V.S.A. III

2006年11月アーカイブ

運用者のセキュリティまとめ - 運用セキュリティ #7

こんにちは，五十嵐です．6回に渡って運用者のセキュリティを書いてきました．今回はまとめ，ひとまず最終回です．

脆弱性が見つかった時にその情報のハンドリング体制に運用者がどのように関わるのか，あるいは関わらないのか．保守なども同時に行っているような場合には関わらざるを得ないが，その場合には運用者への情報公開の範囲をどのように絞るのか．
触れるデータは極力少なくする．触れるデータを最少にすることで，事故の発生が抑えられるとともに，運用者が疑われることが少なくなる．
OS のログインと運用アプリケーションのログインを明確にする．ユーザアカウントの共有使用は極力避け，誰がどのようなオペレーションを行ったのかをあとでわかるようにする．
作業の記録を残す．誤った操作を後に追及するためではなく，正しい操作を行ったことを後に証明する記録となる．
バックアップメディアなどの可搬媒体には封緘をする．
二名以上で作業を行う．操作内容の確認とともに，不正行為を抑止する効果がある．また，常に同じチームで作業を行わず，定期的に配置転換やチーム換えを行うようにする．
そのほかの点についても，運用者自身をセキュリティ事故の追求から守るという視点で考えると良い．

以上のようなことを書いてきました．情報セキュリティ事故が発生した場合，運用者はシステムに物理的に一番近いため，最も疑われやすい立場になります．このことを十分に意識して，運用者自身を守る対策を行うと良いでしょう．そのことがすなわち，セキュリティを強固にすることにつながります．

運用者として ISMS を取得するのもひとつの手ですが，ISMS は決めたことを決めたとおりに運用していることを確認するフレームワークを提供し評価する制度に過ぎません．ISMS の取得によって過信することなく，運用者としてのセキュリティを考えてみてください．

いかちょー (2006-11-30 22:11) | コメント(0)| トラックバック(10)

定期配置転換 - 運用セキュリティ #6

こんにちは，五十嵐です．運用セキュリティに限りませんが，扱うシステムを定期的に変える - 人の配置を定期的に変えることはセキュリティ面から考慮すべき事柄です．

長い間同じシステムの操作運用を行っていると，操作に慣れてしまい，ミスをしたり，本来行うべき確認などを省略してしまうことがあります．また，データなどに触る期間が長くなると，持ち出せる可能性も大きくなります．

このようなことを防止するために定期的に配置転換を行います．触れるシステムを変えるということがひとつ．もうひとつはチーム編成を変えるということです．

操作を担当するシステムを定期的に変えるためには，運用手順書が整備され，わかりやすく記述されていなければなりません．勘に頼ったり，記述されていないことを口頭での確認で補完していたりすると運用者を変えることが困難になります．記述間違いや記述漏れなどは，速やかに訂正し，運用者との間の承認プロセスを経て，常に正確なものを使用します．配置転換が行われてもすぐに遅滞無く作業が行われるようにしておくことが大切です．

また，チーム編成を変えることは，お互いが作業内容を常に正しく確認しあうという点から必要です．同じチームで作業をしていると，なんとなくお互いに信頼できるような気になり，確認作業がおろそかになりがちです．信頼しあうことは大切ですが，慣れによる穴が出来てはいけません．また，悪い意味では，データの持ち出しなどの共謀が行われることも可能性としては忘れてはいけません．見てみぬふりをするということもないわけではありません．このような点からもチーム編成を定期的に見直す必要があります．

何度も繰り返し書きますが，運用者自身が疑われないように，また疑われても疑義を晴らすことができるような仕組みづくりが重要です．

いかちょー (2006-11-29 14:39) | コメント(0)| トラックバック(0)

封緘 - 運用セキュリティ #5

こんにちは，五十嵐です．おそらくどこの運用業者でもすでに行われていることだと思いますが，物理的な対策として「封緘(ふうかん)」が効果的です．

バックアップに用いたメディアの保管や，部品を交換する以外には触れられないはずの機器など．最近では，RAID のディスクもオンラインで交換できるようになっていますから，そういった交換可能なディスクなどなど．こうした物への封緘は，本来であれば運営者が自ら行うべきことですが，そこまで運営者の気が回るとも限りません．情報セキュリティに不慣れな運営者では運用を任した時点で，自分の責務から離れてしまっていると考える方もいらっしゃるようです．

情報漏えいでは保管されていた古いバックアップメディアが持ち出されたという例もあります．本来は破棄されているはずのメディアが期限を越えて保管されていたという例もあったようです．このような事故から運用者を守るためには，封緘をし，封緘をした作業者(二名以上)と，封緘をした日付を明確にしておく必要があります．また，保管するバックアップメディアのように封緘されていてもそれ自体が持ち出し可能なものに対しては，持ち出し困難な入れ物(金庫など)に保管するといった対策も必要です．

封緘を行うときにはできるだけ運営者の立会いの下で行うべきですが，日々のバックアップなどでは，運営者が立ち会えない場合もあります．そのような場合には必ず複数人が確認しあって封緘を行うようにします．自動的に数日のサイクルで使用するようなバックアップメディアでは，封緘が現実的ではない場合もあります．そのような場合には，メディアに通し番号を振るなどしたうえで，運営者との間で了解を得るようにしておきます．メディアを取り出す場合には必ず封緘をします．

