令和3年秋「情報処理安全確保支援士試験」午後1問2の振り返りメモになります。
どんなお話?
ファイル管理のお話です。
パスワードでファイル管理していると、入力がめんどくさかったり、離任者が出るたびにパスワード変更が必要など問題があり、その対策としてIRMという技術を導入することが出題されました。
IRMとは?
Information Rights Managementの略で、ファイル暗号化、権限管理、履歴管理の技術を指します。IRMを導入した場合以下でファイルを開くざっくり手順になります。
- ファイル単位にコンテンツ鍵を使って暗号化。コンテンツ鍵はサーバ公開鍵でさらに暗号化されサーバ内に保存される。
- サーバにお伺いをたてないとファイルが開けない状況にする。
- クライアント→サーバ:ファイルアクセスしたいときは「利用者ID」「暗号化ファイルハッシュ」「クライアント公開鍵」を送信してお伺い。
- サーバ→クライアント:上記ハッシュと利用者IDを検証し、OKなら対象ファイルの暗号化されたコンテンツ鍵を復号して、コンテンツ鍵を送ってあげる。
- クライアント:もらったコンテンツ鍵でファイルを復号して開く
どんな問題が出たか?
パスワード入力が必要なファイル管理は離任者が出ると全ファイルに対して何が必要?
パスワードの変更
クラウドストレージ上にしか秘密文書を保存してはいけない規則にして、クラウド上ファイルは管理者が適宜パスワード変更して離任者がアクセスさせなくする運用。この場合、どうすると離任してもアクセスできる?
規則を破って自分のPCのローカルにファイル保存すると、離任した後でもパスワード変更されないので見れてしまう。
IRM使えば離任者でたときどの処理でガードできる?
クライアントから送られる利用者ID検証の処理ではじける。
パスワードが文字種64種類で長さ10字だと、計算量はどれくらい?
2の60乗。64種(2の6乗)×10字(10乗)
パスワード10字あったとしてもどんな攻撃には弱い?
辞書攻撃。何かしら意味のある単語で効率よくパスワードを探す
パスワード認証だけだと怖いので、どんな認証に変更するのが良い?
多要素認証。認証の3要素「知識、保有、生体」を組み合わせる。
IRMで利用者ID管理&暗号化しても不正漏洩する方法は?
従業員がファイルを開いている画面をキャプチャして攻撃者のサーバに送る。知識問題ですが、令和2年秋午後2問2にも同じことが問われました。