過去問(午後)テクニカルエンジニア
(ネットワーク)過去問(午後)テクニカルエンジニア(ネットワーク)過去問 平成15年 午後2 問2
テクニカルエンジニア(ネットワーク)過去出題問題平成15年 午後2 問2最終更新日 2006/02/26
|
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成15年 午後2 問2
|
問2
リモートアクセス環境の構築に関する次の記述を読んで,設問1〜4に答えよ。
自動車販売会社のA社は,都内に本社と30の店舗を構えている。営業員は,店舗ご
とに20人程度が配置されており,顧客先に出向いて営業活動を行っている。夕方以降
の時間帯に個人向けの営業活動を行う場合などには,顧客先から直接帰宅することが
多い。
A社では,3年前から本社にグループウェアサーバ(以下,GSという)を設置し,
全社員で電子メールやスケジュール管理などのサービスを利用していた。GSは,専用
のクライアント側アプリケーションプログラム(以下,CL−APという)をパソコンに
搭載し,TCP/IPを用いて利用されていた。図1に,A社のネットワーク構成を示す。
図1 A社のネットワーク構成
営業員は,顧客との連絡に電子メールを利用していたので,自宅で
電子メールを読
んだり,送信したりする必要があった。そのため,A社では,営業員に対して,登録
された電話番号へのコールバックを利用したリモートアクセスを許可している。
RASとGSのパスワードは,互いに異なる文字列を使用することになっている。ま
た,双方のパスワードは,推定が困難な文字列で構成され,社員が定期的に変更する
仕組みになっている。
多くの営業員は,自宅におけるインターネットヘのアクセス手段として,ADSLを
利用したブロードバンド通信を利用している。これに比べて,A社におけるRASを使
った現状のリモートアクセス環境では,通信速度が遅いので不満を感じていた。また,
GSへの同時アクセス数は,図1のモデムの台数に制約を受けるので,GSに対する接
続要求が集中すると,待ち時間が長くなることが多かった。
A社では,現状のGSを利用したサービスに加えて,メーカなどに対する発注業務
の電子化と各種保険料の見積りなどのサービスを提供する次期システムの開発を計画
していた。次期システムでは,RASを使った現状の
リモートアクセス環境を廃止し,
新たにインターネットを使ったリモートアクセス環境を構築することにした。
システムインテグレータであるB社のC君は,リモートアクセス環境を中心に,セ
キュリティ担当のD氏と協議しながら次期システムの設計を行っている。
〔次期システムの要件〕
営業員は,ある顧客先での営業活動が終了した後,別の顧客先に直接向かう場合な
どに,訪問先の顧客に関する電子メールを確認する必要があり,外出先からもリモー
トアクセス環境を利用したいとの要望をもっている。そのため,次期システムでは,
インターネットヘの多様なアクセス手段を利用し,営業員の利便性を向上させること
にした。
開発するサービスでは,開発や運用管理の効率化を目的として,業務サーバにWeb
アプリケーション方式を適用する予定である。また,社員の要望を反映しながら,必
要なサービスを1年かけて順次追加し,必要に応じて業務サーバも増設する予定であ
る。そのため,業務サーバで稼働するアプリケーションプログラム(以下,業務AP
という)には,段階的な開発が行われても,システムヘの追加が容易になるようなソ
フトウェア設計が求められる。
なお,社員は,次期システムにおいても,これまで使い慣れたCL−APを継続して利
用したいと要望している。
今後,他社との電子データのやり取りにおいては,PKI(公開かぎ基盤)を利用し
た電子署名の適用が想定されるので,ユーザIDとパスワードだけでなく,社員の証明
書を使用した電子認証の利用も視野に入れる必要がある。
〔RASを使った現状の
リモートアクセス環境におけるセキュリティ上の問題点〕
C君は,次期システムのリモートアクセス環境を構築するために,図1における
RASの利用状況を調査した。まず,
RASやGSのログなどを基にした利用時間帯や接
続数などを分析し,A社の運用担当者に対するヒアリング調査を行った。そのとき,
運用担当者から,“先日,RASのログでは認証に成功しているが,GSのログでは認証
に失敗している事象があった”と告げられた。そこで,C君は,社内でも頻繁にGS
を利用する営業員が,そのパスワードだけを間違えていることに疑念を抱いた。