このようにして，情報漏えいなどの事故から，運用者自らが疑われないための保護措置を行うことが大切です．

いかちょー (2006-11-28 17:59) | コメント(0)| トラックバック(0)

セキュリティ事故で疑われないように - 運用セキュリティ #4

こんにちは，五十嵐です．運用セキュリティ・シリーズ4回目です．最初にお断りしておきますが，運用者＝｛オペレータ，ファシリティ提供者｝という意味で使用しています．運用フェーズの保守などは含んでいません．狭義の「運用」です．

さて，日々の作業を行う運用者は脆弱性情報のハンドリングなどからは切り離された立場にあります．にもかかわらず，情報漏えいなどが起きた場合には，もっとも疑われやすい立場にもあります．この点から，運用のセキュリティは，自分たちを守るという視点で考えなければなりません．

前回は触れるデータを極力減らすということを書きましたが，これは通常，コンソールなどからログインし，アプリケーションなどの作業を行うことを想定しています．OS へのログインと，アプリケーションのログインと，両方で権限を最小にするようにしなければなりません．

このとき，最低でも二人以上で作業を行います．操作を間違えないように確認する意味もありますが，不正な操作が行われないように一人以上が監視するという意味もあります．行った操作はすべて記録します．ソフトウェア側で自動的に記録されるようになっていればなお確実です．この記録は不正が行われていないことを運営者が監査するために使用しますが，逆に，事故に対して運用者が疑われないためにも必要です．また，指定されていないオペレーションを行った場合にアラートが通知されるような仕組みを組み込んでおくことも大切です．

リアルタイムに間違い操作に気づくためにはアラートの仕組みを使用し，事後に確認するために操作ログ＝監査ログを使用します．この点もシステムの仕様設計の段階から要求しておくべき事項です．ログを詳細にとると，システムのパフォーマンスが低下することから，嫌われる場合もありますが，昨今の法制度や社会的な要請から，ログを採ることが当然という風潮にありますので，この機会にログのあり方などを運営者と運用者の間で，しっかりと検討しておくべきだと思います．

運用者が疑われないためにすべきことはまだまだありますが，それは次回以降に．

いかちょー (2006-11-27 20:41) | コメント(0)| トラックバック(0)

TGIF: おてんばローズ

こんにちは，五十嵐です．祝日と土曜日の狭間の金曜日．通勤電車は超がらがらかと思っていたら，意外とみなさん出勤しているようですね．

「お転婆」って死語でしょうか？
先週に引き続き，「ドクターフー (Doctor Who)」の話ですが，「ドクター」が引き連れている女の子「ローズ」．．．毎回なにかしらの事件を引き起こしてくれますが，大体，ドクターの言うことを聞かないから何か起こっちゃうわけです(なぜ，ドクターがこの娘を連れているのか，相変わらず不明です)．構成上，こういう娘がいた方が，話を作りやすいというのはわかりますけど．．．でも，そこが面白いところ．

会社にローズのような人がいたらどうなるだろうなどと想像してしまいました．今日私は社内の個人情報保護の在席学習を受講したのですが，ルール無用のローズには意味がないんじゃなかろうかと．結局人の意識の問題で，教育で頑張るだけではなく，悲しいけど罰則が必要なんだろうなぁと思った次第です．会社にどんな影響があるか，ではなくて，個人にどんな影響があるか，というのを教えるのが一番効果的なんだろうなと感じました．ローズがなんかしでかしたら，Tardis (「タージェス」だと思ってたら，「ターディス」でした)に乗せないとか．そういう個人への懲罰が一番効果的なのではないかと思ったのです．

教育/学習することは，頭の中でわかっても，行動するのは結局「人」ですからね．間違いも起こすし，迷い心が起きるかもしれない．その時に歯止めになるのは「リスク」でしょう．無意識にリスクと利益(利便性)を天秤に掛けて，リスクが小さかったら人は規則を破ってしまいます．赤信号の横断歩道を渡るか渡らないかという判断と根本は一緒ですね．ローズだって自分の不利益につながるようなことはしないはず．．．という希望的観測．まぁ，ドクターに甘えてるんでしょうね．

情報セキュリティにおいては甘えは禁物．
ちょっとくらい．．．なんて考えたら小さなところから破綻していくに違いありません．個々人がしっかりと意識を持つための仕組み作りが大切です．アメとムチですか．

ローズ，あまり無茶するなよ！

さて，今晩は映画「デスノート～the Last name～」を見に行く予定です．主人公「キラ」のことも気になりますが，情報セキュリティもなんのそのの「エル」の方も気になります．デスノート後編ではどのあたりで笑わせてくれるのか．．．楽しみです．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2006-11-24 17:58) | コメント(0)| トラックバック(3)

