情報処理システムとセキュリティ
情報セキュリティの必要性
近年のオープンなネットワークをベースとして構築される情報処理システムでは,扱われる情報のセキュリティを確保する方策が本質的な重要性を持っています. 情報セキュリティ技術は情報処理システムを支える基盤技術の1つであり,ウィルスなどのネットワークを介した攻撃が高度化する中,ますます重要性を増しています.ここでは,情報セキュリティの必要性とその対策,および情報セキュリティ技術の骨格をなす暗号技術との関連性について解説します.
情報処理システムの特徴
情報処理システムは,
- 情報技術(コンピュータによるデータ処理)
- 通信技術(ネットワークを介した情報の送受)
の2つの技術を融合したもので,以下のような幅広い分野に利用されてきている.近年では,情報通信技術(
ICT :Information and Communication Technology)とも呼ばれている.
- 放送通信,運輸交通,エネルギー供給,金融決済網,公共サービス等の社会インフラ
- 自治体,電子政府サービス,医療サービス等
- インターネットを介したビジネス(オンラインショッピング等)
- 企業内システム,産業システム等
- 一般家庭におけるインターネット利用
情報処理システムには,次のような特徴がある.
- 匿名性
不特定多数の通信相手,端末を介した間接的識別
- 即時性
短時間に多量のデータを送受信可能
- 空間・距離感の短縮
サイバーワールド
- 情報のディジタル化
複製,改ざん,修正が容易(痕跡が残らない)個人のプライバシーが重要視
このような特徴から,情報処理システムの安全な運用には従来とは異なる対策が必要になってきている.すなわち,ネットワークを介した各種の犯罪に対する対策である.
情報処理システムに対する脅威
情報処理システムに対する脅威には,偶発的な脅威と意図的な脅威がある. 偶発的な脅威は,システムの設計ミスなどの人的ミス,ハードウェアの故障,および災害によるシステム停止などである.一方,意図的な脅威は情報処理システムに対する外部の人間による各種の干渉や犯罪行為である.
- 偶発的脅威
- 過失(データ入力ミス,ソフトウェアバグ,運用ミス,設計ミス等)
- 故障(ハードウェア障害,過負荷,混信等)
- 災害(地震,火災,水害,落雷等)
- 意図的脅威
- コンピュータウィルス
- 機器・ソフトウェア等の盗難
- パスワード情報の漏洩
- ファイル,通信データの改ざん
- 権限のない者のアクセス(ハッカー等)
- データの盗難
- 外部者による物理的破壊
近年,情報処理システムの発展に伴って特に重要になってきているのは,意図的な脅威である.意図的な脅威は,マニアによる興味本位のものから犯罪に至るものまで多様な脅威が発生してきている.
特に,次のようなネットワークに絡んだ脅威は非常な勢いで増加している.
- ウイルス
自己増殖型のプログラムで他のプログラムに寄生して特定の機能を実行する.
- ワーム
独立した自己増殖型のプログラム(ネットワークを介して自らを複写して増殖)
- ランサムウェア
感染したコンピュータをロックしたり,ファイルを暗号化したりして,コンピュータの動作を制限ないし使用不能にする.その後,元に戻すことと引き換えに利用者へ身代金を要求する.
- トロイの木馬
他のプログラムのふりをして利用者を騙し別の機能を実行する.
- タッピング
ネットワークに物理的に接続し,通信内容を盗み見る.
- パスワード・クラッキング
パスワードの盗難,推測,パスワードファイルの解読など
- フィッシング
Webサイトを模して作り上げた偽サイトへユーザーを誘導し,登録してある ID・パスワードなどを入力させて騙し取る.
これらの脅威から情報処理システムを守るために,様々な情報セキュリティ対策が求められている.