次は,運用担当者から告げられた事象に関するC君とD氏の会話である。
C君:A社では,RASにログインする場合とGSにログインする場合とで,異なるパ
スワードを使用しています。双方のパスワードは,社員が定期的に変更する仕
組みになっています。
D氏:それは,正しい運用方法だと思います。まず,現状のシステムにおいて,認証
が失敗する条件を教えてください。
C君:RASとGSにおける認証は,双方ともに,パスワードを連続して5回間違えた
場合に失敗します。営業員が,GSのパスワードだけを連続して5回も間違えて
いるのは不思議です。
D氏:これは,不正にアクセスされたと考えられます。A社の利用形態から判断する
と,GSへのログインだけに失敗するのは不自然だと思います。この場合に想定
されるのは,コールバック時のモデム制御の不具合です。コールバック手順は,
どのようになっていますか。
C君:コールバック手順の概要は,図2のとおりです。ログを分析した結果から,
RASのパスワードが正確に入力されていると判断できるので,正当なアクセス
権限を有した社員に対してコールバックされているはずです。
| @ 営業員は,自宅から目的のモデムに接続する。 A B 営業員は,定められたユーザIDとパスワードを入力する。 C D |
図2 コールバック手順の概要
D氏:営業員を識別するまでの処理に関しては,間違いないと思います。この事象で
は,図2中の“Cの回線を切断する”から“Dのコールバックする”までの間
で不正なアクセスが生じたと考えられます。この原因は,RASがモデムにコー
ルバックさせるときの制御方法にあります。図3に,図2中のCとDにおける
モデムの状態遷移の概要を示します。
図3 図2中のCとDにおけるモデムの状態遷移の概要
C君:不正なアクセスの防止には,どのような対策があるのでしょうか。
D氏:図3中の点線内の状態遷移において,モデムを【 a 】状態に保つように,
RASのファームウェアを変更する必要があります。
次期システムが設計段階であったので,サービスの開始までには半年以上の期間が
必要であった。そのため,C君は,RASのファームウェアを,今回の事象に関する対
策を施したバージョンに更改するようA社に提言した。A社は,C君からの指摘を受
けて,速やかにRASのファームウェアを更改した。
〔インターネットを経由した認証方式に関する予備検討〕
CL-APを利用したGSへのアクセスでは,リモートアクセス環境の伝送路上におい
て,パスワードの機密性を確保する機能がない。しかし,次期システムでは,GSがイ
ンターネットを経由して利用されるので,新しい認証方式が必要である。
次は,その新しい認証方式の予備検討に関するC君とD氏の会話である。
C君:インターネットを経由させる場合には,パスワードの機密性の確保が必要にな
ります。A社では,次期システムに,社員が使い慣れたCL−APを継続して利用
したいと要望しています。そのため,パソコンではブラウザとCL−APの双方を
利用することを前提にして,認証方式を検討したいと思います。
D氏:それならば,ワンタイムパスワード (以下,OTPという)の利用が考えられま
す。図4に,OTP方式の概要を示します。
| 初期処理 サーバで,ユーザIDごとにハッシュ関数gとパスワード及び種(Seed)から求めら れる秘密情報sを用いてP99を生成し保存(“99”はOTPの最大個数) |
図4 0TP方式の概要
C君:OTPを利用する場合には,どのような留意点がありますか。
D氏:次の三つです。
@ 図4で示した初期処理は,社内LANなどの通信路を経由させてリモートか
ら実行させずに,サーバのコンソールを用いて実行させる必要がある。
A OTPの利用が一定回数を超えると,そのOTPは機能しなくなる。そのた
め,OTPの利用回数が一定回数に近づいた営業員には,初期処理を再度行う
ように促す必要がある。
B OTPを正しく入力してもGSに接続できない場合には,セキュリティに関
する問題が発生した可能性がある。このような場合には,営業員に速やかに
A社の運用担当者へ申告してもらうように徹底させる必要がある。
C君:分かりました。OTP方式を採用する場合には注意します。
〔無線LANを使用したインターネットの利用に関する予備検討〕
最近,駅や喫茶店などでは,無線LANを使用したインターネットへの接続サービス
(以下,無線LANサービスという)の利用が可能である。 また,
無線LANサービス
は広帯域であるので,営業員が外出しているときなどに,GSや業務サーバを利用する
