|
今回は,時刻認証を取り上げる。時刻認証は平成19年度の試験で初めて取り上げられたテーマである。
文書を電子化して保存することが多くなり,その文書がある時刻以降に改ざんされていないことを証明する,時刻認証の必要性が高まっている。新しい試験制度に変わる平成21年度(2009年度)以降には頻出問題になることも考えられるので,時刻認証の考え方はしっかりと学んでおきたい。
問1 フォレンジックシステムの設計に関する次の記述を読んで,設問に答えよ。
証券会社のT社では,企業の社会的責任が厳しく問われるとともに法的規制も強化される状況下で,内部統制を実現するシステムの検討を始めた。中でも,企業活動の各種履歴を証拠性のある形で保存するシステム(以下,フォレンジックシステムという)を構築し,事故発生時に,その保存した情報から適切な対応をとれることが必要であるという認識となった。そこで,必要な情報を漏れなく確実に採取するという観点で,ネットワーク上のパケットを採取する方式を検討することになり,システム部主任M氏とN君が担当となった。
図Aは,現在のT社ネットワークシステムの構成である。
情報漏えい対策としてアクセス管理の強化などを進めているが,こうした対策を実施しても,正規のアクセス権限をもった利用者による情報の不正利用の可能性を考えると,対策としては不十分である。フォレンジックシステムを導入することによって,インターネットへのアクセス履歴や電子メール(以下,メールという)の送受信データ,通話の音声データなどを保存することができるので,事故が起きても速やかに原因を突き止めるのに役立てることができる。
フォレンジックシステムでは,ネットワーク上を流れる必要なパケットをすべて採取するフォレンジックサーバ(以下,FSという)を設置する。
〔証拠性の確保〕次は,採取したデータの証拠性の確保に関する,M氏とN君の会話である。
M氏:フォレンジックシステムでは,システム内の各所で採取したデータを順序付けるために,データの採取時刻が重要だ。機器間の時刻を合わせるには,図A中の時刻同期サーバを使用するが,NTP(Network Time Protocol)で設定した時刻が正しいとしても,(1)この時刻では,証拠性を担保するための手段としては使えないね。
N君:そうです。その目的のためには,RFC 3161で標準化されているタイムスタンププロトコルを使う必要があります。タイムスタンププロトコルの概要を,図Bに示します。
N君:タイムスタンププロトコルに従った動作は次のようになります。まず,タイムスタンプ要求者は,TSAへのタイムスタンプ要求に,タイムスタンプを付けたいデータのメッセージダイジェストと呼ばれるハッシュ値を添付します。タイムスタンプ要求を受けたTSAは,信頼できる時刻源から取得した時刻とハッシュ値を合わせたものに電子署名を行って,証明書となるTST(Time Stamp Token)を作成し,返送します。このTSTによって,(2)タイムスタンプの時刻と関係付けた,証拠性に関する二つのことが保証されることになります。
M氏:ところで,TSAはインターネット上にあるので,FW経由の社外とのアクセスになるが,TSAにはどのようにアクセスするのかね。
N君:TSAにアクセスする方法としては,リアルタイム性を考慮するとポート番号318を使用したSocket Based Protocol,又はHTTPを使った通信が可能です。今回は,それらの中でHTTPを使用したアクセスを考えています。
設問 〔証拠性の確保〕について,(1)~(4)に答えよ。
(1)本文中の下線(1)について,その理由を,25字以内で述べよ。
(2)タイムスタンプ要求時に,データそのものを送る代わりにハッシュ値を送るメリットを二つ挙げ,それぞれ25字以内で述べよ。
(3)本文中の下線(2)について,TSTによって保証されることを二つ挙げ,それぞれ25字以内で述べよ。
(4)T社で,TSAにアクセスするプロトコルとして,HTTPを採用するメリットを,25字以内で述べよ。
(平成19年度テクニカルエンジニア(ネットワーク)試験午後II問1を改編)
