いきなりですが問題です.(1)および(2)に入る適切な語句を解答しましょう.
情報セキュリティの主要な性質として機密性・完全性・(1)の3つを挙げることができる.
期末試験を例にとると,(2)が機密性,替え玉受験や答案の改ざんが完全性を脅かす攻撃である.試験中の騒音は,静穏な環境を脅かすものであり,(1)への脅威と言える.
昨日実施の試験のうち,最初の2問です.
初回の授業で,情報セキュリティの三大要素は機密性・完全性・可用性と言ってきましたので,(1)には「可用性」が入ります.3番目の文も,「試験中の騒音は,静穏な環境を脅かすものであり,可用性への脅威と言える.」となって意味が通ります.
(2)は,正解になるものがいろいろあります.授業で説明し,解答の速報版に記載したのは「試験問題の事前入手」です.「(別解:答案ののぞき見)」も添えました.
試験中,巡回していると,(2)に「カンニング」と書いているのが,かなりありました.
表情を変えることなく,少し思案しました.カンニングすなわち不正行為については,機密性を脅かすものと,完全性を脅かすものが思い浮かびます.例えばカンニングペーパーの使用は前者であり,答案のすり替えは後者に位置づけられます.
なので,穴埋め1個の配点が2点のところ,(2)に「カンニング」は,直感で1点または2点です.試験が終わってから,Webで辞書やWikipediaを参照し,何をカンニングとするかによって,決めるとしましょう…
とか考えていると,90分は,あっという間でした.自室に戻り,答案を学生番号でソートしてから,赤ペンよりも先に,PCに向かって検索をしてみました.
まずは辞書.カンニングとは - コトバンクでは,デジタル大辞泉の解説として,「試験のとき、隠し持った参考書や他人の答案を見るなどの不正行為をすること」,また大辞林 第三版の解説として「試験のとき,他人の答案や隠し持った本・メモを見るなどの不正行為をすること」と書かれています.いずれも機密性に関するものです.
次にwikipedia:カンニング.手口として,次の8つが太字になっていました.
記憶しきれない公式や用語など、テストに出題される可能性があるものをメモにし、筆箱など手元に忍ばせ、試験中に参照する。
机の上や体(手のひら、太腿など)に直接書き込む。
他人の解答をのぞき見る。
友人など、他の受験者からメモを回してもらう。
携帯電話を持ち込んで電子メールで教えてもらう。
無線による連絡。
机をコツコツと叩くなどして、友達に暗号で教えてもらう。
不正な手段により試験問題の出題内容に関する情報を得る。
どれも,機密性を脅かすものです.ということで,カンニングは一般に,機密性への脅威であると,判断しないといけません.1点か2点かについては2点,すなわちマルです.
見直してみると,何を機密にすべきか,すなわちアクセスできないようにすべきか*1について,大きく3種類があることに気づきました.
一つは,“試験問題”です.これは出題者(科目担当者)が,秘密に作成・管理しないといけません*2.攻撃・脅威という面で見ると,速報版に載せた「試験問題の事前入手」,そしてWikipediaの8つの手口の最後があてはまります.*3
次に,「のぞき見」は,“他の受験者の答案”に対応づけられます.上記の手口のうち,メモや電子メール,無線,机を叩くことも,ここに含めることができます.
最後に,“自分で(不正行為者自身が)作ったもの”は,前の2つと異なる分類となります.要はカンニングペーパーです.
試験で「かばんにしまってください」と指示するより前に,授業の内容を整理し書き出すことまでは,禁止するわけにいきません.しかしその指示のあと,答案を提出して退室するまで,その情報にアクセスしてはいけないのです.
暗号化こそしていませんが,かばんにしまって,参照できないようにしていることが,機密性を実現する手段となっています.
授業では(7月某日)
「前回のまとめテストの第2問,
期末試験を,暗号プロトコルとみなしたとき,そこにどんな攻撃が考えられるか,簡潔に説明しなさい.
の解説をしておきます.
別に期末試験の中で,暗号文を作ったり,復号したり解読したりしようというわけではありません.ですが,期末試験をよく考えてみると,秘密に,また改変などがないように,管理されるべき情報が見えてきます.
この問題ですが,実は『攻撃』の名前を挙げるより先に,考えておきたいことがあります.『何に対して攻撃するか』です.『どんな攻撃』がHOWなのに対して,『何に』はWHATですね.
攻撃対象として,思いついてほしいのは,『試験問題』『答案』『成績情報』の3つです.そしてそれぞれに対して,攻撃するタイミングが違っています.
まず試験問題への攻撃というと,何といっても《事前に出題を知ること》でしょう.『試験ではこれを出題します』と先生が事前に言う内容は,もちろん,攻撃対象となりません.試験開始前までに,学生に知られてはいけないというのは,機密性に関連することです.
しかしが終わってしまったら,先生のところに行って問題文を盗もうとする人はいなくなります.むしろ試験終了後は,答案の管理が大事になってきます.
以前に授業で,通信における偽造と改ざんを区別してくださいと言いましたが,答案に対しても,偽造と改ざんを考えることができます.先生の部屋に忍び込んで,《自分の答案を正解に書き換える》のが,改ざんです.試験を受けていないけれど,何らかの方法で解答用紙を入手して記入し,先生の部屋に忍び込んで,《答案の束に差し込む》のが,偽造にあたります.といっても,実際にしないようにしましょうね.
先生が答案の採点を終えた後には,『成績情報』への攻撃があり得るのです.成績情報がどのようにやりとりされているか,学生のみなさんには想像しにくいところかもしれませんが,ブラックボックスではあれ,成績情報が授業担当者すなわち先生から,教務を担当する事務のところに通知されているのです.
理屈としては,その通知の際に《成績情報の改ざん》,スコアを悪さしたい人の自在に設定することも,考えられますが,まあそこは,なんかありそうだな程度としましょう.
前回授業で,この問題を出したのは,攻撃をしてくれという意図ではありません.むしろ逆です.とは言っても,『攻撃しないでください』という単純な話ではありません.
いろいろな攻撃があり得ることを認識し,その上で,情報を守るべき側に立って考えることを,意識してほしいのです.
というのも,これからみなさんが,情報セキュリティの職につくわけではないとしても,それなりの割合で,『データ』や『業務』(ワークフロー)に注意して,システム開発などを行うことになると思います.
そういった開発については,これまでのプログラミング科目や,研究室に入ってからの活動,そして,情報セキュリティと同じ3年前期に開講されている,データベース演習やソフトウェア工学といった授業で,学んできた,または学ぶはずです.
できれば情報セキュリティを,そこにうまいこと関連づけてほしいのです.多数の人が関わり,さまざまな種類の情報がやりとりされる環境において,どんなルールを設ければ物事がスムーズにいくか,またそのルールに反するアクションを検出することができるかなどについて,考える習慣をつけてくれればと願います」