犯罪捜査の手法として確立しつつあります．防止という面から，さらに情報技術が関与できるところはないのか．情報セキュリティの一環として，引き続き検討していかなければならないと思っています．

電子掲示板とアングラの続きを読む

いかちょー (2005-12-06 11:05) | コメント(0)| トラックバック(1)

JISと国際規格の対応表(1)

「規格四面のお風呂の中で～」という記事を2005/11/11に書きましたが，その続編．
情報セキュリティに関するJISと国際規格の対応表を，少しずつ公開していきます．
(だんだん，タイトルに力がなくなってきました．．．orz)

手始めに，JIS Q から，"Q 2001", "Q 15001", "Q 19011"の三つ．

JIS規格番号	JIS規格標題	国際規格番号	国際規格標題	説明(日本規格協会ホームページより転載)
JIS
JIS Q (管理システム)
Q 2001:2001	リスクマネジメントシステム構築のための指針	対応なし		リスクマネジメントシステム構築のための一般的な原則及び要素を提供。原則及び要素は，どのような組織にも適用でき，かつ，どのようなリスクにも適用。リスクマネジメントシステムの認証規格としての使用を意図していない。
Q 15001:1999	個人情報保護に関するコンプライアンス・プログラムの要求事項	対応なし		個人情報の全部若しくは一部を電子計算機などの自動処理システムによって処理している，又は自動処理システムによる処理を行うことを目的として書面などによって処理している，あらゆる種類，規模の事業者に適用。
Q 19011:2003	品質及び／又は環境マネジメントシステム監査のための指針	ISO 19011:2002 (IDT)	Guidelines for quality and/or environmental management systems auditing	監査の原則，監査プログラムの管理，品質マネジメントシステム監査及び環境マネジメントシステム監査の実施，並びに品質及び環境マネジメントシステム監査員の力量に関する手引を提供。

JIS Q 15001 はいわゆる「Pマーク制度」の基本となっている要求事項です．

いかちょー (2005-12-05 17:30) | コメント(0)| トラックバック(24)

RBAC ってなに？

ちょっと気になったので，RBAC について．
　kawabe さんのブログ「カルテ管理システム(11/21) -- RBAC」や「RBAC(Role-based Access Control)を超えて...」を読んで，改めて RBAC について簡単に書いてみることにしました．．

　RBAC とは "Role Based Access Control" の略で，アクセスの主体(Subject)の"Role" に応じて，客体(Object)へのアクセス権限を決めようというものです．

「アクセス制御」の(歴史的に)最も有名なモデルは，Bell と LaPadula によって定義された「Bell-LaPadulaモデル(BLPモデル)」だと思いますが，このモデルは，米国国防総省によって軍事機密を守るために開発されたもので，秘匿性モデルに分類されます．

　機密レベルが上位の者が下位の者に機密を漏らすことを阻止するために考えられたモデルで，下位の者が上位に報告(write)することは出来るけれども，上位の者が下位に漏洩(write)できないように考えられています．「権限」という考え方で考えると上位になるほど権限が大きくなるように思われるかもしれませんが，BLPモデルではそれよりも機密の漏洩に主眼を置き，そのため「秘匿性モデル」と呼ばれています．

　現在は廃止されていますがTCSEC ("Trusted Computer System Evaluation Criteria"，通称オレンジブック)という評価基準の最高位基準では，この Bell-LaPadulla の実装が義務付けられています．(TCSEC に代わり現在は JIS X 5070 (ISO/IEC 15408)が使用されています)

「上位の権限」という考えに基づいたモデルは「完全性モデル」と呼ばれ，不正な更新の阻止に主眼が置かれています．このモデルには，Bibaモデルなどがあります．

　近年では，現実の世界において，より複合的な組織やグループの形成，個人の役割の多重化などが進む中で，コンピュータシステムの世界もこれに合わせて役割によって権限の範囲を設定するモデルが主流になってきています．役割を元に権限を設定することから，Role Based Access Control と呼ばれ，RBAC(アールバック)と略記します．さまざまなRBACモデルが提案されていますが，現在はNIST(National Institute of Standards and Technology)によって提案されたRBACモデルがANSIで承認され，標準となっています．

　RBACでは，一般ユーザの役割と権限の制御だけでなく，管理者の権限も分割することが出来ます．たとえば，Webサービスのプロセスや資源を管理する者と，ログを管理するもの，ユーザの管理をする者などに分けて必要な権限を与えるということが可能です．このような考え方を最少特権と呼びます．すなわち役割(ロール)に応じた必要な権限を最小限に与えるという考え方です．

　このような役割と権限の割り当て方針をアクセス制御ポリシーと呼び，アクセス制御ポリシーに従ってアクセス制御の管理を行う者を，一般のシステム管理者と区別して情報セキュリティ管理者と呼ぶ場合があります．

　RBAC と似たようなモデルに，TE(Type Enforcement)というものがあります．
　 TEとは，アクセス制御のための行列を定義して，対象物に操作を行おうとする主体のアクセスを制御するモデルです．厳密にはRBACとは異なりますが，同一視する場合もあります．TEでは，操作する側の主体の属する「ドメイン」と，操作される側の対象の属する「タイプ」を定義し，それらを行列で表して，許可される操作を記述します．

　セキュアOSとして注目されているSE-Linuxは，RBACとTEを実装しています．

　IPA(独立行政法人情報処理推進機構)から「アクセス制御に関するセキュリティポリシーモデルの調査(2005/04/08)」が報告されていますので，興味のある方は一読されると良いと思います．

いかちょー (2005-12-02 14:05) | コメント(0)| トラックバック(9)

« 2005年11月 | メインページ | 2006年2月 »

プロフィール

いかちょー

いかちょーこと五十嵐智です。
情報セキュリティ分野に興味があります。
一応、CISSP ホルダー。

SF者です。どうぞよろしく。

プロフィール詳細 (Google プロフィール)

カテゴリ

月別アーカイブ

RSSフィード