インターネット・セキュリティ
●インターネット
インターネットとは「世界中のLANが相互に接続されたネットワーク」のことです。
インターネットには「TCP/IP」という「約束事」があります。
約束事とは、例えば手紙を出す際は「宛先住所の記載」、「住所ごとの仕分けや運搬」などの手続きが発生します。この約束事、お決まり事を「プロトコル」と言います。
プロトコルは階層構造になっており、ISOが定めた「OSI基本参照モデル」は「7階層」から成っています。
TCI/IPプロトコルの場合は「4階層」になっており、奥から順番に、
ネットワークインターフェース→IP→TCP→アプリケーションとなっております。
●IP
IPはインターネット・プロトコルの略で、データの最小単位である「パケット」を相手に送信する役割を持っています。パケットはデータ本体と、宛先となる「ヘッダ」から構成されています。この宛先は「IPアドレス」という数字列で記載されています。
しかし、人間にとっては数字の羅列は記憶しにくいため、分かりやすくしたものが「ドメイン名」です。
また、IP層ではドメイン名ではなくIPアドレスに変換する必要があります。この変換システムを「DNS」と呼びます。
IPアドレスには外部との接続が可能な「グローバルIPアドレス」と、企業内部などで使用する「プライベートIPアドレス」があります。
プライベートIPアドレスをグローバルに変換する仕組みを「NAT」と言います。
NATと同じような機能を果たす仕組みとして「NAPT」(IPマスカレード)があります。NAPTでは、1つのグローバルアドレスを複数のPCで共有します。その代わりに、別々の(IPアドレスではなく)ポート番号を割り振ることで、1つのIPアドレスを共有します。
●TCP
IPの役割はパケットの送信でしたが、TCPではさらに「ポート番号」を使用することでコンピューター上の「アプリケーション」を特定します。またTCPには送信後の到着確認やエラーの訂正を行い通信機能を制御する役割も担っています。
●アプリケーション
アプリケーション層のプロトコルには下記のものがあります。
・HTTP
Webページの元データであるハイパーテキストを送受信するためのプロトコルです。
Webページの住所は「URL」で表します。
・FTP
ファイルを送受信する際のプロトコルです。
電子メールを送受信する際のプロトコルです。SMTPは送信、POPとIMAPは受信です。
これらを総称して「メールサーバ」と呼びます。POPは全てのメールがダウンロードする仕組みなのに対し、IMAPはダウンロードするメールを選択できるという特徴があります。
●WWW
WWWとは大草原ではなく、インターネット上でWebページを参照できる仕組みです。
WWWでWebページを参照するときは「Webブラウザ」を使用します。
また、Webページを作る際は「HTML」という言語を使用します。
●セキュリティリスク
・基本的なセキュリティリスク
盗聴:ネットワークを流れる情報を不正に傍受する事。
不正侵入:アクセス権限を持たないものが不正にシステムに侵入する事。
改ざん・破壊:不正侵入によってデータの書き換えやシステムの破壊をする事。
コンピューターウィルス:メール添付やHPのアクセスなどで感染。
掲示板など、訪問者がデータ入力可能なWebサイトで悪意のあるプログラム(スクリプト)を仕掛け、ユーザがそのプログラムを実行する事で盗聴や不正アクセスといった被害が発生します。(フィッシング詐欺やアカウントの乗っ取りなど)
悪意のあるユーザーがSQL構文の一部を入力し、最終的に作成者の意図しないSQLが完成し、データの漏洩や削除といった被害が発生します。
大量のデータを入力し、ターゲットのソフトウェアをオーバーワークさせる事で誤作動や悪意のあるプログラムの実行といった被害が発生します。
シュレッダーのゴミをつなぎ合わせたり、パソコンを覗き見たりという人的脅威です。
セキュリティポリシーとは企業全体の情報セキュリティに関する基本方針を文書にしたものです。
●認証
本人であるかどうかをIDとパスワードを使って確認する認証には以下セキュリティアップの方法があります。
使い捨てのパスワードを認証の都度発行するやり方です。銀行サイトの認証によく使われます。
指紋や静脈などの身体的特徴を用いて認証する方法です。
ファイアウォールとは外部からの不正アクセスを防ぐ、外部ネットワークとLANの間に設置する仕組みです。
代表的なものに「パケットフィルタリング」があり、これはパケットに含まれるIPアドレスを選別し、許可されていないパケットを遮断する仕組みです。
また、外部に公開する必要のあるメールサーバやWebサーバはファイアウォールの後ろではなく「DMZ」という外部と内部の中間的なエリアに設置します。
●暗号化
データに鍵をかける事を「暗号化」、鍵を開ける事を「復号化」と言います。
秘密鍵は暗号化と復号化に同じ鍵を使う方式です。
暗号化は公開鍵、復号化は秘密鍵で行う方式です。2重ロックになりますのでセキュリティは向上しますが、処理が複雑になります。
●VPN
インターネットのような不特定多数の利用者が存在するネットワーク上で、仮想の専用線を構築する技術の総称です。VPN は、暗号技術や認証技術などを用いることによって、安全に通信を行ないます。
●その他のプロトコル
・SSL
データの暗号化送受信プロトコルです。ネットショップの代金決済ページでよく使われます。
・SOAP
Webアプリケーション同士が協調して動作する際に必要な、メッセージ交換をするためのプロトコルです。
・NTP
ネットワークに接続された機器が、正しい時間を取得して機器内部の時計へ同期させるためのプロトコルです。
・DHCP
インターネットなどのネットワークに接続するコンピュータにIPアドレスなどを自動的に割り当てるためのプロトコルです。