学術情報センターでは,平成10年度学術情報センターシンポジウムを大阪府立中央図書館ライティホール(11月5日(木)),および日本教育会館一ツ橋ホール(11月20日(金))において実施しました。
このシンポジウムは,学術情報センターの研究開発や事業活動および学術情報システム全般に関わる動向などに関連したテーマを設定し発表と討議を行うもので,例年関西と東京で開催しています。
本年度は「学術情報の発信と保護―ネットワークセキュリティ―」をテーマとし,学術情報流通のみならず日常生活のあらゆる分野に広く普及したインターネット環境において,最近特に注目を浴びている「ネットワークセキュリティ」の概要,具体的な応用事例,今後の展望などについて外部講師3名および本センター教官2名がそれぞれの専門的分野からの講演を行いました。
関西会場は207名,東京会場は271名の参加があり,大学の図書館職員,情報処理センターの職員のほか,大学教官,一般企業や研究機関など様々な分野の方々が熱心に講演に耳を傾けている姿が両会場で見うけられました。
シンポジウムは,東京会場は本センターの猪瀬博所長,関西会場は井上如副所長による主催者の挨拶で幕を開け,午前・午後にわたり5講演を行いました。全ての講演が終了した後に設けられた質疑応答の時間には,参加者からたくさんの質問が寄せられ,関心の高さが伺われました。
各講演の講師および講演要旨は次のとおりです。本シンポジウムの講演要旨はWWWでも公開していますので,併せてご覧下さい。
URL http://www.nacsis.ac.jp/hrd/welcome.html
主催者挨拶(猪瀬所長:東京会場)
主催者挨拶(井上副所長:関西会場)
学術情報センター研究開発部教授
浅野 正一郎
暗号通信は,古典的にジュリアス・シーザーから使っているといわれる。棒にテープ状の紙を巻きつけると文章が現われるというもので,このように特別な仕掛け,共有した知識,あるいは共有した物体を使い暗号通信を行うというのは,古典的な暗号通信である。
これに対し,昨今のものは近代暗号と呼ばれ,コンピュータあるいは計算ロジックを使い普通では読めない文章に変えて送るものである。
このような近代暗号製品は,歴史的には輸出管理の対象になっている。それは,直接的には戦略兵器ではないが,運用の仕方によっては戦略的な使い方も可能であるからである。
また,犯罪(麻薬の取引・脱税行為・テロ等)行為において,取り引きの過程を秘匿するために暗号技術が使われ捜査を困難にしているという事例が起こっている。これはセキュリティの向上とは裏腹にあり,正当な使い方を増長すると不正な使い方も増えるという両方を視野に入れ黷ト考えていかなければならない。
一方,インターネット上の電子取引の基盤政策としても暗号技術に関心が高まっており,インターネット上の暗号技術の具体的な活用が検討されている。また,暗号製品自体が世界的な巨大市場となることも期待されている。
このように暗号関係の製品への関心が高まるに伴い,世界協調の下に暗号技術を運用するための政策を作らなければ犯罪防止ができなくなってきている。
本講演では,なぜ暗号政策が重要となってきているのか,暗号政策を運用するために必要な協調的な行為や配慮がどのように検討されているのか,国際的な協調とはどのようなことか,などについて,具体例を挙げながら解説する。
また,最後に学術情報ネットワークを運用し情報サービスを提供している学術情報センターの考え方について言及する。
学術情報センター研究開発部助手
藤野 貴之
セキュリティへの関心が高まるとともに,雑誌の特集,セミナの開催などセキュリティの情報は入手しやすくなりつつある。また,CERT
AdvisoryやJPCERT/CCからのアナウンス等,セキュリティホールが発見された際の通知の仕組みも確立してきている。技術的な情報が潤沢に流通する一方で,その情報をいかに適用していくか,いかに確実に運用するかといった情報はあまり流通していない。セキュリティを確保したネットワークを構築,運用するためにはネットワークの管理情報が必要であることを述べ,具体的な例を挙げながらその情報の内容と情報の維持方法について説明する。
実際に中規模以上のマルチベンダネットワークを運用する場合,技術的なセキュリティ情報を役立てるためにはネットワークの管理情報が必要となる。例えば,セキュリティホールに関する情報を得た場合,ネットワーク管理情報がなければ,ネットワーク上をいちいち隅々まで調査しなければならない。また,多くの場合,ネットワークを管理する人員は流動的であり,「今,このネットワークはどうなっているのか」といった情報が蓄積されていなければ,新しい担当者がネットワークの全体像を把握するまで,そのネットワークはほとんど保守されずセキュリティホールが埋められない,極めて危険な状態に置かれることになる。
求められる管理情報には,物理的な管理情報と各コンピュータの詳細な情報とがある。 これらの管理情報に基づいてセキュリティ対策を行なうことにより,サイト全体でセキュリティホールを埋めることが可能となり,安全性を高めることができる。
一方,セキュリティ維持のためには,確かな管理情報を取得,管理することが必要であり,また,継続性を持たせるためには,必要な情報を人員が変わっても提供できるような体制を築いておくことが求められる。
正しく管理されないコンピュータ,ネットワークほど危険なものはない。取得した管理情報も風化させないよう,定期的な情報更新をすることが大切である。
