校内における情報セキュリティと Webサーバ

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

2006/09/30 情報メディアフォーラム in 札幌 校内における情報セキュリティと Web サーバ
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
(株)アライブネット RS事業部 企画開発G 小田 誠
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
CGI Programming and Web Security
第5章 情報セキュリティ(後半) [近代科学社刊]
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
「まめだくん Ver.1.0」 特徴と利用方法.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
情報セキュリティ読本 - IT時代の危機管理入門 -
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
公開鍵認証方式の実習 TeraTermの場合
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
学校におけるネットワークの運用と技術 解説編.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
ネットワークアプリケーションと セキュリティ
数学のかたち 暗号を作ろう Masashi Sanae.
映像配信サーバ入門 金山典世 稚内北星学園大学情報メディア学部
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Cell/B.E.のSPE Isolationモードを用いた監視システム
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
管理VMへの キーボード入力情報漏洩の防止
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

校内における情報セキュリティと Webサーバ 稚内北星学園大学 情報メディア学部 金山典世 kanayama@wakhok.ac.jp

学校内におけるセキュリティ (1) セキュリティ一般は中々難しい問題 話を情報の共有に絞る 機密性の階層 校内、教職員内、一部教職員 学校内で機密性が必要 成績など保存が必要 個人情報など流出を防止 生徒氏名, 連絡網

学校内におけるセキュリティ (2) 情報をどのように共有するか? ネットワーク上に置く 誰でも閲覧 ネットワークに侵入されると、 無線LANから侵入されると、 何らかのウィルスやスパイウェアからの流出 ある種の制限、制御が必要

WindowsXP 2種類 Home Edition 簡易ファイル共有 (WinXP Proも可) 問題点 共有フォルダーには誰でもアクセス可能 Professional Edition ユーザーごとのアクセス制御 アクセスの可否,接続数の制限など細かな制御 利用するコンピュータには 適切なユーザアカウントが必要

WinXPにおける暗号化 (1) ProとHome Editionの機能の差 EFS Encryption File System: 暗号化ファイルシステム Proのみ 全てProで統一すれば利用できるが、 アカウントの統一的運用 EFSの秘密鍵の保管などの問題 EFS+CIFSだとネットワークからは丸見え ファイルのあるサーバ上で復号化

WinXPにおける暗号化 (2) WebDAV + EFS ファイル転送後、クライアントで復号 但し、EFSの問題は残る 結論 Windowsの独自機能による暗号化は 運用の可用性で劣る 標準規格を使うべし GnuPG (OpenPGP) ウィルスからも!

WinXPによる共有の方法 共有の方法は? CIFS + 標準暗号方式 ネットワーク上に暗号化ファイル 復号化 ネットワーク上に書き込む危険性 Read only がベター CIFSだと、面倒 (アップロードとの非対称性) WWWやその上のCMSなどが整理の上でも良い CMS(Contents Management System)

情報の共有方法のお奨め Web上で管理 視認性、管理に優れている 認証を使ってアクセス制御 出来れば、CMSを使うと更に良し 更に機密性が必要ならば、 暗号化 標準規格 OpenPGP 実装 GnuPG

CMS (1) blog, Wiki などはCMSを装備 用途が問題 CMSとして開発 → blog, Wiki は良い 逆は駄目 管理に階層性がある 権限が委譲できる コンテンツ管理が閉じている 出来れば簡単 ⇔ Enterprise CMS

CMS (2) 欲しいモジュールがあるか? Wiki, blogだけでは困る カレンダー,スケジュール ニュース お知らせ ニュース お知らせ フォーラム 議論できる Zope http://zope.jp/ , http://www.zope.org/ 豊富なモジュール, groupware (Plone) 管理は万全 moodle CMSではないが… LMS (Learning Manamgement system)

暗号 暗号システム K(平文) → 暗号文 K-1(暗号文) → 平文 暗号の解読

対称暗号方式 対称暗号方式 (共通暗号鍵方式) K = K-1 一つの暗号鍵のみを使う 暗号鍵を秘密にする必要(秘密鍵暗号) 対称暗号方式 (共通暗号鍵方式)  K = K-1 一つの暗号鍵のみを使う 暗号鍵を秘密にする必要(秘密鍵暗号) 通信に使う際には困難 暗号化, 復号化が早い DES (Data Encryption Standard) AES (Adbanced Encryption Standard)

