今日の講義の概要 １．インターネットについての一般的な知識 ２．ネットワークセキュリティの基礎知識

Presentation on theme: "今日の講義の概要 １．インターネットについての一般的な知識 ２．ネットワークセキュリティの基礎知識"— Presentation transcript:

1 今日の講義の概要 １．インターネットについての一般的な知識 ２．ネットワークセキュリティの基礎知識
医療情報ネットワーク 担当： 木内貴弘（東京大学医学部附属病院中央医療情報部） 今日の講義の概要 １．インターネットについての一般的な知識 ２．ネットワークセキュリティの基礎知識 ３．実例紹介 － UMINとＭＩＮＣＳの紹介

2 １．インターネットについての一般的な知識 インターネットの歴史 １９６９年 (米）ARPANETの構築
１９８３年 （米）ARPANETがTCP/IPの採用を決定 １９８６年 （米）全米科学財団がNSFネットを構築 （米）商用プロバイダサービス開始 １９９２年 （日）学術情報センターがSINETを構築 （日）商用プロバイダサービス開始 １９９３年 NCSA MOSAICリリース(WWW)

3 １．インターネットについての一般的な知識 ARPAネット 目的： 遠隔地にコンピュータの利用 ファイル転送
対障害性の強いことを要求 ＝＞デジタルパケット通信 パケットのリレー

4 １．インターネットについての一般的な知識 パケット通信（１） デジタルデータは、０と１の列 「UMIN」のという文字の表記
１６進法表記 ２進法表記 55-4d-49-4e デジタルデータを分割して送信する 受信したパケットを再構成する

5 １．インターネットについての一般的な知識 パケット通信（２） メリット １） 対障害性 通信が途中で妨害されてもパケットが別の経路から届く
１） 対障害性 通信が途中で妨害されてもパケットが別の経路から届く ２） 回線容量の有効利用＜－＞帯域保証を犠牲 回線交換方式 パケット交換方式

6 １．インターネットについての一般的な知識 TCP/IPプロトコール（１） IPプロトコール パケット通信の規定
(Internet Protocol） TCPプロトコール パケット通信を利用した通信の規定（Transmission Control Protocol) UDPプロトコール パケット通信を利用した通信の規定 (User Datagram Protocol)

7 １．インターネットについての一般的な知識 TCP/IPプロトコール（2） IPパケットフォーマット ４バイト＝３２ビット バージョン
パケットの長さ TTL チェックサム 発信元IPアドレス 着信先IPアドレス データ データ データ

8 １．インターネットについての一般的な知識 TCP/IPプロトコール（３） DNS name : pc.h.u-tokyo.ac.jp
IP address : Netmask : (Network address : ) Broadcast address : Default gateway :

9 １．インターネットについての一般的な知識 TCP/IPプロトコール（４） TCPプロトコール セッションの管理 パケットの分解と合成
=>パケットのやりとりをあたかも 実際がつながっているようにみせる

10 pc.hcc.h.u-tokyo.ac.jp １．インターネットについての一般的な知識 DNS Name server

11 １．インターネットについての一般的な知識 ＷＷＷ（１） ＵＲＬ（Uniform Resource Locator)
ftp://

12 １．インターネットについての一般的な知識 ＷＷＷ（２） リクエスト レスポンス ＷＷＷブラウザ ＷＷＷサーバ

13 １．インターネットについての一般的な知識 WWW（３） リクエスト
GET HTTP/1.0 User-Agent: Mozilla/1.1I [ja] (Windows; I; 32bit) Accept: */* Accept: image/gif Accept: image/x-xbitmap Accept: image/jpeg

14 １．インターネットについての一般的な知識 WWW（４） レスポンス HTTP/1.0 200 OK
Content-Type: text/html Content-Length: 343 <TITLE>Sample</TITLE> <H1>Welcome!</H1><HR> This document is prepared as <STRONG>a sample document </STRONG> for my doctor thesis. <HR>

15 １．インターネットについての一般的な知識 WWW（５）

16 ２．ネットワークセキュリティの基礎知識 概要 １．IDとパスワードの取り扱い ２．暗号と認証技術 オープンな通信回線で安全に通信する
ソフトウエア技術

17 ２．ネットワークセキュリティの基礎知識 IDとパスワード
一般利用者としてネットワークサービスを利用する場合にパスワードの取り扱いがもっとも重要 １. 人にアカウントを貸さない ２．パスワードを書き留めない ３．ログインしたら必ずログアウトする ４．パスワードは注意深く作成し、時々変更する a.自分の家族やペットの名前をつけない b.住所や電話番号、誕生日等の数字を使用しない c.辞書に載っているような単語を使用しない よいパスワードの作り方 大文字、小文字、数字をまぜる 英語の文から作成する 例： “I wanna go back Hakata.” -> iWn5b8Kt

