Kobe sec#11 summary
- 1. 第 11 回 神戸情報セキュリテ?勉強会 (セキュメロ) まとめ 2010年02月27日
- 2. スケジュール 1. カーネギーメロン大学日本校プレゼンツ 「暗号にまつわる風評」申教授 「セキュリテ?プロフェッショナルの思考とキャリ?」武田教授 2. デ?スカッションに向けての導入 クラウドセキュリテ?の1?プローチ 3. デ?スカッション 「クラウドサービスって、使えますか?」
- 3. 申先生 講演にあたって~ ? いろんな意味でメジャーになってるけど、「風評被害」と 思えることもある。ので、このへんは誤解を解きたい? ? 暗号の仕組み ? 平文 -> 秘密 ? 鍵 -> 秘密 (暗号化方式の仕組みを決めるもの) ? 暗号文 ? 破れない暗号は存在する! ? 完全秘匿暗号。使い捨ての乱数表が必要になる (シャノンの定理) 。 ? 乱数表を利用した場合、暗号文そのものは秘密を見つけるヒントに ならない!
- 4. 申先生 風評それぞれ #1 ? 「完全秘匿暗号でなければ、必ず破ることができる」 ? =>「神」なら。 ? そのココロは、鍵の全探索。 ? 平文と暗号文のペ?をヒントに、鍵を探索できること。 ? 結局、実用的じゃない。 ? 鍵の安全性は、いたちごっこ ? だけど、圧倒的に防御側に分が良い。 ? Copacobana は平均 6.4 日で DES を解読。鍵のビット長が増加 すると、探索時間も増加。 ? 鍵をちょっと長くしただけで、指数関数的に解析に要する時間 (手 間) が増える。 ? 暗号解析の研究者は、指数関数曲線の度合い (カーブ) を低める (緩める) 手立てを探す
- 5. 申先生 風評それぞれ #2 ? 2006/7 MISTY に関する発表 (世界初?) ? これが変な風評を広めた ? 「差分攻撃、線形攻撃に関して安全であることが証明された」だけ なのに、過大に評価された報道で、「嘘っぱち」呼ばわりされる余 地ができてしまう。 ? RSA は AES より安全? ? 素因数分解問題は、未だ効果的な?ルゴリズムが発見されていない。 ので有効。 ? でも、鍵の探索だけが唯一の攻撃ではなく、例えば SSL サーバの 反応 (SSL ハンドシェ?ク : 鍵の利用可否チェック) を利用して、 暗号文と平文のペ?を使って、総当り的な攻撃を掛けることができ る? ? この理論が発表されてから、SSL の仕組みが変更された。
- 6. 申先生 まとめ、QA ? 暗号はコ?技術、かつ数学的な技術の詳細が理解しづらい ので、風評が多い。でも、技術の詳細がわからなくても、 把握できる! ? QA ? Q1:「2010 年問題 (8bit 暗号が禁止される?)」とは? ? A1:初期に導入された「80bit 暗号」が禁止される。 ? SHA-1 などハッシュ関数の寿命が短いことを見越し、仕組みを変える より前に、まずは短い鍵長の規制から対策することが目的? ? Q2:一般ユーザからして、「SSL 通信」でのやり取りは「破られて いる」のか? ? A2:最新ブラウザを使いやり取りしてる場合は、通信路上でまず破 られない。 ? ただし、SSL サーバが信頼に足るかどうかは、話が別。実害あり。
- 7. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#1 ? いまさらながらの自己紹介。 ? いろいろやってきました。 ? 「いろはかるた買ってくださいw」 ? 大きなトピックでは ? 2000 年 Web ページ改ざん事件~ ? 2001 年の大量攻撃~ などなど
- 8. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#2 ? ばかげた報道と、まっとうな分析? ? エストニ?の事例 ? botnet 攻撃に関する誤った分析 ? 政府や通信企業が関わることはない! ? せいぜい個人の遊びの延長が犯罪(に近い事象)になったに過ぎない。 ? 実際には、学生が逮捕されるだけで終わったようだ。 ? グルジ?の事例 ? (Machbot controller) ? ロシ?のマフ??関与?