非対称暗号方式 I 非対称暗号方式 (公開鍵暗号方式) K ≠ K-1 通信に当たって両者が鍵(暗号鍵)を公開 非対称暗号方式 (公開鍵暗号方式) K ≠ K-1 通信に当たって両者が鍵(暗号鍵)を公開 相手の暗号鍵を使ってメッセージを送る B A 暗号化 公開鍵 BK 秘密鍵 BP 文 文 文

非対称暗号方式 II RSA 非常に大きな数の素因数分解は困難 21024~22048 21000=(210)100~10300 21024~22048 21000=(210)100~10300 Public になったので ElGamal暗号 Diffie-Hellman交換アルゴリズム 離散対数問題 難問! 最初からPublic GnuPGでは標準 (RSAも使えるが)

公開鍵暗号方式のネック 公開鍵をどうやって管理するか? 特別な所が管理 認証局(CA) CAに間違った鍵が置かれたら… 経費の問題 信頼の輪 Web of Trust 公開は適当にやる PKS:Public Key Server 正当性を別の人が電子署名で行う 正当性の保証の連鎖 何を信頼するかは個々人に委ねる

一方向ハッシュ関数 暗号システムではないが 電子メイルなどの用途で開発 ハッシュ関数 例 151 → 15で割った余り 1 例 151 → 15で割った余り 1 十分結果の集合が多いと 与えられた文に対して作られた値と同じ値になるような別の文を作るのは不可能(?) MD5 Message Digest (FreeBSD, OpenBSD) SHA Secure Hash Algrism

ファイルの検証 ハッシュ値 一方向ハッシュ関数を用いて正当性 ハッシュ値は完全ではないが、今のところは 方法 ファイルのハッシュ値を計算 予め手に入れたハッシュ値を比較 用途 配布ファイルの正当性のチェック 既存システムファイルのチェック 改ざんのチェック 問題 ハッシュ値を改ざんされたら…

PGP PGP (Pretty Good Privacy) 電子署名 公開暗号鍵方式を逆に使う 内容証明 一方向ハッシュ関数 電子署名 公開暗号鍵方式を逆に使う 内容証明 一方向ハッシュ関数 暗号化 共通鍵暗号方式 鍵の秘匿 公開鍵暗号方式 本文 秘密鍵 共通鍵 共通鍵 公開鍵を公開 本文 暗号文 暗号文 署名 ハッシュ値 鍵サーバ

GnuPG PGP 商品, 暗号IDEAに特許 OpenPGP 標準化規格 (RFC2440) GnuPG (Gnu Privacy Guard) OpenPGPの実装 データ暗号化 AES,3DES 鍵管理、デジタル署名 CAST5,RSA 一方向ハッシュ関数 SHA,MD5 メイルに良く使われるが、ファイル一般に使える仕組み!!

GnuPGへのメイルクライアントの対応 Outlook Express Plugin Akira Bekky Eudora Mozilla,Thunderbird Enigmail(ext) 電信八号 Plugin 秀丸メール cf. http://www.cla-ri.net/pgp/pgp04.html

GnuPG 用のツール gpg4win GnuPG 本体 WinPT 鍵管理 GPA 鍵管理(WinPTと少し違う) GPGol Outlook2003用プラグイン GPGee Explorer 用プラグイン Sylpheed-Claws mailクライアント

お詫び 時間的に Webサーバ単体での アクセス制御は困難 技術レベルも高くなる 運用的にも面倒 結局、CMSが便利 moodle でやります…

今日の実習 仮想化ソフト VMplayer 大学の実習マシンの環境 ゲストOS FreeBSD apache+moodle, pks WindowsXP クライアント, GnuPG IPアドレスの変更 Webmin Webでの管理 apache の起動 moodle GnuPG

VMware (Workstation, Player) host OS (Windows, Linux) VMware, VMplayer guest OS FreeBSD Linux WindowsXP VMware (Workstation, Player) host OS (Windows, Linux)

guestOSとネットワーク host OS FreeBSD Network

OS (Linux, FreeBSD, unix, Windows) moodle実行環境 Apache MySQL or Postgres Database moodle PHP OS (Linux, FreeBSD, unix, Windows)

今日の実習 仮想化ソフト VMplayer 大学の実習マシンの環境 ゲストOS FreeBSD apache+moodle, pks WindowsXP クライアント, GnuPG IPアドレスの変更 Webmin Webでの管理 apache の起動 moodle GnuPG