わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

DoS/DDoSのSって?

 いきなりですが問題です.以下の文章の【 1 】~【 8 】に当てはまる語句を答えなさい.

送信者と受信者の間で交わされるやりとりに,敵が介在することで,通信の安全性が脅かされる.ここでいくつか有名な攻撃を取り上げる.まず,【 1 】は,送信者から受信者への通信内容をそのまま敵も受信するというものであり,情報セキュリティの三要素のうち【 2 】を脅かすものとなる.対策としては,安全なアルゴリズムおよび鍵を使用して,【 3 】して通信するとよい.次に,【 4 】は,敵が受信者にメッセージを送り,受信者は(敵ではなく,敵が意図した)送信者が送ったものと誤認するような行為である.ユーザ認証におけるなりすましも,情報のやりとりとしては同じ構図になる.改ざんは,【 5 】である.中間者攻撃とも呼ばれる.【 4 】も改ざんも,情報セキュリティの三要素のうち完全性を脅かすものとなる.DoS攻撃は,敵が受信者とのやりとりを占有し,送信者は受信者にメッセージを送る(【 6 】を受ける)ことができない状況にする行為であり,【 6 】妨害攻撃ともいう.複数の敵が一斉にこの攻撃を行う場合には,【 7 】攻撃と呼ばれる.それらは,情報セキュリティの三要素のうち【 8 】を脅かすものとなる.

 8月4日実施の試験からの抜粋です.*1
 さっそくですが解答例です.

  • 【 1 】盗聴
  • 【 2 】機密性
  • 【 3 】暗号化
  • 【 4 】偽造
  • 【 5 】送信者から受信者へのメッセージを敵がさえぎり,その一部または全部を変更したメッセージを受信者に送ることで,受信者はそれを,送信者が送ったものと誤認するような行為
  • 【 6 】サービス
  • 【 7 】DDoS
  • 【 8 】可用性

 授業の第3回の内容に関する空欄適語問題です.ただし機密性・完全性・可用性は,第1回で説明しています.大問1は空欄適語問題25問で,解答の字数の長短にかかわらず1問2点です.解答例のうち,【 5 】の字数が異常に長いですが,実際にはもっと短い答案でも,正解にしています.
 上の8つのうち,最も正解率の低かったのは,【 6 】でした.授業資料(PowerPointのスライドをPDFにしたもの)を見直すと,「サービス妨害攻撃」「denial of service attack」「distributed denial of service attack」を書いていましたが,「敵が受信者とのやりとりを占有し,送信者は受信者にメッセージを送る(サービスを受ける)ことができない」とは書いておらず,口頭で話した内容でした.
 次に正答率の低かったのは,【 4 】でした.セキュリティにおいては「偽造」と「改ざん(改竄)」は区別して理解しておいてほしいと考え,出題したのですが.「なりすまし」「なしすまし・偽造」という誤答がいくつもありました.授業資料には,「偽造・なりすまし」というタイトルのスライドが,あったのでした.しかし問題文に「ユーザ認証におけるなりすましも,情報のやりとりとしては同じ構図になる.」を書いていますので,「なりすまし」だけの答案は0点,「なりすまし・偽造」は,1点にせざるを得ません.