18 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 インターネット上での安全な通信 － 暗号化･認証技術
１．情報が第３者に知られない ２．情報が途中で改竄されない ３．相手方が本当に通信したい相手なのか確認できる

19 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術－対称鍵暗号システム 概念 暗号化と復号に同じ鍵を使用する暗号方式
特徴 処理が比較的速い 双方が共通の鍵を予め持っておく必要がある 代表的な実例 DES、IDEA

20 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術－非対称鍵暗号システム（１） 概念
暗号化と復号に異なった鍵を使用する暗号方式 公開鍵で暗号化して、秘密鍵で復号 秘密鍵で暗号化して、公開鍵で復号 特徴 処理が遅い 公開鍵を相手に通知しておけば通信可能 代表的な実例 RSA

21 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術－非対称鍵暗号システム（２） １．Ａの公開鍵でＢがデータを暗号化
Ｂの秘密鍵を持っている人（即ちＢ）しか復号できない ２．Ａの秘密鍵でＡがデータを暗号化 Ａの公開鍵で相手が復号して意味のあるデータが復元されれば、Ａの秘密鍵を持っている人(即ちＡ）が送ったものと確認できる

22 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術－１方向ハッシュ関数 概念
任意の大きさの整数Ｘに対して、一定の大きさ以下の整数Ｙを返す関数で、Ｙの値からＸが推測できないようなもの

23 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ１
Ａは、Ｂの公開鍵で情報を暗号化してＢに送る Ｂは、その情報をＢ自身の秘密鍵で復号する 問題点： Ａが本当にＡだという証拠がない

24 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ２
Ａは、自分の名前を自分の秘密鍵で暗号化して、同時に通信する。 Ｂは、Ａの公開鍵でＡの名前を復号化する。復号できれば、Ａが送ったものと考える｡ 問題点： 内容が改竄されている可能性がある

25 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ３
Ａは、情報と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前をＡの秘密鍵で暗号化する。 Ｂは、Ａの公開鍵でＡの名前とダイジェスト値を復号化する。Ｂは、復号化した情報と名前からもう一度ダイジェスト値を計算して、一致しているか確認する。 問題点： お互いの公開鍵が本物という保証がない

26 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ４ 公開鍵証明書
公開鍵認証局は、Ａの公開鍵と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。 公開鍵証明書の認証 ある人が、Ａの公開鍵証明書が本物であるか確かめたい場合には､公開鍵認証局の公開鍵を使って､公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい｡ 問題点： 公開鍵認証局の公開鍵をどのように配布するか｡ 非対称鍵暗号は､処理が遅い。

27 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ４ 公開鍵証明書
公開鍵認証局は、Ａの公開鍵と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。 公開鍵証明書の認証 ある人が、Ａの公開鍵証明書が本物であるか確かめたい場合には､公開鍵認証局の公開鍵を使って､公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい｡ 問題点： 公開鍵認証局の公開鍵をどのように配布するか｡ 非対称鍵暗号は､処理が遅い。

28 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ｰ ステップ５
公開鍵認証局の公開鍵をどのように配布するか 各クライアントに安全に配布する方法は確立していない 非対称鍵暗号は､処理が遅い 非対称鍵暗号は、対称鍵暗号の鍵の交換に使用して、データ通信は、乱数の対称鍵暗号を用いて行う

29 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 SSLプロトコール WWWにおける応用例
公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を 組み合わせてストリームを暗号化するもの サーバ側を認証 サーバ側の公開鍵証明書のみでよい クライアント側の認証 クライアント(個人）の公開鍵証明書が必要

30 PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy)
２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 電子メールにおける応用例 PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy) 公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を 組み合わせてファイルを暗号化するもの 受け手・送り手も認証を原則 両方の公開鍵証明書が必要

31 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性（１） 攻撃方法 １）差分法など暗号の弱点を利用した方法
２）総当たり法（ブルート・フォース攻撃） 長く実績にある暗号については、１）の攻撃は困難 たとえ可能であっても高度な技術と資金が必要 2）の攻撃は知識はいらないが時間と資金が必要

32 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性（２） 暗号鍵の長さと安全性 総当たり法の場合に重要
1億円のコンピュータで総当たりした場合の所要時間 （１０年で処理速度が１００倍になると仮定） 40bit bit bit １９９５年 秒 ３８日 １０１８年 ２０３０年 μ秒 秒 １０１１年

33 ２．ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性（３） ・国家レベルの組織でなければ暗号解読は困難
・暗号を解読よりも鍵を盗まれる危険性が重要