平成24年秋期試験午後問題 問9
問9 情報セキュリティ
⇱問題PDF
電子メールのセキュリティ対策に関する次の記述を読んで,設問1~4に答えよ。
電子メールのセキュリティ対策に関する次の記述を読んで,設問1~4に答えよ。
広告
L社は,インターネット上で集客や案内を行うイベント運営会社である。L社では,社内の業務連絡や社外の顧客との連絡などに,電子メール(以下,メールという)を利用している。社外の顧客とは,インターネットを経由してメールをやり取りしている。
〔セキュリティインシデントの発生と対策の検討〕
ある日,L社の社員がメールの宛先を誤ったことによって,顧客の個人情報が記載されたファイルが,業務に関係のない社員に誤って送られるセキュリティインシデントが発生した。
今回は社内への誤送信であったが,これが社外への誤送信であったとすると重大な事態に発展するおそれがあった。事態を重く見たL社の情報システム部のM部長は,現行のメールシステムではセキュリティ機能が弱いと考えた。メールに関するセキュリティ対策の強化のために,担当者のNさんに,現行のメールシステムを新製品に切り替える検討を指示した。
新製品を用いたL社の社内システムの構成を,図1に示す。
メールサーバは,社内の利用者のメールボックスを有する。メール中継サーバは,インターネットを経由して社外の顧客とメールをやり取りする際に利用される。
ユーザ管理DBは,新製品の導入に伴って新たに設置されるもので,社内の全ての利用者のメールアドレスと,承認された社外のメールアドレスが登録されている。
送信したメールは,送信者の手元に残り,送信後も参照可能である。
〔M部長からの指示〕
M部長は,メールシステムのセキュリティ対策に関して,次の点についても十分に検討するようにNさんに指示した。
〔新製品の機能を用いた対策〕
新製品が有する機能を利用して,次の対策(1)~(3)を実施する。
〔セキュリティインシデントの発生と対策の検討〕
ある日,L社の社員がメールの宛先を誤ったことによって,顧客の個人情報が記載されたファイルが,業務に関係のない社員に誤って送られるセキュリティインシデントが発生した。
今回は社内への誤送信であったが,これが社外への誤送信であったとすると重大な事態に発展するおそれがあった。事態を重く見たL社の情報システム部のM部長は,現行のメールシステムではセキュリティ機能が弱いと考えた。メールに関するセキュリティ対策の強化のために,担当者のNさんに,現行のメールシステムを新製品に切り替える検討を指示した。
新製品を用いたL社の社内システムの構成を,図1に示す。
ユーザ管理DBは,新製品の導入に伴って新たに設置されるもので,社内の全ての利用者のメールアドレスと,承認された社外のメールアドレスが登録されている。
送信したメールは,送信者の手元に残り,送信後も参照可能である。
〔M部長からの指示〕
M部長は,メールシステムのセキュリティ対策に関して,次の点についても十分に検討するようにNさんに指示した。
- 今回のような操作ミスによるセキュリティインシデントが社外宛てメールでも起こることを防止するために,新製品の機能を利用して,メールのセキュリティ対策を十分に取ること。
- メール全体又は添付ファイルを暗号化するなどして,個人情報の漏えい事故を未然に防ぐ対策を取ること。
- 送信前に宛先,メール本文及び添付ファイルの内容を十分に確認することは,社内のセキュリティ規定で決められている事項であるので,社員にセキュリティ規定を周知し遵守を徹底させること。
- ユーザ認証のセキュリティ対策を十分に取ること。
〔新製品の機能を用いた対策〕
新製品が有する機能を利用して,次の対策(1)~(3)を実施する。
- メール誤送信の防止について,次の手順を実施する。
- メールが送信される際,宛先メールアドレスがユーザ管理DBに登録されているかどうかをチェックする。宛先メールアドレスが登録されている場合,(2)へ進む。宛先メールアドレスが登録されていない場合,メール送信を保留する。
- メールシステムが送信を保留したメールについては,送信者にそのメールとともに確認依頼のメールを自動的に送信する。送信者は,その保留されたメールの宛先,メール本文及び添付ファイルの妥当性を確認する。妥当であると判断した場合,(2)へ進み,妥当ではないと判断した場合,メール送信を取り消す。
- 上司によるメール送信の承認について,次の手順を実施する。
- メールの宛先が社内の場合,そのメールをそのまま宛先へ送信する。
- メールの宛先が社外の場合,そのメールの送信を保留し,送信者の上司にそのメールとともに確認依頼のメールを自動的に送信する。
- 上司は,その保留されたメールの宛先,メール本文及び添付ファイルの内容をチェックし,メール送信を許可するかどうか判断する。
- 上司がメール送信を許可する場合,添付ファイルがあれば(3)に進み,添付ファイルがなければそのメールを宛先へ送信する。許可しない場合,メール送信を取り消し,送信者に取消しの通知メールを自動的に送信する。
