一昨日が,情報セキュリティの第1回レポート提出締切で,さっそく,答案を見ていきました.
例年通り,ローマ字を対象とした単一換字暗号の解読です.題材は2年ぶりに青空文庫で,暗号を含む小説を探しまして,小酒井不木の「紅色ダイヤ」*1にしました.
以下,「紅色ダイヤ」のネタバレを含みます.
2年前の暗号解読の課題は,海野十三の「暗号数字」です*2.そこでは,主人公がソーシャルエンジニアリングに引っかかっているのが隠し味でした.
では今年の「紅色ダイヤ」はというと…あるのです.主人公が叔父さんに来てほしいと呼びかけ,本物の紅色ダイヤを持ってくることを想定した上で,うまくすり替えて,本物の紅色ダイヤを主人公の手にしたわけです.
これは,情報セキュリティで言う「パッシブ攻撃」です.
…と,学生時代に日本語だったか英文だったかでそういう名称を知ったのですが,少しGoogleで調べたところ*3,この意味で使うのはマイナーなようです.ともあれ,この意味で書かれているのが明確なものを,挙げておきます.
Web サーバーに対する攻撃は、大きく分けて2 種類に分類される。攻撃を積極的に仕掛けるアクティブ攻撃と、仕掛けを施しておいて、その仕掛けに引っかかるのを待つパッシブ攻撃である。
(強制的アクセス制御に基づくWebサーバーに関する調査・設計に関する調査報告書, p.34)
むしろメジャーなのは,「情報を読み取る(だけ)の行為」という使い方です.具体的には:
インターネットには、インターネット通信のセキュリティーを脅かそうとするユーザーがいるのも事実です。セキュリティー上のリスクとしては、次のようなことが考えられます。
インターネットのセキュリティーに関する考慮事項
- パッシブ・アタック。パッシブ・アタックの場合、侵入者は企業のネットワークを監視して機密事項を盗み出そうとします。この種の攻撃は、ネットワークに基づくもの (通信リンクをトレースする) や、システムに基づくもの (データを知らないうちに収集する「トロイの木馬」というプログラムと、システム構成要素を取り替える) があります。パッシブ・アタックを検出するのは極めて困難です。したがって、インターネットを介して情報をやり取りする場合は、だれかが「盗み聞き」していることを覚悟しなければなりません。
- アクティブ・アタック。アクティブ・アタックの場合は、ハッカーが企業の防御網を突破しようとします。(略)
1.6.1IPSec の使用
第1章 ‐ TCP/IP ネットワークの設計
IPSecセキュリティは、アクティブ攻撃とパッシブ攻撃の両方からIPパケットの内容を保護します。アクティブ攻撃とは、ハッカーが既存のデータを修正したり、偽のデータを追加したりする攻撃のことです。パッシブ攻撃とは、侵入者がデータを読み取る攻撃のことです。
「仕掛けに引っかかるのを待つ」にせよ「盗み聞き」にせよ,パッシブ攻撃は,アクティブ攻撃と対比した概念であることが分かります.パッシブ攻撃の意味が2種類,異なるのに,それぞれに対応するアクティブ攻撃となると,だいたい同じ意味になるのは,興味深いものです.
ところで紅色ダイヤの内容についてですが,人物紹介と課題設定がなされた時点で,紅色ダイヤの持ち主は叔父さんとしか思えませんでした.現代の小説なら,もう少し人物を増やして,読者に選択肢を与えることになるでしょうね.あと,初出が「子供の科学」ということで,そういう読者対象に合わせて,登場する人物を増やさなかったのかもしれません.
そこを除けば,オチまで,小気味いいストーリーでした.
*1:http://www.aozora.gr.jp/cards/000262/files/45693_23112.html
*2:去年は,http://d.hatena.ne.jp/takehikom/20080513/1210629283 をご覧ください.
*3:単純に「パッシブ攻撃」で見たところ,どうやらRPGっぽい情報が出てきます.「セキュリティ」を追加して調べると今度は,FTPのパッシブモードが目につきます.
