システムセキュリティ§情報システム構成論(立命館2022春講義)

#立命館2022春講義

教員：上原哲太郎

35354, 35355

キーワード

#情報システム

#ここに書かれたことは正確さを特に保証しない

以下，講義メモ

第1回, 2022.04.06

情報システムとは

システム工学(Systems Eginnering)

システムの設計，制御，運用管理に関する学問

マイナンバーカード

取り出せない秘密鍵が入っているとされる

各種交通カード

歴史的都合により共通鍵暗号によって色々しているとされる

#DevOps

2020.10.01に起きたRAIDの事故による東京証券取引所市場の株式売買システムの停止

https://www.jpx.co.jp/corporate/news/news-releases/0060/20201019-01.html

稼働率

MTBF(平均故障間隔)

Mean Tile before Failuer

故障回復から故障までの間隔の平均時間

MTTR(平均修理時間)

Mean Time to Repair

修理にかかる時間の平均時間

稼働率 = MTBF / (MTBF + MTTR)

SnO2WMaN.icon可用性(100 - 10⁻ⁿ)%

レジリエンス工学

レジリエンス・トライアングル

M.ブルーノ，建築学の知見

https://gyazo.com/235b7ceccd662e7addc248e65ae7054c

https://gyazo.com/a2cb5b6f1796ca770706c02e1979aba3

CSIRT

Computer Security Incident Response Team

セブンペイの事例

電子カルテの事例

みずほ銀行の事例

システム障害はなぜ起きたか(本)

システム障害はなぜ二度起きたか(本)

東日本大震災の義援金の振り込みに係る問題

みずほ銀行システム統合、苦闘の19年史(本)

ポストモーテムみずほ銀行システム障害事後検証報告(本)

セキュリティ

Apache Struts 2のバグ

S2-045

DevOpsからDevSecOpsへ

第2回

IEEE802.3 / Ethernet

種類

IEEE802.3i / 10BASE-T (10Mbps)

IEEE802.3u / 100BASE-TX (100Mbps)

IEEE802.3ab / 1000BASE-T (1Gbps)

IEEE802.3an / 10GBASE-T (10Gps)

あんまり普及しておらず…

IEEE802.3bz

2.5GBASE-T / 5GBASE-T

NBASE-T / MGBASE-T

IEEE802.3bq / 25GBASE-T

IEEE802.3bj / 100GBASE-CR4

IEEE802.3cd / 100GBASE-CR2

Twinaxという特殊なケーブル(7m)でつなぐ

IEEE802.11 / Wi-Fi

IEEE802.11a (5GHz, 54Mbps)

IEEE802.11b (2.4GHz, 11Mbps)

IEEE802.11g (2.4GHz, 54Mbps)

IEEE802.11n / Wi-Fi 4 (2.4/5GHz, 600Mbps)

IEEE802.11ac / Wi-Fi 5 (5GHz, 1Gbps)

IEEE802.11ax / Wi-Fi 6 (5GHz, 9.6Gbps)

光ファイバー

細いほうが通信には有利

Multi Mode Fiber

安い

Single Mode Fiber

細い，高価，波形が変化しにくい（細いので反射とかが少ない）ので長距離通信向き

基本的に，スイッチングハブと端末と直結できる（線上に他の端末が無い）

そのため，全二重通信ができるようになった

PoE / Power over Ethernet

無線LANの接続モード

インフラストラクチャモード

アドホックモード

アクセスポイントを用いず各端末が直接接続する

Wi-Fi Direct Accessなどで使われる

無線LANの暗号化

WEP (Wire Equivalent Privacy)

ストリーム暗号であるRC4を使う

使い方がおかしかったので解読可能になった

現在では全く役に立たない

WPA-PSK (Wifi Protected Access: Pre-Shared Key)

WSP / RC4を再利用したTKIP

AESを用いる再設計したCCMP

WPA-Enterprise

802.1XでTLSベース（EAP-TLS，PEAP，EAP-TTLS）を用いる

WPA2

IEEE802.11iの決定

WPA3

WPA2の再設計

3回目

netmask復習

VLAN

Tagged VLAN

組織内で複数の建物，部屋に渡るLANを同一のものに見せる

データリンク層は

無線では認証や暗号化がされている

有線では基本暗号化されていない

物理層の物理セキュリティで保護するのが基本

境界線防衛

DHCP(Dynamic Host Configuration Protocol)