目的で活用できる。そのため,C君は,インターネットヘの接続方法として,無線
LANサービスも利用する予定である。
次は,無線LANサービスを利用する場合のセキュリティの予備検討に関するC君と
D氏の会話である。
C君:次期システムには,無線LANサービスを利用したいと考えています。
D氏:無線LANサービスを利用する場合でも,公開情報などを発信しているWebサ
イトを参照したり,サーチエンジンを利用したりするだけならば,大きな問題
はありません。しかし,GSや業務サーバにアクセスする場合には,OTPを利
用しても,解決できない問題があります。
C君:無線LANサービスでは,WEP(Wired Equivalent privacy)を使用することによ
ってセキュリティが確保されているので,ADSLを利用するときと同様に,
OTPで十分だと思っていました。
D氏:WEPを使用したとしても,セキュリティを確保するためには,ADSLを利用す
るとき以上に注意が必要です。その理由は,WEPの仕組みと無線LANサービ
スの利用方法にあります。図5に,WEPの伝送フレームの概要を示します。
図5 WEPの伝送フレームの概要
C君:もし,伝送フレームが盗聴されても暗号化されているので安全だと思います。
D氏:A社が利用を予定しているプロバイダの無線LANサービスでは,WEPキーや
ローミングなどに利用される【 c 】に,利用者全員が同じ値を使用して,
無線LANサービスのアクセスポイントを利用しています。そのため,一定の条
件が成立すると危険性が高まります。
C君:もう少し詳しく説明してください。
D氏:図5に示すとおり,WEPキーとIVから生成した【 d 】系列をキースト
リームとして利用し,平文データとの排他的論理和を求めて平文データを暗号
化します。同時に,平文データから伝送データの完全性を確保するために利用
するICVを生成して,同様に暗号化します。ここで,伝送フレーム数が
【 e 】なると,同じキーストリームが使用される場合があるので,平文デ
ータを推定できる確率が高くなります。
C君:なぜ,推定できる確率が高くなるのですか。
D氏:同じキーストリームが使用された伝送フレーム同士の排他的論理和を求めると,
【 f 】同士の排他的論理和が算出されるので,片方の【 f 】が推定
できると,もう一方が簡単に特定できるからです。
C君:標準的なプロトコルを使用していると,定型文字列(“http://www”など)が伝
送フレームに含まれるので,推定できる確率が高まるのですね。
D氏:はい,そうです。はかにも,考慮する点があります。例えば,暗号を解かなく
ても伝送フレームを改ざんできる場合があります。つまり,WEPの伝送フレー
ムを入手し,これに含まれるIPアドレスを変更して無線LANサービスのアク
セスポイントに送ると,変更したIPアドレスあてに平文データを送信する攻撃
(以下,パケット偽造攻撃という)が成立する可能性があります。
C君:WEPだけを使用することでセキュリティを確保するのには問題が多そうですね。
D氏:はい。情報の漏えい以外に,正当な利用者の識別が行われた後で,そのセショ
ンを不正な利用者が使用する攻撃(以下,ハイジャック攻撃という)が成立す
る可能性もあります。
C君:無線LANサービスの利用状況は分かりました。次期システムの拡張も考慮して,
必要なセキュリティを確保するための対策を考えます。
〔次期システムの認証方式に関する検討〕
C君は,これまでの予備検討の結果から,無線LANサービスや自宅からのインター
ネットを経由したリモートアクセス環境と社内の双方で共通な認証方式を適用し,社
員の利便性を向上したいと考えていた。
次は,次期システムの認証方式の検討に関するC君とD氏の会話である。
C君:OTPの運用は,社員数が多いことから困難だと考えられます。さらに,OTPを
利用して正当な利用者の識別が行われた後で,なりすましの危険性があるので
はないかと心配です。
D氏:現行のように,RASによるコールバックを利用しているのであれば,識別が行
われた後のセション維持のために,詐称が比較的困難な情報を使用しているの
で安全性が保てます。しかし,多様なアクセス方法を許容するリモートアクセ
ス環境では,正当な利用者の識別が行われた後のセション維持の方法を検討す
る必要があります。
C君:ブラウザを利用するのであれば,社員の識別が行われた後の認証情報を
【 g 】や【 h 】などを用いて保持し,セション維持を行うことがで
きます。