触れるデータを極力減らす - 運用セキュリティ #3

こんにちは，五十嵐です．運用セキュリティの三回目です．世の中で「運用セキュリティ」というと，一般には「運用フェーズ」の「セキュリティ」を指すようです．しかし，私がここで議論したいのは，運用を預かった者が考えるべきセキュリティです．今までの二回では，運用フェーズでの脆弱性情報の取扱いに関する考え方を示しました．今回は「運用者を守る」という点からセキュリティを考えて見たいと思います．

日々の運用の中には，稼動しているシステムのデータにアクセスしなければならないようなケースがあると思います．バックアップもその一つでしょう．この時，触れることのできるデータを極力減らすようにします．UNIX の root や MS Windows の Administrator などのような絶対的な権限を持つユーザでの操作は行わないようにするのです．そのためには，データへの操作権限が限定されたユーザで操作を行うようにします．逆に言えば，ユーザの権限が特権とは分離された権限で操作を行えるようにソフトウェア開発者に依頼する必要があります．

しかし，現実には，運用者が要求仕様の段階から関われるケースは少なく，出来上がってしまったシステムを仕方なく受け取るというケースがほとんどだと思います．この点は今後改善していく必要があるとは思いますが，まずは自己防衛しなければなりません．

すなわち，何か事故が起きたときに，運用者自身が被害にあわないようにすることです．スクリーンショットを取ったり，デジカメの写真で残すなど，操作の記録をすることです．一番よいのは，OS やアプリケーション側で操作の記録(ログ)が自動的に採られていることですが，オペレーションログをすべて採るような仕組みを入れているソフトウェアはまだまだ少ないようです．このログによって，運用者は悪意ある行為を行っていないことを証明できます．もちろん，電子データは簡単に改ざんできるので，証拠としては不十分ですが，なにも無いよりは自分達を守る材料にはなるはずです．

また，操作するためのユーザ(アカウント)は，できるだけ共有しないようにします．これも個々人を守るために必要です．しかし，多くの異なるシステムの運用を請け負う場合，すべてのシステムで異なるパスワードで管理することは非常に難しい場合もあります．パスワードの管理自体が煩雑になる可能性があるからです．一人のユーザについてすべてのシステムで異なるパスワードをつけて運用するのが理想ですが，すべてのパスワードが覚えきれないほどの数になることは間違いありません．紙に表などにして参照することが必要になると思いますが，その場合にはその紙をどのように管理するかを考えなければなりません．

ユーザを共有して誰が実際に操作を行った(あるいは操作を行わなかった)かが不明瞭になるリスクと，ユーザを分離してパスワードなどが漏れるリスクのどちらをとるか，運営者とよく討議する必要があります．私は面倒でもユーザを個々人で分けることをお勧めします．

いかちょー (2006-11-24 13:59) | コメント(0)| トラックバック(0)

PLC にも朗報か！？ハードウェア・ウィルスチェッカー

こんにちは，五十嵐です．産業技術総合研究所がハードウェアでウィルスチェックをする技術を開発したそうです．

ハードでＰＣウイルスを高速チェック　産総研が技術開発 (2006/11/22 asahi.com)
産総研がウイルス対策をFPGAで実現，回路の組み換えで新種に対応 (2006/11/22 IT Pro)

すごいですねぇ．以前「Panasonic から家庭向け高速 PLC 製品」というブログを書きましたが，その中で家の中がネットワークでつながったら，ゲートウェイが必要だと書きました．

いずれは配電盤に PLC のルータやゲートウェイが設置される日が来ると思っています．このときに各家庭への侵入，クラッキングなどが新たな問題になってくるでしょう．それをどうやって防ぐか，今から検討し始めても早すぎることはないはずです．

今回の産総研の技術は，PLC ゲートウェイの機能の一つとしても非常に有効だと思います．ネットワークのスピードを落とすことなくウィルスを排除し，家の配電設備に一箇所取り付ければ，すべてのPLC家電ネットワークに有効．

また少し，明るい未来が見えてきました．

いかちょー (2006-11-22 23:02) | コメント(0)| トラックバック(0)

脆弱性関連情報の取扱い - 運用セキュリティ #2

こんにちは，五十嵐です．昨日の「障害情報ハンドリングと脆弱性情報ハンドリング - 運用セキュリティ #1」では，突然「IPA (独立行政法人情報処理推進機構)」の名前が出てきました．実は，「運用」だけを見た場合，脆弱性情報の取り扱いにはほとんどかかわりません．しかし，運用と保守が兼任，あるいは一部重なるようなケースでは，考慮しておく必要があります．保守だけではなく，何かの役割を兼任する場合には知っておかなければなりません．

経済産業省の告示があり，それに対する各業界団体のガイドラインが公開されていますが，運用・保守という面では，JISA のガイダンスを参考にすると良いと思います．SI 事業者を対象に書かれている文書です．

これらを読んでいただくのが手っ取り早いのですが，Web サイトの場合について簡単に言ってしまうと，IPA が窓口を持っていて，そこに Web サイトの脆弱性に関する情報が寄せられると，IPA からサイト運営者に連絡が来ます．利用者から直接連絡が来た場合でも，IPA に調整をお願いすることが出来ます．このような体制を作るための礎となっているのが経済産業省の告示になります．また，この脆弱性情報ハンドリングのための体制を「情報セキュリティ早期警戒パートナーシップ」と呼んでいます．

