コンピュータセキュリティ
コンピュータセキュリティ(英語:Computer Security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることであり、ハードウェア、ソフトウェア、データ、ネットワークのいずれについてもその機密性、完全性、可用性を維持することである。
不正な利用とは、第三者による秘密情報へのアクセスや、許可されていない操作の実行、ネットを介した詐欺(架空請求、ワンクリック詐欺など)が含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。また、コンピュータセキュアとも呼ばれる場合もある。
概要
情報セキュリティ自体の歴史はコンピュータ以前にまで遡るが、1940年代のコンピュータ誕生後しばらくすると、いわゆるセンシティブな情報がコンピュータで扱われるようになり、コンピュータセキュリティが重要になった。インターネットの歴史は1960年代から始まるが、インターネットの20世紀末の普遍的な普及は、コンピュータセキュリティを非常に重要な課題とした。パケット通信、特にインターネットのそれは、電話網のような回線交換のシステムと違い中継点が確定されないため、どこの誰か分からない誰かに盗聴されるかもしれない可能性がある、という欠点をもつ。しかし実際のところ、そういった技術的な面よりも(技術的には、問題があるなら暗号化すればいいだけである。暗号の技術は純粋数理であり、理論的に難しい面はあっても工業技術のように高価な工作機械や稀少元素を必要としたりはしない)、実際的社会的な問題として、悪意のある人間が故意にコンピュータを破壊したり、データを改竄したり、迷惑メールの大量送信、架空請求詐欺のメールによって金銭を騙し取るなどが可能になってしまった、などといった印象によって「セキュリティが重要だ」という印象が作られていった。コンピュータセキュリティとは、このような行為から保安することをいう。
一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。暗号を使った通信も同様に、セキュリティを確保しようとすると計算(暗号アルゴリズムの実行)に多くの時間を割き、またメモリ使用量も増える。利便性を減らさずにセキュリティを高める方法を見付けるのがコンピュータ・セキュリティ研究の目標である。
コンピュータ・セキュリティ研究では暗号化方式や認証方式を道具として用い、加えて実装に依存したコンピュータのソフトウエアおよびハードウエアの知識を用いてセキュリティを高める方法を研究する。
従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説を前提にしていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。
防御用のツールやシステム
- ファイアウォール
- 脆弱性検査ツール
- 侵入検知システム, IDS - ネットワーク上の動作を監視し、侵入や侵入の試みを検知するシステム。
- chkrootkit[1] - ルートキットがシステムに仕掛けられているかどうかを検査する道具(UNIX系、Linux系のプログラム)。
- ハニーポット - クラッカーを誘い込んでクラッカーの調査をするための道具やコンピュータの設定。
- ハニーネット - ハニーポットが1台のコンピュータなのに対して、ハニーネットはネットワーク1式をクラッカーを誘い込むために用意する。必ずしも実際のネットワークである必要はなく、仮想コンピュータと仮想ネットワーク上にも作られる。クラッカーからは仮想システムであることが分からない。
- データログ収集・解析 - サーバやクライアントマシンの挙動のログを収集し、解析する。解析結果を基にした対策・予防のほか、トラブル発生時の原因解明などに活用される。
コンピュータシステムに対する攻撃方法/手段や対象
- ソーシャル・エンジニアリング
- ポートスキャン, DoS攻撃
- サイドチャネル攻撃, 電磁波セキュリティ
- 辞書攻撃
- コンピュータウイルス, ワーム, トロイの木馬
- スパイウェア
- ルートキット
- セキュリティホール, バックドア - セキュリティ上の問題になりうるソフトウエアの脆弱性、欠陥。バッファオーバーランやクロスサイトスクリプティング、SQLインジェクションなどがある。
- 協調型セキュリティ - セキュリティソフトウエアを組み合わせ、連携させることによって、セキュリティ強度を高める。NECのInfoCageが他者の製品と連携して行っている。
コンピュータシステムの物理的セキュリティの確保
物理的セキュリティ(古来の保安・警備)に該当する対策も、コンピュータセキュリティ上は補完要素として重要である。ここでは保安・警備システムのうちコンピュータに直接関係あるものを列挙する。ICカードや指紋認証等のバイオメトリクス技術が応用されることも多い。
- 離席ロック機構 - 操作者が端末を離れると(自動的に)ロックされ操作・モニタ不能になるなど。
- 入出力制限機構 - 各種の補助記憶装置などへのデータ入出力を制限。
- 筐体管理 - パソコンなどの筐体カバーが開けられたことの検出・警報など。また、ノートパソコンのケンジントンロック管理なども。
このようなコンピュータシステムと、入退室ロックなどのセキュリティ機構をセットとして提供するベンダーもある。