- 添付ファイル付きの社外宛てメールについて,次の手順を実施する。
- 暗号化パスワードをワンタイムパスワードとして生成し,その暗号化パスワードを使用して添付ファイルを暗号化し,そのメールを宛先へ送信する。
- 別途,暗号化パスワードを記入したメールを同じ宛先に送信する。送信する宛先は,今回は送信するメールと同じ宛先としているが,メールシステムの設定によって変更が可能である。
〔その他の対策〕
- 電子証明書を利用したメールの暗号化に関する標準規格の一つであるaは,共通鍵の受渡しにbを利用している。しかし,全ての宛先のメールシステムがaに対応しているとは限らないので,今回はこの規格の採用を見送ることにする。
- 社員全員を対象に,新しいメールシステムの利用に関する研修を行い,個人情報の漏えいを防ぐために社内のセキュリティ規定を周知し遵守を徹底させる。
- 新製品で用いるユーザ認証用のパスワードの運用について,図3に示す。運用上の問題点が残る初期パスワードは,利用開始後直ちに変更するように社員全員に指示する。
Nさんから報告を受けたM部長は,〔新製品の機能を用いた対策〕の一部は,万が一見落としがあった場合の検討が不十分であることを指摘し,その対応策を指示した。
〔M部長の指摘事項と対応策の指示〕
送信者が誤ったファイルを添付したことを上司が発見できなかった場合,〔新製品の機能を用いた対策〕の(3)では,機能面で①問題点が残る。そこで,添付ファイル付き社外宛てメールの誤送信のリスク低減策として,暗号化パスワードが記入されたメールの宛先を送信者自身に変更する。さらに,そのメールを受け取った送信者は,cを再確認し,問題がなければ,dするようにする。
Nさんは,M部長の指示に従って対策を修正し,了承を得た。
広告
設問1
〔新製品の機能を用いた対策〕の(2)では,過失による情報漏えい以外にどのようなリスクを低減することができると考えられるか。そのリスクを20字以内で述べよ。
解答例・解答の要点
故意による情報漏えいのリスク (14文字)
解説
情報漏えいが起こる原因は「過失」「故意」「不正アクセス」に大別できます。過失とは不注意やうっかりミスによるもの、故意とは不正と知りつつも意図的に行うこと、不正アクセスはサイバー攻撃などによる情報の窃取です。これまでは社外宛てのメールも何のチェックもなしに送信されていましたが、自由にメール送信ができてしまう状況では、送信者が自身の私的なメールアドレス宛に社外秘の情報を送信するなどの内部不正が発生するリスクがあります。社外宛てのメールを上司がチェックすることで、宛先や内容を誤ったことによる誤送信メール(過失)に加えて、送信者がわざと行う情報漏えい(故意)をも防ぐことができるようになります。不正アクセスのリスクについては本対策では軽減できません。
∴故意による情報漏えいのリスク
広告
設問2
〔その他の対策〕の(1)のa,bに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b に関する解答群
- AES
- HTTPS
- MD5
- POP
- S/MIME
- SSL
- ZIP
- 共通鍵方式
- 公開鍵方式
- ワンタイムパスワード
解答例・解答の要点
a:オ
b:ケ
b:ケ
解説
〔aについて〕メール内容をエンドツーエンドで暗号化する標準規格にはS/MIMEとPGPがあります。
- S/MIME(Secure MIME)
- 電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する仕組み。
S/MIMEを使用するにあたり、送受信する当事者同士のメールソフトがこの規格に対応していること、および公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要がある。 - PGP(Pretty Good Privacy)
- 米国のPhilip Zimmermann氏によって開発された公開鍵暗号方式を使用してファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うツール。RFC 4880として標準化されている。
S/MIMEと同様に暗号化メールを送受信するには通信を行う両者のメールソフトがこの規格に対応していることが必要となる。公開鍵の検証にフィンガープリント(電子指紋)というハッシュ値を使用し、さらに使用者が公開鍵に信頼度を設定し合う仕組み(web of trust:信頼の輪)で公開鍵の正当性を確保しているため認証局を必要としないことが特徴。
∴a=オ:S/MIME
〔bについて〕
S/MIMEでは暗号化方式としてハイブリッド暗号方式が採用されています。ハイブリッド暗号方式は、暗号化通信自体は共通鍵暗号方式で行い、暗号化通信に使用する共通鍵を公開鍵暗号方式で相手に送信するという両方式を組み合わせた方法です。