運用者がこのパートナーシップの中に現れるのは，運用者が脆弱性を見つけた場合か，脆弱性を一時的に回避するような操作を依頼される場合に限ります．したがって，それほど神経質になる必要はないのですが，上に書いたようなパートナーシップの体制があり，その一部のメンバーとして動く必要があるという意識は，作業者それぞれも持っていなければなりません．

特に，運用と保守のメンバーが一部あるいは全部兼任するような場合には注意が必要です．保守サービス側には脆弱性関連情報が伝えられますが，それを不用意に運用者に漏らさないようにしなければなりません．コントロールできる最小限の範囲で，脆弱性についての対応が求められます．

知らなければ漏洩させることはできません．この点は重要です．知っていたがためにうっかり何らかの情報を漏らしてしまい，それが脅威に発展して被害にあうことも防がねばなりませんし，このときに情報を漏らしてしまったメンバーには何らかの処罰があるかもしれません．知らせないことは，脅威から守るだけでなく，運用者自身を守ることにもなるのです．

そのためには，脆弱性情報をコントロールすることが必要になります．脆弱性情報をコントロールする組織は一般に CSIRT (Computer Security Incident Response Team) と呼ばれます．運営者は CSIRT を準備し，システム全体を動かすためにかかわるすべての人たちにその存在を認知させるとともに，脆弱性が発見された場合の情報の流れと，秘密の情報が拡散しないためのコントロールを行わなければなりません．外部とのやり取りを行う窓口部分を POC (Point of Contact) と呼びますが，この POC を担当する方は，技術用語とセキュリティ用語を解する必要があります．それは，脆弱性発見者からの通知を速やかに正しく理解し，情報を必要な部署に正確に伝えなければならないからです．

運用者にどの程度脆弱性に関する情報が渡されることになっているのかを運用者は事前に知っておいた方がいいですし，運営者は運用者への情報のハンドリングを事前に取り決めておく必要があります．運用者には脆弱性情報が全く渡されないというのも一つの選択肢です．

こんな記事が出ていました．

【IT Service Forum速報】「万一に備えて，企業にもセキュリティ対応チームを」---JPCERT/CCが提言 (2006/11/21 ITPro Security)

伊藤友里恵さん，しっかり顔写真でてるし．．．

いかちょー (2006-11-22 11:06) | コメント(0)| トラックバック(0)

障害情報ハンドリングと脆弱性情報ハンドリング - 運用セキュリティ #1

こんにちは，五十嵐です．運用上のセキュリティを考える上で必要なのは障害と脆弱性の対応をしっかりと区別することです．

話を進める上で必要になる登場人物を定義しておきます．ここでは，Web サイトを公開しているシステムを例とします．

サイト運営者
Web サイトのオーナー．Web サイトを利用する方へサービスを提供します．
利用者
Web サイトを利用する方．ブログのようなサービスの場合，ブログの作者と閲覧者がいますが，簡単化のために運営者と直接の利害関係にある利用者を顧客とします．
運用サービス・プロバイダ (OSP: Operation Service Providor / FSP: Facility Service Providor)
運用者．日々のオペレーションを行う方．ハウジングやホスティング，iDC などの設備において，ファシリティを提供する方も含みます．
マネージド･サービス･プロバイダ (MSP: Managed Service Providor)
監視や障害のコールセンターなどを行う方．
保守サービス･プロバイダ (mSP: Maintenance Service Providor)
システムのメンテナンスやソフトウェアの改修などを行う方．
脆弱性発見者
Web サイトの脆弱性を発見した方．利用者の一人と考えればよいでしょう．

だいたい，このような方々が登場します．リソースなどの関係で，いずれかを兼任する場合もあるかもしれませんが，ここでは役割として分離して考えます．

障害が発生すると迷惑がかかるのは利用者です．運営者の利益も損なう可能性があります．

脆弱性の場合に迷惑がかかるのは，利用者はもちろんですが，Web サイトを踏み台にして他のサイトにも及ぶことも考えられます．運営者の利益は損なわないかもしれませんが，信用を損ないます．放置すれば，情報漏洩などにつながるばかりではなく，他のサイトへの踏み台として加害者になる可能性もあります．

障害対応では，障害の情報は MSP や OSP/FSP が発見し，マニュアル等に対応が記載されていないものや通知することになっている障害であれば，運営者や mSP へエスカレーションされます．その後，mSP が対応方法を考え，運営者と協議の上，対応を決めます．利用者に影響がある場合には，この段階で速やかに障害情報を出します．

脆弱性の場合には，脆弱性発見者がどこに連絡を行うかによって流れが変わります．Web サイトに書かれたメールアドレスなどへ連絡する場合では，おそらく MSP か運営者のもとに情報が伝わります．そうでない場合には，経済産業省の告示に従って，IPA (情報処理推進機構) の窓口へ通知します．IPA は Web サイトの情報などから，MSP または運営者へ脆弱性があることを伝えます．mSP に情報が伝わり，改修などの対応を運営者とともに検討することは障害の場合と同じですが，対応策が行われるまで，脆弱性情報については公表しません．
IPA などと相談の上，公表する日を取り決め，脆弱性の発見者にそれまでの口外を控えていただくように依頼します．改修を行った後，そのような脆弱性があったことを公開します．

