【書籍感想】TCPIP 情報セキュリティ編 1.1.4
インターネットの登場
1960年代、中央集中管理型のネットワークとは違う分散型のネットワークが登場。
→インターネットの原型であるAPPARNETと呼ばれるネットワーク。パケット通信を採用しており、当時は電話網で採用されている回線交換方式が一般的だった。
→分散した拠点からネットワークシステム全体を構成し、一拠点が破壊されてもその影響がネットワーク全体には及びにくいメリットがあった。
その頃、広く「DES」という共通暗号化アルゴリズムが弊国で標準仕様として策定された。1977年以降は公開暗号方式であるRSAという暗号化アルゴリズムが発明されたが、まだ一般的には使用されていないほどマニアックな技術であった。
コンピューターウイルスの登場
1980年代、PCが一般コンシューマー向けに登場し、一部の人たちに利用される。復旧し始めたことで、世界で初めてのコンピューターウイルスも登場。1982年にリチャードという高校生が「ELK CLONER」というウイルスを作ったのが世界第1号とも言われている。また、パキスタンのプログラマが1986年に作成したBrainというウイルスが現在も大きなシェアを占めるIBMPC系のパソコンに感染する世界初の大規模ウイルスになった。
が設立され、セキュリティインシデントに関する情報共有強化が始まった。
WEBの登場
1990年代に入ると、PCやUNIXマシンの性能が向上し、メインフレームを用いたそれまでの業務運用がPCなどを用いたクライアントサーバーシステムに移行。
また、TCPIPプロトコルスタックやイーサネット技術が復旧し、研究機関や大学がLanを導入。
HTTPやHTMLなどのWEB技術も復旧し、欧州核物理学研究所(CentreEuropeenPourLa Recherche Nuleaire)のTimBernersLeeが研究所内の論文閲覧システムとして考案したものがベースになっている。
を持ったPCであればインターネットの接続が用意にできるようになった。
そのほかにも、一般向けのISP(internet service provider)が数多く登場し、電子メールに加えてWEB技術が発達し、情報収集や共有だけではなく個人レベルや企業レベルでの情報発信が可能になった。
一部の企業では、インターネットに常時接続し、サーバーやWEBサーバーを始めとした社外向けのネットワークシステムを構築、運用。これにより特に社外からのセキュリティに関するリスクも増えたため、先進的な組織に中にはファイアウォールの導入を進めた会社もあった。
米国による暗号技術の輸出規制
暗号技術に関して先進国である米国は1998年まで暗号技術に関して強い輸出規制をかけていた。認証のみの利用を目的とした暗号化技術は輸出が可能であったが、秘匿を目的とした暗号化技術に関しては共有鍵暗号化方式の鍵の長さが40ビットまで、鍵交換における暗号化方式に関しては鍵長が512ビットまでの暗号技術だけが当局の輸出申請のもと、汎用品として国外輸出を認められていた。
1998年になると、輸出規制が少し緩くなり共通鍵暗号化方式の鍵長は56ビットまで、鍵交換では1024ビットまでの暗号技術が輸出可能になったため。それなりに強力な暗号方式の輸出が可能になったと言える。
しかし、当時の米国RSA社が1998年に開催したコンテストで56ビットの鍵長であるDESが56時間で破られたことを考えると、決して強力な暗号の輸出を認める規制緩和とは言えなかった。
2001年、それまで米国が課していた暗号化技術の輸出規制は事実上撤廃。
進化する攻撃手法
2000年に電子メールで拡散するタイプの新型ワーム「I LOVE YOU」が世界中で話題になった。それはマイクロソフト社のWindows版メールソフト「Outlook」を主なターゲットとしたワーム。
知人から送られてきたメールの題名が「I LOVE YOU」で、そこに添付しているファイルを開くとウイルスが感染する仕組み。
そして、そのウイルスに感染している人のアドレス帳を見て、再びメールを送り拡散していく流れになっている。
これらのようなワームは今でも広まっており「標的型攻撃」と言われている。
は1988年に登場し、日本でも2005年に確認されている。2001年にはマイクロソフト社のIISサーバーに感染するタイプのワーム「CodeRed」とその亜種が大規模に感染する事件が多発。このワームは自身のコードの拡散のためにバッファオーバーフローという脆弱性を利用。
米国大統領官邸ホワイトハウスへのWEBサイトへ特定日時に大量のパケットを送信するように設計されていた。
その後は、2001年に登場された「Nimba」は複数の脆弱性を利用して、より一層感染力を増したワーム。侵入に成功するとさらなる感染を目的としたUDPパケットを侵入したマシンから手当たり次第に送信し、拡散するものだった。
2010年には新しいタイプの攻撃法を用いた「Stuxnet」が登場。複数の脆弱性を悪用し、ネットワーク経由ではなく感染したコンピューターに接続したUSBメモリ経由でも拡散するもので、イランの原子力制御システムをダウンさせてことでも知られている。
このウイルスの特徴はイランを中心とする中東という特定の地域で発見され、特的のターゲットに狙いを絞り、特定の目的を持ったのが特徴。標的型攻撃と呼ばれる手法を用いたマルウェア。