DHCP Relay Agent

ルータ側が別のDHCPサーバに委託して仮想的にDHCPサーバとして

IP over IP

宇治市の例

SYN Flooding Attack

SYNだけ投げまくればルータ側のリソース食いつぶすことが可能

NAT / NAPT (Network Address (Port) Translation)

NAPTのことを単にNATと呼ぶこともある

NATはIPアドレスを，NAPTはIPアドレスとTCPアドレス(ポート番号)の組を，それぞれローカルIPアドレスに変換

4回目

HTTP Proxy (RFC 2616)

HTTP 1.1で想定

HTTP CONNECT

TCP port 443のみTCPセッションがプロキシできるようになった

SOCKS

RFC 1928

VPN

IPSec (RFC 4301など)

L3で

IP over IPで頑張る

PPTP (Point-to-Point Tunneling Protocol, RFC 2637)

L2で

TCP port 1723とGRE(Generic Routing Encapsulation)でPPPをインターネット上に実現

L2TP (Layer 2 Tunnel Protocol, RFC 2661)

L2で

PPTPのGREをUDPで置換

OpenVPN

L2 & L3

暗号化にSSL/TLSを使う

登大遊による

認証付きリバースプロキシ

便利だけど，これが壊れると全部破綻する

LAN分割

むちゃくちゃ強い，制限LANを置く

境界線防衛

レイヤー7

インターネットから切り離し，特殊なファイル交換システムのみでやりとりする

完全分離 / Air gap

全部から切り離し，USBとかでファイルのやりとりをする

Zero Trust Architecture (ZTA)

ネットワークを信用しないという究極のルール

5回目

名前解決，DNS以外で

NIS / Network Information Service

電話帳の関連(Yellow Pages, 黄色い電話帳)でコマンドがypで始まる

今でもLinuxではよく使われる

/etc/hosts，/etc/passwdなどを参加している全クライアントで共有

SunRPC(Sun Remote Procedure Call)を利用

問題

基本的にポート番号がランダムに決まるのでポートフィルタができない

認証がない

Active Directory

LDAPを用いた諸々

過去

NBNS (NetBIOS name servrice)

ホスト名をLANにブロードキャスト

UDPポート137

Windows 7で廃止

Windows互換でまだ使える

WINS (Windows Internet Naming Service)

DNS UPDATE(RFC 2136)

DNSSECにおける秘密共有鍵+メッセージ認証コードを用いた署名(TSIG)

DDNS

LDAP (Lightweight Directory Access Protocol), RFC 2251

LANだけでなくWANにも適応可能な名前解決サービス

統合認証

ムズすぎる

例

Active Directory

Kerberos認証ができる

NIS, LDAP, RADIUS

OAuth, OpenID, SAML

SSO

複数のシステム(A,B,C,Z)があるとき，

一つのシステム(A)で認証(ID/PW)すると，そのことを認証サーバ(Z)が記憶する

他のシステム(B, C)にアクセスするとき，IDのみを送れば良い

Kerberos認証

時限付きのticketを配布する

リプレイ攻撃防止のために

RADIUS (Remote Authentication Dial In User Service)

電話時代のインターネットで使われていた/る認証サービス

ルータやHubなどの認証として広く使われる

AAA Protocol (AuthN,AuthZ,Accounting Protocol)

IDとパスワードをサーバに送ると結果が返ってくる単純なプロトコル

SAML (Security Assertion Markup Language)

LDAPのようにIDに付随する属性情報を交換する

Web上で完結する

OAuth 2.0 + OpenID Connect

OAuth: 認可のためのプロトコル

OpenID: 認証のためのプロトコル

ファイル共有プロトコル

Windows: SMB(Server Message Block)

Linuxでそれを再現した結果 → Samba

Linux: NFS(Network File System)

基本，ステートレス

NFSv4でステートフルにもできる

ファイル転送プロトコル

FTP

パッシヴモード

サーバ側が20,21番ポートで待ち受ける

アクティヴモード

クライアント側が20,21番ポートで待ち受ける

サーバ側のランダムなポート番号を教えてもらう

暗号化: stfp(SSH上で通信，FTPとは別のプロトコル)

6回目

SLP(Service Location Protocol)