このような流れの区別をしっかりと把握することで，運用者が行わなければならないことが見えてくるようになります．

参考資料：脆弱性関連情報の取扱い (IPA:独立行政法人情報処理推進機構)

いかちょー (2006-11-21 14:46) | コメント(0)| トラックバック(0)

運用のセキュリティ

こんにちは，五十嵐です．開発，導入が終わって運用フェーズに入った段階での情報セキュリティについて考えています．

運用が移管される時に，導入チームからの引継ぎを行わなければなりませんが，その時に必要とされるものは何か．顧客との間で合意を得た運用手続き文書は当然として，設計，開発，テスト，導入のうち，運用に必要となる文書を引き継がなければなりません．

このとき，運用チームへ必要以上に情報が渡らないようにしなければなりません．理由の一つは，機密性の保持．もう一つは運用者が不要な責任を負わないため．運用者自身を守るという視点にも立たなければなりません．

運用チームに何人かを配置する場合，管理者権限のようなものをどこまで与えるかということも考える必要があります．一つの管理者ユーザアカウントを共有するという方法もありますが，誰がどのようなオペレーションを行ったのかを明確にするためにも，複数のアカウントで管理ができ，それぞれのオペレーションが記録されていることが大切です．

そうなると，仕様を作る段階で，運用形態を考えた管理仕様を考えなければなりません．正直なところ，複数運用者が運用を行うことまできちんと考えられて作られたソフトウェアは多くはありません．世の中に出ているアプリケーションの中には，OS の管理権限とアプリケーションの管理権限を区別できないものすらあります．そういうソフトウェアを使ったシステムの運用をを外部に移管することは移管する側にとっても移管される側にとっても，脅威を増大させることになってしまいます．

管理者権限のユーザを勝手に増やせるかどうかというのも考慮すべき点です．管理ユーザを作るという権限と，運用を行うという部分も全く切り離して，あるいはサブセットの権限の委譲などを考慮して設計されていることが望ましいソフトウェアの姿だと思います．

そこまで考えて作られたソフトウェアというものは世の中にいくらもないのではないでしょうか．運用に当たる予定のチームが，仕様策定の段階から関わっていけるようにしていきたいですね．

いかちょー (2006-11-20 10:49) | コメント(0)| トラックバック(0)

TGIF: ターディスのドア

こんにちは，五十嵐です．日経新聞で，「清水寺のおみくじ『電子透かし』活用」という記事．携帯で電子透かしを読んでホームページにアクセスするという仕組み．

おみくじが電子化なら，そのうち「電子お守り」なんて出てきたりするかも．
ベリサイン社のマークのようにホームページに貼り付けたりして，クリックすると徳のたか～いお寺のホームページに飛んでいって「このページは御祓い済みです」とかでたり．．．もちろん，電子お守りは携帯電話にも入れられるので，身代わり地蔵ならぬ，身代わり携帯電話に早変わり．家内安全商売繁盛，受験のときには携帯持って．．．でも，試験の最中には電源を切っておかなければいけないので，効力がなかったりして．．．

そうそう，今日は金曜日でした．
名前は以前から知っていたのですが，最近初めて「ドクター・フー」を見ました．2005 年から今年に掛けて作られた最新作です．いくつものシーズン，シリーズがあり，今までに 700 以上のエピソードが作られているという英国 BBC の大人気シリーズ．

ターディスと呼ばれるタイムマシンが出てきます．過去にも未来にも自由に飛びまわれるのですが，概観は Police Box ．．．いつもなぜか英国に出現します．
名無しの「ドクター」が現代っ娘のローズを連れて．．．

情報セキュリティというよりは，物理セキュリティなのですが，このターディスのドアはふつーの鍵で守られているのです．物理攻撃には強いのですが，鍵を盗まれると簡単に中に入れちゃうという．．．ここでもやっぱり鉄人 28 号のリモコンみたいな話．面白いストーリー設定にはやっぱり話を膨らませるための「穴」が必要なんですね．

ちなみに．．．「ターディス」はドクター･フーのタイムマシンですが，「サージェス」は轟轟戦隊ボウケンジャーの危険なお宝を守る正義（？）の組織です．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2006-11-17 15:36) | コメント(0)| トラックバック(0)

10月インターネット治安情勢 (@Police)

こんにちは，五十嵐です．＠Police に 10 月期の「我が国のインターネット治安情勢について」が出ていました．

[PDF] 我が国のインターネット治安情勢について (平成 18 年 10 月期) (2006/11/10 @Police)
インターネット治安情勢 (@Police)

毎月マメに見ているわけではないのですが，9月は TCP ポート 445 番への攻撃が急増していたのに対して，10 月は激減しているようです．MS Windows の脆弱性に対する攻撃が一段落してきたのですね．