東京大学生産技術研究所第三部講師
松浦 幹太
情報ネットワーク化が時代の流れであることは,疑いない。「いつでも,どこでも,誰とでも通信したい」「何でもネットワークを介してやり取りしたい」といった要求は強まる一方である。実際,急激に普及してきたインターネットは,そのプロトコルスイートの次世代バージョンIPv6を策定し,さらに進化しようとしている。
しかし,ネットワーク社会に備えて解決しなければならない課題がある。ネットワークを介した不正アクセス,その他,広い意味での信頼性や安全性,さらにはプライバシーの問題まで含めれば,ネットワークセキュリティは社会のインフラストラクチャーを支える上で大変重要であると言わざるを得ない。
本講演では,その技術的基盤となる暗号・認証技術,および次世代インターネットプロトコルのセキュリティ機能について概説する。
暗号化通信は,暗号化鍵と復号鍵を用いて行われる。暗号化鍵は秘密に保つ方式と一般に公開する方式があるが,復号鍵は秘密に保たれる。しかし,暗号文が伝わるネットワークは必ずしも安全とは言えないオープンなネットワークであり,しかも使用されている暗号方式は公開され黷トいると仮定して安全性を議論するのが通例である。安全性は,方式自体の秘匿ではなく,鍵によって確保するわけである。
しかし,暗号で用いる鍵は,一般ユーザが容易に暗記できるような長さではないため,ネットワークでは,暗号を利用した方式以外の認証が,とりわけ個人認証において重要である。
一方,暗号化やディジタル署名などはシステムの負荷を増大させるため,必要もないのに使用するのは賢明でないが,セキュリティ機能の使用決定をユーザやアプリケーションに委ねるわけにはいかない場合もある。このような場合,下位レイヤのプロトコルにセキュリティ機能を実装することが有用である。IPv6では,セキュリティ機能が標準でサポートされ,ネットワークレイヤでもセキュリティ機能が使えるよう配慮されている。
日本電信電話(株)第二法人営業本部システムサービス部主任技師
沼尻 孝
情報システムにおけるネットワークの重要性は急速に高まりつつある。特にインターネットに代表されるオープンネットワークは,EC(Electronic
Commerce/電子商取引)等のアプリケーションの基盤としての期待も大きい。ネットワークの利用形態の変化に伴いファイアウォール等のセキュリティシステムにも,高い信頼性や機能性が求められている。
オープンネットワークを前提とした情報システム環境の発展が急速に進んでいる。オープンネットワークの重要性は急激に高まりつつあり,情報システムにおけるオープンネットワーク化が進むに伴い,再び関心が集められてきているのがセキュリティである。信頼性の高いセキュリ潟eィの仕組みなくしてオープンネットワークの発展はないと言っても過言ではない。
ネットワークセキュリティの確立には,ファイアウォール等の特定のセキュリティプロダクトにすべてを委ねられるようなものではないという認識を持つことが重要である。暗号技術や認証技術,アクセスコントロール技術,コンピュータウイルス対策技術など様々なセキュリティ関連技術を背景として多種多様なセキュリティソリューションが確立されつつある。それらのセキュリティソリューションを的確に組み合わせて,複合的なセキュリティシステムを築き上げることが,現時点でネットワークトータルのセキュリティレベルを向上させる上での唯一の手法であると言える。
本講演では,最近ファイアウォール関連で特に注目されているリアルタイム侵入検知(Realtime Intrusion Detection),高可用型ファイアウォール(High Availability Firewall),仮想プライベートネットワーク(VPN/Virtual Private Network)の動向と今後の方向性について紹介する。
パーソナルメディア(株)国際部長
石川 千秋
計算機システムはある目的をもって運営されており,セキュリティの確保は,計算機システムがその目的に沿って使われていることと,守るべき情報が漏洩していないことを意味する。
セキュリティを確保するには,セキュリティ管理政策の決定が大前提となる。管理の立場にはDeny Everything,あるいはPermit Everythingの両極のアプローチがあり,これらの立場,あるいはその変形が受容されるか否かは,サイトの性格による。計算機システムを何のために利用しているか,あるいは重要で守るべきものが何かはそれぞれの機関毎に異なるからである。
管理政策はユーザが受容できるものでないと長続きしないため,ユーザのフィードバックをいれて決定できるとよい。
また,セキュリティの管理は,一度実施して終りではなく,日々の継続した監視,情報収集,見直しが必要であり,マネージメントのバックアップは重要である。
本講演では,ネットワークセキュリティ確保の技術の概念を簡単に述べた後,ケーススタディとしてパーソナルメディア(株)のセキュリティ管理方針と実施について,どのようなセキュリティ方針が決定され実施されたか,またその背景にある技術事項を説明する。また,運用開始に伴う政策の広報と周知徹底,ならびに後の政策の微妙な更新など,サービスの形態変更についても説明する。
さらに,現実の不正アクセスの試みの例を幾つか紹介し,日々の注意,監視,新しく起こる問題についても言及する。
質疑応答風景
(研修課)