オープン実装：OpenSLP

UPnP

LAN内の機器設定の自動化

SSDPと諸々の機器制御プロトコル

SSDP: HTTPU(UDPの上にHTTPを実装したプロトコル)とマルチキャスト

セキュリティに穴があり…

オープン実装：UPnPd

Apple Bonjour

mDNS: RFC 6762

ローカルなネームサーバが存在しなくてもマルチキャストの上にDNSプロトコルを載せる

DNS-SD: RFC6763

オープン実装：avahi

時刻同期

Time Protocol: RFC 868

NTP/SNTP

福岡大学のNTPサーバ

そのうち公開停止

タイムゾーン情報，tzinfo

現在はICANNが管理

Wake On LAN

有線（Ethernet）に限る

FF:FF:FF:FF:FF:FFと自分のMACアドレスを16回繰り返したもの

を受け取ると電源が起動する

ような回路を組み込んでおく

PXE，Preboot eXtension Environment

ブートイメージをTFTPで配信しておくと起動時にダウンロードしてそれを起動する

ディスクレスクライアント

シンクライアント（Thin Client）

高性能なサーバコンピュータで大量に仮想マシンを動かし，それらをクライアントに送る

タイムシェアリングシステム

7回目

人的セキュリティ

業務委託に関する様々な事件

オンプレミス

サーバルーム

まず，そもそも，大前提として，サーバは重い

床をどうしても補強する

サーバは熱/火に弱い

万一の消火時に，水を使えない，CO2消火

法令上，法定電源点検時に停電させなければならない

サーバハウジング

顧客のサーバを持ち込むと預かってくれる

サーバホスティング

サーバを貸出

HTTP 1.1から一つのサーバに複数のドメイン/アドレスをおけるようになった

Host-based Virtual Server

SnO2WMaN.iconnginxの，virtualHost

仮想マシン

VMWareの興隆

仮想マシンを補助するためのCPU命令，IntelVT

VirtualBox，QEMU，VMWare，Parallels

ハイパーバイザの上に仮想マシンを積む

もともとはOSの上にハイパーバイザを走らせていた

OSにハイパーバイザを組み込む

ベアメタルハイパーバイザ

Windows: Hyper-V / WSL

Linux: KVM

NIST によるクラウドコンピューティングの定義

IaaSは過剰すぎ，Docker/OCIへ

Kubernetes

8回目

飛ばし携帯

本人確認義務が生じる業態を定めた法律

携帯電話不正利用防止法

詐欺利用に携帯電話が使われるので

携帯電話事業者に対して，音声通信の契約時に

犯罪収益移転防止法

マネーロンダリング対策

CAPTCHA

Completely Automated Public Turicng test to tell Cpmupters and Humans Apart

reCAPTCHA

パスワードが違うとき，パスワードが違うと出していいのか？

メールアドレスが登録されていることがわかってしまう

SnO2WMaN.iconこれやっぱりそうなんだ

9回目

Pentinumの除算バグ

Intel Pentinum

極稀に除算で精度が落ちるバグが（CPU上のバグとして）混入

サイドチャネル攻撃

コンピュータの物理的特性による状態変化を解析して色々攻撃する

電磁気

電力の解析

など

Meltdown / Spectre

投機的実行をするCPU関して企業問わず入り込んだ脆弱性

10回目

バッファオーバフロー

スタックオーバフロー

ヒープオーバフロー

GDI+の脆弱性

JPEGの解釈に存在して任意コード実行が出来ることが…

gdipluss.dllを各々のソフトが勝手に持ってたので対策がムチャクチャになった

Apache Struts 2

Log4jの脆弱性

Shellshock

bashに起因する

脆弱性管理

SBOM / Software Bill of Materials / ソフトウェア部品表

これ，何で出来てるんだ？を列挙

OSSとかを使っているのかをチェック

アメリカ政府などでは義務化

11回目

システムをどう調達するか？

提案依頼書 / Request For Proposal

情報システムの大まかな要件を伝えて各社にRFPを出し，内容/価格で決定

政府調達 / 公共調達

情報提供要請　→　仕様書公開　→　入札

SDR

国際通貨基金からの引き出し権を用いた貨幣単位

ドル，ユーロ，ポンド，日本円，人民元の加重平均を取った貨幣単位