こういうレポートを見ていて思うのですが，様々なところで定点観測などが行われ，それぞれがレポートを出していますが，総合的にまとまったレポートをだせないものでしょうか．警察もそうですが，Telecom-ISAC や JPCERT/CC などなど．．．

ちなみにこの @Police のサイト，RSS リーダに登録しておくと毎月のインターネット治安情勢のレポートが出ると知らせてくれるので便利です．
RSS⇒ http://www.cyberpolice.go.jp/index.rdf

いかちょー (2006-11-16 20:02) | コメント(0)| トラックバック(1)

『C/C++ セキュアコーディング』

こんにちは，五十嵐です．「C/C++ セキュアコーディング」という書籍を買ってもらいました(会社の書籍費で)．

JPCERT/CC 訳『C/C++セキュアコーディング』刊行のお知らせ (JPCERT/CC)
『C/C++セキュアコーディング』 (ASCII)

この手のハッキングテクニック(から守る方法)の本では『ハッカーの教科書』などが有名ですが，『C/C++セキュアコーディング』はソフトウェア開発者の立場に立って書かれているため，とても参考になります．

まだすべてに目を通したわけではありませんが，パラパラとめくっただけでも気をつけなければならないことがたくさんあるのだとわかります．米国の CERT/CC で実際に開発にも携わった方が原著ですし，邦訳も JPCERT/CC の方々が行っているので，かなり期待できます．

ソフトウェア開発に携わる方は一度ご覧になるとよいと思います．

いかちょー (2006-11-15 10:51) | コメント(0)| トラックバック(0)

Panasonic から家庭向け高速 PLC 製品

こんにちは，五十嵐です．PLC (広帯域電力線搬送通信) が 10 月 4 日に解禁になり，松下電器から家庭向けの PLC 製品が発売になるそうです．

松下電器産業、家庭向け高速PLC製品を12月9日に発売 (2006/11/13 Broad Band Watch)
コンセントでネット接続---松下が国内初のPLCアダプター発売 (2006/11/13 日経パソコン PC Online)
コンセントでネット接続---松下が国内初のPLCアダプター発売 (2006/11/13 IT Pro Network)
高速PLCついに店頭へ，松下が190Mbpsモデムを12月発売 (2006/11/13 IT Pro Network)

電波の干渉の関係などから，反対派の声がよく聞こえてきますが，私は賛成派です．深く考えた上での賛成派ではなくて，これって便利じゃない，という無邪気な賛成派です．

近い将来， PLC アダプタ内蔵型のノートブック PC などが登場するでしょう．そして家電製品で PLC 内蔵が当たり前になってくるに違いありません．家庭内の電化製品がすべてネットワークでつながれている．そんな時代がもうすぐ来るに違いありません．

私の懸念事項はやはり情報セキュリティ面．隣のうちのネットワークが見える，なんてことがないように，今はアダプタで制御するに違いありません．しかし，いずれは配電盤に PLC のルータやゲートウェイが設置される日が来ると思っています．このときに各家庭への侵入，クラッキングなどが新たな問題になってくるでしょう．それをどうやって防ぐか，今から検討し始めても早すぎることはないはずです．

いずれにせよ，明るい未来を想像すると楽しくなります．

参考記事：

電力線通信の規制値に答申，今秋の規制緩和が見えた (2006/06/29 IT Pro Network)
電力線搬送通信設備の技術基準等の整備に関する無線設備規則の一部改正案に係る電波監理審議会からの答申及び関係省令案等についての意見募集の結果 (2006/09/13 総務省)
【速報】高速電力線通信がついに解禁，省令改正へ (2006/09/13 IT Pro Network)
高速電力線通信の屋内利用がついに解禁，4日付けで法改正 (2006/10/04 IT Pro Network)
CEATEC (2006/10/06 Tyzoh ブログ)

いかちょー (2006-11-14 14:26) | コメント(0)| トラックバック(7)

今だからこそ Tan Book

こんにちは，五十嵐です．私が仮訳を行った通称 Tan Book， "A Guide to Understanding Audit in Trusted Systems" (「トラステッド・システムにおける監査を理解するためのガイド」)が公開されていました．

[PDF] NCSC-TG-001 トラステッド・システムにおける監査を理解するためのガイド (日本セキュリティ・マネジメント学会)
(原文) A Guide to Understanding Audit in Trusted Systems (米国 NIST)

内部統制が必須となっている今，コンピュータシステムの監査について知っておくためには良いベースとなると思います．既に廃止されている Rainbow シリーズですが，現在でも通用する内容になっていますので，ご一読されることをお勧めします．

最後になりましたが，拙い原訳をブラシアップいただいた皆様に感謝いたします．

いかちょー (2006-11-13 20:45) | コメント(0)| トラックバック(0)

TGIF: 無限の協調における無限の多様性 (IDIC)

こんにちは，五十嵐です．先週の金曜日は祝日でしたので，二週間ぶりの TGIF です．

突然ですが「バルカン」というと何を思い出しますか？

バルカン半島，バルカン砲，ガッシュベルの友達．．．と人それぞれでしょうけれど，私は真っ先にスタートレックの「バルカン星」「バルカン人」を思い出します．

バルカン (フリー百科事典『ウィキペディア（Wikipedia）』)
バルカン (スタートレック) (フリー百科事典『ウィキペディア（Wikipedia）』)
バルカン人 (フリー百科事典『ウィキペディア（Wikipedia）』)