- 9. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#3 ? 情報セキュリテ?とは? ? CIA (秘匿、完全、可用) が数学物理の「公式」と考えられる! ? 便利なシステムほど危険が高い! ? 情報リスク = 資産 * 脅威 * 脆弱性 ? 組織の目的と目標、セキュリテ?の目的と目標は、相反してる? ? 目標達成の要件は「~しなくてはならない」で、セキュリテ?要件は 「~あってはならない」であり、セキュリテ?は道具にしか過ぎない。 ? 費用対効果の考え方は、「(事故発生確立 * 損失) - コスト」か? ? 正確には「(期待損失額の変化 - 対策コスト) / 対策コスト」 ? 「セキュリテ?対策はしないほうが良い」が結論? ? 一番良いのは「何も対策せず」「何も起こらない」
- 10. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#4 ? セキュリテ?プロフェッショナルの思考 ? 顧客がセキュリテ?プロフェッショナルに求めるものは、「安全」 のみ、セキュリテ?プロフェッショナルが出してくるものは「恐 怖」で、ミスマッチ。 ? 医者にたとえると分かりやすい。 ? 一つの例として、「対策なんて、ここまでで良いですよ」だと安心 される? ? リスク対策より、リスクをなくす (無効化する) での回避 ? Secure by Design の例: ? Web ?プリでの不要な SQL サーバの排除 (例えば、フ??ルベース でやり取り) ? 権限の分離、不要な個人情報の排除 (必要以外の情報は入力させない)、 内部処理での内部コードの使用 (外部 I/F から分離させる)
- 11. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#5 ? 必要なコト ? ダブリなくモレなく ? (MECE : Mutually Exclusive and Collectively Exhaustive) ? 全ての脅威に対して、対策を漏れなく考える。 ? フ?クトベースで考える。思い込み (憶測) でなく、仮説 と検証で。 ? これからの情報セキュリテ?は? ? 「安く」「なにもしなくて」「安全」なソリューションw ? セキュリテ?スペシャリストはジェネラリスト ? 特定技術特化型の人もいるけど、たいていジェネラリスト要素あり ? でも、「社長じゃないとわからん!」な領域に突入するかも。
- 12. 武田先生 「セキュリテ?プロフェッショナルの思考とキャリ?」#6 ? QA ? Q: セキュリテ?に携わるひとの倫理観の教育は? ? A: (ある種危険な) 能力を発揮できる場を設けることで、有意義な 方向に持っていけるのでは?日本ではリテラシが比較的高い?危険 (生活が破壊される) を冒すリスクが高い。 ? 事前?ンケートでの Question ? Q1:「ガンブラー」によるサ?ト改ざんが話題だが、クラッカーに 狙われる企業について、狙われやすい何か共通点はあるか? ? A1 :対策の弱いところ。複数サ?トが被害に遭ったのは、コンテン ツ事業者が複数 Web サ?トの?ップデートをしていたから。 ? Q2:闇の「クラッキング情報提供やルートキット販売」をしてるサ ?トが摘発されたというニュースを聞かないのは何故か? ? A2:単純な「販売」「情報提供」だけでは摘発できない。ただし、 ISPなどで締め出すことなどはやっている。
- 13. ?ンターミッション 「クラウドセキュリテ?に関する 1つの?プローチ」 ? とある実証実験 ? 「パソコンの中に保存したのに、データセンターとパソコンで分散 保管される!」 ? フ??ルを構成する全ての「割符」が揃わないと、機密性を保ちやす い。「重要な情報」を「重要じゃない情報」に分割する! ? 情報の拡散と乳化。工学的処理なので「暗号」ではない。 ? 秘密分散された 1 片の「データ」の扱いについて、「個人 情報ではない」「説明責任なし」「民事訴訟は回避でき る」というコメント (公式見解ではない) は、省庁、関係 弁護士から得られている。 ? 外部ストレージの使用リスク、コストが「クラウド」に よって回避できる?
- 14. デ?スカッション 「クラウドサービスって、使えますか?」 ? 議論のポ?ント ? 「Gmail」などクラウドサービスを利用してますか?使用する、し ていない理由。 ? (社内)システムをクラウド化できますか? ? 重要データをクラウドサービスへ委ねることに抵抗ありますか? その理由は? ? (社内などで)既にクラウドを導入している場合、どんな使い方を していますか? ? クラウドの普及において、解決すべき課題は? ? 流行ると思いますか?廃れると思いますか? ? バズワードとしては、流行っていますよね。 ? それとも、もう普及している? ? 「基盤」「運用」「ユーザ」それぞれの視点で議論
- 15. デ?スカッション 「クラウドサービスって、使えますか?」#運用側 ? キーワードを列挙する形で。 ? マ?ンドマップに沿う形で説明されています。 ? 「クラウド」は期待の的である。 ? 「クラウド」に限らず、「サービス」や「データ」「サーバ」を外 部に委ねることそのものに抵抗がある。 ? 「サービス」の外部委託にあたって、自社固有の「サービス」機能 を「標準化」させることができるか、またそのコストについても未 知数である。 ? 「危機管理」の観点からすると、「耐震」などの基準を満たした組 織にサーバを設置することはリスク低減となりうるし、運用コスト が下がる可能性がある。 ? サービス提供を行う組織でのスケールメリットによるコストダウン、 機器などのリプレース費用低減も無視できない。 ? ただし、まだクラウドサービスを見極める情報が足らなさ過ぎる。
- 16. デ?スカッション 「クラウドサービスって、使えますか?」#ユーザその1 ? そもそも、「目に見えないもの(データ)」をどこか(わから ないところ)に保存する、というリスク。 ? でも「クラウド」を、もう既に気づかずに使ってません? ? 規模 (?メリカでの推進) による外圧? ? NW 接続なしでは、「anytime ahywhere」は無理? ? オフラ?ンは?地域格差は? ? データの保存箇所は? ? ローカル&?ンターネット (バック?ップメリット) ? クラウドは安全?自分のノート PC と比べて安全では? ? 「クラウド」を売りにしている間は安心できない。 ? 銀行、振込み、ATM を引き合いに考えると、なにも「クラウ ド」ってだけでためらう理由はないのじゃない? ? 「データを DC に保存」が「クラウド」利用への第一歩? ? 「クラウド事業者」は「銀行に比肩する存在」になるべき?
- 17. デ?スカッション 「クラウドサービスって、使えますか?」#ユーザその2 ? 「Gmail を使っていますか?」 ? => 程度の差はあれ、みんな使っている。 ? 使用したくない理由 : 物理的にどこにあるか分からない。何される か、どう使われるかわからない。 ? システムをクラウド化できますか? => なんとも。 ? NW ?ンフラが重要ですね。 ? 個人情報保護法的にはどうなの? ? 外国が絡むと、法的にはどうなの?
- 18. デ?スカッション 「クラウドサービスって、使えますか?」#基盤構築 ? 使ってる? => 7名中 3名 (Gmail くらいなら) ? お客様に迫られている!売り出す側になるかも。 ? 信用しますか? ? 信用してる、ただしメール送受信に限る。 ? 信用できるよう契約しましょう。 ? 信用していない、信用以前の問題 (ずさんな運用を目の当たりに)。 ? SLA は重要で、ユーザも責任分界点を把握すべき。 ? 提供者を信用できるか。 ? 「クラウド」より、提供機能と要求がまとまらないと話にならない。