暗号化通信に使用する共通鍵を共有するプロセスでは、送信者が「受信者の公開鍵」を使用して暗号化した共通鍵を送信し、受信者は「自身の秘密鍵」でそのデータを復号して共通鍵を得ます。この仕組みにより鍵配送を安全に行えるようになっています。
∴b=ケ:公開鍵方式
広告
設問3
〔その他の対策〕の(3)において,新製品で用いる初期パスワードの運用上の問題点とは何か。解答群の中から二つ選び,記号で答えよ。
解答群
- 初期パスワードがファイルサーバのパスワードと異なること
- 初期パスワードが変更前のメールシステムの初期パスワードと異なること
- 初期パスワードに有効期限がないこと
- 初期パスワードを忘れてしまう社員が多いこと
- 他の社員の初期パスワードが容易に推測できてしまうこと
解答例・解答の要点
ウ ※順不同
オ ※順不同
オ ※順不同
解説
- 誤り。本文中にはファイルサーバのパスワードに関する条件等は記載されていません。パスワードの使いまわしにはリスクがあるので、サーバごとにパスワードを分けることは適切な運用であると考えることができます。
- 誤り。初期パスワードは利用開始時の変更を前提としたパスワードです。変更前のメールシステムの初期パスワードも利用に際して変更されていることを考えれば、初期パスワードが同じである必要はありません。利用者は必要に応じて変更前のメールシステムで使用していたパスワードに変更することもできます。
- 正しい。初期パスワードは利用開始後直ちに変更するよう指示するだけで変更期限が設けられていません。このため容易に推定可能な初期パスワードがいつまでも使用され続ける可能性があります。
- 誤り。初期パスワードは、ユーザIDと同じなので、初期パスワードを忘れてしまう社員は多くないと考えることができます。
- 正しい。他の社員のユーザIDが分かればそのアカウントの初期パスワードも同時に知られてしまいます。もし初期パスワードのまま使い続けた場合には、アカウントを不正使用される危険性が高まります。
広告
設問4
〔M部長の指摘事項と対応策の指示〕について,(1)~(3)に答えよ。
- 本文中の下線①の問題点とは何か。45字以内で述べよ。
- 本文中のcに入れる適切な字句を,30字以内で述べよ。
- 本文中のdに入れる適切な字句を,30字以内で述べよ。
解答例・解答の要点
- ・送信したメールと同じ宛先にパスワードが届くので,容易にファイルを復号できてしまう (40文字)
・送信したメールと同じ宛先に,パスワードが書かれたメールが届いてしまうこと (36文字)
- c:メールの宛先,メール本文及び添付ファイルの妥当性 (24文字)
- d:メールやそれ以外の手段で宛先に暗号化パスワードを連絡 (26文字)
解説
- 上司が承認した添付ファイル付きの社外宛てメールは、メールシステムによって宛先に送信されます。さらに、暗号化された添付ファイルを復号するための暗号化パスワードが、同じ宛先に自動的に送付される仕組みになっています。このため、もし上司が誤りを発見できずに"誤った添付ファイル"を送信してしまった場合でも、受信者には添付ファイルと暗号化パスワードの組合せが届くことになります。受信者が"誤った添付ファイル"を復号して内容を見れば、機密情報の漏えいなどのセキュリティインシデントに繋がります。
以上より、誤って送信した添付ファイルを受信者に復号されてしまうことが問題点といえます。
∴・送信したメールと同じ宛先にパスワードが届くので,容易にファイルを復号できてしまう
・送信したメールと同じ宛先に,パスワードが書かれたメールが届いてしまうこと - 〔cについて〕
空欄には送信者によって再確認されるべき事項が入ります。
本施策は、添付ファイル付き社外メール宛てメールが誤送信されるリスクを軽減するための策であるため、添付ファイルの内容を確認するのはもちろんのことですが、メールの宛先と添付ファイル、および本文と添付ファイルの内容が合致し妥当であるかについても実際に業務に当たる視点から再チェックしなければなりません。この段階で送信者が誤りに気付けば暗号化パスワードの送信をストップできるため、受信者に誤った添付ファイルの内容を見られてしまうリスクを低減することが可能です。
∴c=メールの宛先,メール本文及び添付ファイルの妥当性 - 〔dについて〕
空欄にはメールの再確認を行い問題がないことを確認したメール送信者が行うべきことが入ります。
メールシステムによって生成された暗号化パスワードが記入されたメールは、一旦メール送信者のもとに送付されてきます。宛先には上司が承認した時点でメール本文と添付ファイルが送信されていますが、添付ファイルの復号できるようにするための暗号化パスワードはまだ宛先に送信されていません。このままだと宛先が添付ファイルを復号できないので、問題がないことを確認した送信者は、メールシステムを利用して、若しくはそれ以外の手段(電話や封書など)で宛先に暗号化パスワードを伝える必要があります。
∴d=メールやそれ以外の手段で宛先に暗号化パスワードを連絡
広告
広告