D氏:OTPを使わないのであれば,伝送されるパスワードや認証情報などの機密性を
確保する機能を考えておく必要があります。
C君:GSへのアクセスをブラウザから行えるように,GSのソフトウェアの更改が可
能なので,GSや業務サーバヘのアクセスにSSLを利用するのが適切だと考え
ます。
D氏:その場合には,パスワードの漏えい防止策として,社員がSSLで使用するサー
バ側の証明書の正当性を確認する必要があります。
C君:分かりました。パスワードを入力する前に,社員がSSLで使用するサーバ側の
証明書の正当性を確認するようにします。
〔次期システムのネットワーク構成〕
C君は,ブラウザに移行してもリモートアクセス環境での利便性の向上によって,
社員の理解が得られるものと考え,社員からの要望であるCL-APの利用について,セ
キュリティ対策の観点からブラウザに移行することにした。また,GSのソフトウェア
の更改だけで,ブラウザを利用してGSが利用できることを確認した。その後,これ
までのリモートアクセス環境の認証方式に関する検討を踏まえ,CL−APからブラウザ
ヘの移行を前提に,次期システムのネットワーク構成を提案することにした。
次期システムの認証には,サーバ側の証明書だけを使用したSSLを適用して,社員
のパスワードを検証する方法をとることにした。このSSLやパスワードの検証などの
機能については,各サーバで独立に実装すると,業務APの開発効率や社員の利便性
が低下すると考え,リバースプロキシサーバで実装することにした。
リバースプロキシサーバは,GSと業務サーバに対して,認証結果を環境変数などに
格納して通知するので,シングルサインオンが実現されて社員の利便性が向上する。
また,GSと業務サーバは,リバースプロキシサーバを介するときだけブラウザと通信
するので,社内LANに配置することができる。その結果,次期システムの安全性が確
保でき,運用性も向上する。
図6に,次期システムのネットワーク構成案の抜粋を示す。
図6 次期システムのネットワーク構成案の抜粋
C君は,これまでの検討結果を基に,ブラウザから利用できるようなGSのソフト
ウェアの更改と次期システムのネットワーク構成をA社に提案し,了承された。
設問1
モデムを利用したコールバック方式に関する次の問いに答えよ。
(1)本文中の【 a 】に入れる適切な字句を答えよ。
(2)C君が,GSにおけるRAS経由のログインの失敗に疑念を抱いた理由を,30
字以内で述べよ。
設問2
インターネットを経由した認証方式に関する次の問いに答えよ。
(1)図4中の【 b 】に入れる適切な式を答えよ。
(2)OTP利用時の留意点@において,初期処理を実行する場合に,社内LANな
どの通信路を経由させない理由を,25字以内で述べよ。
(3)OTP利用時の留意点Bで想定した,不正なサーバを用いた脅威と,その脅威
が発生する理由を,OTP方式の特徴を踏まえて,それぞれ30字以内で述べよ。
設問3
無線LANサービスを利用した認証方式に関する次の問いに答えよ。
(1)本文中の【 c 】〜【 f 】に入れる適切な字句を答えよ。
(2)暗号を解かなくとも,同じキーストリームを使っていることが判明してしま
う理由を,30字以内で述べよ。
(3)WEPのパケット偽造攻撃は,あて先IPアドレスだけを詐称しても成立しな
い。この攻撃が成立するために,ほかに変更する必要がある情報を,変更内容
も含めて,25字以内で述べよ。
(4)ハイジャック攻撃の成立が比較的容易な理由を,営業員の識別が行われた後
の端末識別情報に着目して,40字以内で述べよ。
設問4
次期システムの認証方式に関する次の問いに答えよ。
(1)本文中の【 g 】,【 h 】に入れる適切な字句を答えよ。
(2)リバースプロキシサーバを利用する利点を,アタックに対する防御と監視の
観点から,それぞれ20字以内で述べよ。
(3)社員がパスワードを入力する前に,リバースプロキシサーバの証明書を確認
しなければならない理由を,40字以内で述べよ。
(4)SSLを使用した場合に,ハイジャック攻撃の成立が比較的困難な理由を,社
員の識別が行われた後にクライアントとリバースプロキシサーバ間で共有され
る情報に着目して,40字以内で述べよ。
(5)提供するサービスや利用形態の追加及び認証方式の変更があっても,効率的
な開発ができるようにSSLを使用した理由を,80字以内で述べよ。
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成15年 午後2 問2
|