このバルカン人の思想の中に "IDIC" というものがあります．"Infinite Diversity in Infinite Combinations" の略で「無限の協調における無限の多様性」と私は訳しています．様々な人やモノと協調しながら様々なあり方を受け入れようという思想です．スタートレックの物語の中ではスラクという人物が提唱したとされています．

悪い言い方をしてしまえば，八方美人とも言える思想ですが，協調の中にも多様性があってもいいのだという思想です．情報セキュリティの分野ではこの IDIC の思想が今まさに求められています．国内に目を向ければ ISP 間の連携であり，国外で考えれば国際間協調です．インターネットの世界には国境がありません．情報セキュリティ犯罪は国境を越えて行われますし，被害の拡大を防ぐためには局所的な対応も必要です．そうした協調の中で，各国や各プロバイダーなどが独自の制度やサービスを展開しています．

情報セキュリティの対策や制度を考えていく上で，この IDIC の思想が根本にないと，勝手気ままなものになってしまいます．他人の被害が自分の被害につながるという時代なのです．誰もが IDIC の思想を持っていれば，戦争や犯罪など起きない平和な世界になると思うのですが．．．

Live Long and Prosper, 長寿と繁栄を．

情報セキュリティ分野で "DIC" というと "Discretionary Information Flow Control" のことを指すようです

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2006-11-10 10:58) | コメント(0)| トラックバック(4)

NHK を国営放送にしちゃえ！

こんにちは，五十嵐です．タイトルがちょっと過激だったかな．菅総務相の放送命令で新聞紙上がにぎわっていますが，私は「別にいいんでないの」と思っています．

放送の自由だ，中立性だなんだのと他のマスメディアも一緒になって騒いでいますけれど，私は NHK は結局のところ国営放送だと思ってますので．
法的に中途半端な位置づけで置いておくから中途半端なことになるわけで，法改正でもなんでもやって，「NHK は国営放送です」と明確にしてしまった方がすっきりするでしょう．民主党を支持するわけじゃないけど，小沢代表の国営化すればいい，という発言には大賛成．

英国の公共放送 BBC (つい最近まで「国営」だと思ってたら，厳密には違うみたいですね)だって，国策に準じて放送するわけだし(ただし，拒否権などが明確になっているらしいですが)，そういう放送局であっても "Red Dwarf" や "Doctor Who" みたいな娯楽番組もちゃんと作ってるわけだし．

NHK を国営化してしまえば，受像機を持ってる人からお金を徴収するという中途半端な仕組みも排除して，税金投入して，国策を前面に出した放送をやればいいと思うんだけど．NHK が民放と一緒になって視聴率を気にしてるというのがよくわからんのです．

文部科学省が日本の「アニメ」を推しているなら，国営放送で実験的なアニメや先進的なアニメをどんどん取り上げて，スポンサーのつかないようなものにも広く門戸を開けたりするというのも必要でしょう．通信教育放送は今でもやっているけれど，そういう分野をもっと増やしたり．実験的な放送をやってみたり．

情報セキュリティ的には暗号を乗せた通信やディジタル化するなら電子署名のついた情報発信とか，画像の中に別な情報を乗せるとか，サブリミナルの公開実験放送をやってみるとか．こっそりやればそれはまずいけど，透明性の高い公開実験に国営放送を使って，国民が検証できたりするというのも画期的なことなんではないかと思うんですけどね．昔，AM 放送で第一と第二を同時に使ってステレオ放送やってみたりとかしていたわけでしょう．あの頃の NHK の意気込みって今やなくなっているので，それなら国営にしちゃえと私は思うのです．

民間放送で出来ることをわざわざ NHK のようなところでやる必要はないでしょう．TV だけじゃなくて，ラジオもね．

もちろん，税金を投入するのだから(今でも投入していますが)，使途の透明化は必要ですよね．どうせ信頼を失っている NHK なんだから，今更落ちることはないのでしょ．中立性なんて捨ててしまって，国営にして，もっと国策に準じた放映しちゃったらどうですか．

いかちょー (2006-11-09 11:01) | コメント(0)| トラックバック(0)

ドイツの DIC プロテクション･プロファイル

こんにちは，五十嵐です．JSSM 学会の研究会に久しぶりに顔を出しました．いつものことながら，遅れて出席．．．(^^;)

ドイツの "Protection Profiles for Discretionary Information Flow Control" の勉強会でしたが，最後のちょっとのところしか出席しなかったので，何がなんだかさっぱりわけがわからず帰って来た次第．要勉強．

いつもほとんど中身のないブログですが，今日は輪をかけて中身がありません．．．すみません．．．精進します

いかちょー (2006-11-08 22:26) | コメント(0)| トラックバック(0)

失敗のデータベース

こんにちは，五十嵐です．成功体験を共有しようというのはよくある情報共有ですが，ある方から失敗のデータベースを紹介していただきました．

失敗知識データベース (JST 科学技術振興機構)

