読書メモ
・「アクセス探偵IHARA マンガでわかる!情報セキュリティ」
(くりひろし:マンガ、園田道夫:監修、技術評論社 \1,580) : 2007.05.05
内容と感想:
マンガで学ぶ情報セキュリティの本。
アクセス探偵と呼ばれている主人公・伊波羅はネットワークのトラブルや犯罪を解決するスペシャリスト。
5話ある漫画ではネットワークの盗聴、不正アクセス、フィッシング詐欺、などがテーマになっている。
漫画の後には解説もあり、ネットワークにはどんな脅威があるか、またどんな対策が有効か理解できるだろう。
本書のキーワードに「フォレンジック」(Forensics)というものがある。
これは不正アクセスの痕跡や証拠となるデータを調査する技術を意味する。
そもそもは高度化するネットワーク犯罪の操作のための技術として発展してきたが、
企業内のIT技術者が内部で不正利用がないか調べたり、まだ犯罪を未然に防ぐための抑止効果として
導入するようにもなってきているそうだ。
そのフォレンジック技術のひとつとしてHDDから削除されたファイルや改竄されたファイルの検出などの技が紹介されている。
またフォレンジックのための7つ道具と言われるツール類(Forensic Acquisition Utilitiesなど)の解説もある。
一番興味深かったのは、クラッカーの心理。不審なプロセスの存在に気付き、それを強制終了したりすると、
かえってクラッカーに別の行為をさせるきっかけを与えることにもなる、ということだ。
つまり囮プロセスと真犯人プロセスがいて、囮が見つけられたことがクラッカーに通知されるとすると
せっかく不審なプログラムを見つけても犯人を逃がすことにもなってしまう。
クラッカーの脅威に対抗するには考えられるあらゆるケースを想定しなければいけないのだと知った。
○ポイント
・プロミスキャスモードになっているPCの検出法。ツール:Promiscan
・プロミスキャスモードを隠蔽するツールもある
・ARPスプーフィング:スイッチング・ハブでもパケット盗聴できる手法。DNSスプーフィングというのもある
・Sendmailは肥大化してしまった。後発のPostfixやqmailはより動作が軽く安全になっている。
・SPAMメールは認証不要なSMTPの仕様の欠陥を悪用したものが多い
・NetStumbler: 無線LANセキュリティ診断ツール
・不正アクセスを検知するシステムがIDS、その攻撃を回避するためのシステムがIDP
-目次-
マンガ「アクセス探偵IHARA」
特別企画 アクセス探偵大解剖
アクセス探偵小説 アクセス探偵誕生前夜
FORENSIC SQUARE
|