ここでは事故の原因などを分類し，傾向などがわかるようになっています．情報セキュリティの事故なども登録されています．

情報セキュリティに限らないのですが，会社の営業が公募などで取れなかった原因，失敗した原因を共有できる仕組みがあるといいのではないかと思っています．あるお客様に対しては効果がなかった提案でも，他のお客様には効果があるものもあるはずです．そういうものを全社的に洗い出す仕組みがあると，営業効率が上がるのではないかと思います．

情報セキュリティでは，どのような状況がどんな失敗を生むのかをもっと広く公開していくべきではないでしょうか．確かに社内の恥をさらすようなことになるかもしれませんが，それによって良い方向に進めれば，失敗のマイナス点をプラスに向けることが出来るのではないかと思っています．

いかちょー (2006-11-07 21:44) | コメント(0)| トラックバック(0)

Rinza RDF Repository Appliance が動きません

こんにちは，五十嵐です．Rinza RDF Repository Appliance を試してみようと思い，Fedora Core 5 で Xen の設定を行って，Domain 0 を立ち上げました．

Rinza Software FamilyのページからRinza RDF Repository Applianceのページに行き，そこに書いてある手順で rinza-rdf の DomainU を立ち上げようとしましたが，うまくいきませんでした．

手順では，[disk] の項目を書き換えよとだけありますが，その他に[kernel]の項目も環境に合わせて書き換える必要がありました．

kernel = "/boot/vmlinuz-2.6.18-1.2200.fc5xen0"
memory = 128
name = "rinza-rdf"
disk = ['file:/work/Rinza_RDF_Appliance-0.1.0/rinza-rdf-xen-image\
/rinza-rdf/rinza-rdf-system.img,sda1,w',\
'file:/work/Rinza_RDF_Appliance-0.1.0/rinza-rdf-xen-image\
/rinza-rdf/rinza-rdf-data.img,sdb1,w']
root = "/dev/sda1 ro"
vif = [ '' ]

# xm create rinza-rdf.xen
Using config file "rinza-rdf.xen".
Started domain rinza-rdf

[root]の設定がよろしくないということで，PANIC で落ちてしまいました．

# xm list
Name                                      ID Mem(MiB) VCPUs State   Time(s)
Domain-0                                   0      363     1 r-----   1520.7
rinza-rdf                                  2      128     1 -b----     16.6

# xm console rinza-rdf
...
...
VFS: Cannot open root device "sda1" or unknown-block(0,0)
Please append a correct "root=" boot option
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)

Xen も初めて触ったので，この環境がうまく行っているかどうかもよくわかりません．他の方は簡単に立ち上げられたのでしょうか？ Xen の設定が悪いのか，Rinza Rdf Appliance が悪いのか，他の要素なのか．．．

Anonymous で Trac に「問題」として報告すればいいのかな？
チケットというのもよくわからないのですが．．．

Rinza RDF Repository Appliance が動きませんの続きを読む

いかちょー (2006-11-06 19:03) | コメント(0)| トラックバック(5)

VitualLogix

こんにちは，五十嵐です．昨日言及した Chorus ですが，サンマイクロシステムズ社に買収された後，スピンオフして独立した会社になっていたんですね．

VirtualLogix - Real-time Virtualization for Connected Devices
[PDF] ピーター・リチャーズ経営最高責任者からのお知らせ (2006/09/26 VirtualLogix)

旧社名 Jaluna からつい先日， 9 月 26 日に VirtualLogix という名前に変更されたようです．知りませんでした．携帯などの組み込み系で利用されているようです．

セキュリティ面など，どうなっているのか気になります．他のマイクロカーネルもどうなっているのか，調べてみようかと思います．みんな組み込み系に流れているのでしょうか．マイクロカーネルというよりも「Virtualization」の方面から注目されているようです．

いかちょー (2006-11-02 23:38) | コメント(0)| トラックバック(4)

マイクロカーネル復活を望む

こんにちは，五十嵐です．10 年ほど前，マイクロカーネルがブームとなりましたが，昨今はどうなのでしょうか．

Mach，Chorus，Sprite など，様々なマイクロカーネルが登場して，研究者の間では Mach 主流，商用的には Chorus という感じだったと思います．セキュリティを強化するには，小さいカーネルでモニタリングシステムが必須とされていますが，今こそマイクロカーネルが威力を発揮するのではないでしょうか．

マイクロカーネルに，リソースの管理とセキュリティを任せてしまい，その上に OS をかぶせる．ある意味 VM 環境ともいえますが，こうした小さいカーネルがセキュリティを強化することに役立つような気がしています．

世の中的には最近は，どういう感じなんでしょう．私的にはちょっとだけ Chorus をかじったので，セキュリティ面から今一度マイクロカーネルというものを見直してみてはどうかと思います．オープンソースのマイクロカーネルがあれば見てみたいですけれど．．．
(TRON がそうだといえば，そうなのかもしれませんね)

いかちょー (2006-11-01 11:48) | コメント(0)| トラックバック(5)

« 2006年10月 | メインページ | 2006年12月 »

プロフィール