The sky is the limit!

問21
H.323とは、IPネットワーク上で音声通信を行うためのプロトコルである。端末同士の呼制御や音声の符号化方法などを規定しており、バイナリ形式のメッセージを採用している。
IPネットワーク上で電話の呼設定を実現するためのプロトコルであり、着信課金や転送機能、発信番号通知機能などを実現し、テキスト形式でのメッセージを採用しているのは、SIPである。

問41
タイムスタンプ局がタイムスタンプを行うことにより、タイムスタンプ時点で電子文書が存在していたことを示し、かつ、作成者が作成を否認することを防止できる。

設問2
(2)　図3のメインモードの概要、図4のアグレッシブモードの概要、ともに、ハッシュ値を送る以前に事前共有鍵を確認していない。したがって、相手を認証していないため、ハッシュ値を送る以前の手順は、誰でも行い得る（メインモードではIPアドレスの偽装が必要だがとりあえず考慮外）。相手を認証する手段としては、結局のところ何らかの形で事前に確かさが検証されている情報（公開鍵や事前共有鍵）を用いる必要がある。IKEでは事前共有鍵を使用しており、ハッシュ値は事前共有鍵を基に作成される。ハッシュ値の検証により、事前共有鍵が確認でき、相手方が認証できる。

設問2
　本来、業務アプリケーション管理者は、DBサーバを直接操作する必要がないため、DBサーバが置かれたエリアに入室する必要がない。DBサーバとWebサーバを同じエリアに置いた場合、不要な人間がDBサーバのエリアに入室することになり、セキュリティ標準に反する。

設問4
(3)　カナ姓,カナ名,生年月日をすべて含むレコードは、キー項目以外の項目すべてを暗号化する必要がある。カナ姓かカナ名のいずれかを別テーブルに抜き出せば、暗号化は免れるが、「顧客TBLから部分一致検索に使う二つのデータ項目を抜き出して、それぞれ検索TBL_Aと検索TBL_Bの二つのテーブルに分けます。」という記述から、
検索TBL_A（内部ID, カナ姓）
検索TBL_B（内部ID, カナ名）
になる。

設問1
(1)　役割ベース（ロールベース） ･･･ リソースへのアクセス権限をロールに与え、ユーザにロールを割り当てる。ユーザの管理がしやすい。
(2)　ワンタイムパスワードは、パスワードリプレイ攻撃に対する防御となる。

設問2
(3) 　
Ci = M(Ci-1)|LDi,s)
LD_iが含まれることから、LD_iが改ざんされた場合は検知できる。また、C_i-1が含まれることから、監査ログレコードに抜けがあった場合、次のレコードのC_iで検知できる。

設問2
telnetはパスワードを平文で流すため、インターネットを経由して使用するのは問題があり、代わりにSSH(secure shell)が使われる。ポートは22番。

設問3
(2)　正常な通信を攻撃と誤認することをフォールスポジティブ（積極的な誤り）、攻撃を正常と誤認することをフォールスネガティブ（消極的な誤り）という。攻撃を検知する方向がポジティブ（正）である。
(3)　「FWでは、『パケットのヘッダ情報だけで攻撃か否かを判断しているから』、あるいは『ペイロードの内容を見ていないから』、バッファオーバーフロー攻撃などを制御できない。」というのが公式解答だが、仮にペイロードを見たとしても、（バッファが何バイトかをFWは知りようがないのだから）バッファオーバーフロー攻撃は検知できないと思う。いずれにしても、パケットだけを見ても攻撃と判断できないのは間違いない。

設問1
e　c++なので、サブルーチンでなく、関数呼出

設問2
(3)
論理積は&&。
文字列の長さを得る関数はstrlen。
終端文字(NULL)を含めて128バイトで収める必要があるためargv[1]の文字列は128バイト未満でなければならない。
以上のことから、
if (argc >1 && strlen(argv[1]) < 128) {

itSMF JAPAN から、「ITIL® V3 ファンデーション・ハンドブック」が発売された。

ITIL®公式出版社によるポケットブックとなり、ITIL®V3 ファンデーション試験受験者の学習を手助けする内容となっています（2009年版シラバス準拠）。

とのこと。
価格は¥2,880。

設問3
図4のCGIプログラムでは、以下の動作を行う。

1. クエリストリングを分解し、前半のパラメタをファイル名に、後半のパラメタをダウンロードキーにセットする。
   
2. ダウンロードキーを検証し、正当な場合は部品メーカに対応したディレクトリ名をセットする。
   
3. ディレクトリ名、ファイル名、".cep"を結合した名称のファイルをダウンロードさせる。
   

• ファイル名への入力をチェックしていないため、"../"から始まる文字列を指定することで、ディレクトリを乗り越えること（ディレクトリトラバーサル）ができる。
  
• ファイル名の終わりにNULLを含ませることで、".cep"の結合を無効化して、".cep"以外のファイルをダウンロードすることができる。
  

これらを防ぐため、入力文字列をホワイトリスト方式で検査する。

設問4
(2)　ダウンロードキーを利用した理由 ･･･ WebサーバへアクセスするためのID・パスワードは、人ごとに与えられている（と想像できる）。しかるに、その部品メーカのどの開発担当者がダウンロードを行うかは分からないため、ダウンロードキーを利用する。
(3)　httpsで接続したときには、URLとサーバ証明書を確認する必要がある。この問題では、URLは信用できる（信頼できる電子メール中で指定されている）ため、電子証明書を確認する。電子証明書が確認できない場合、ファーミングにより別サーバに接続している場合があり、ファイル指定文字列とダウンロードキーが漏えいする。

設問1
データベースへのアクセス制御を行う際に、ビューを活用する。
特定の属性（列）やタプル（行）にアクセス可能なビューを作成して、そのビューへのアクセス権限を設定する。

設問2
任意アクセス制御（DAC）では、ファイルのアクセス制御をファイルの所有者が行う。
機密性の高いファイルへアクセス権限を持つ者は、機密性の低いファイルにその情報をコピーすることができるため、機密情報が漏えいすることがある。
強制アクセス制御（MAC）では、図1の〔情報資産に対するアクセス制御〕2.に記述されているような制御を行うため、権限が高い者が取扱レベルの低いファイルに誤って書き込みすることができない。このような制御を情報フロー制御という。

設問3
(3) 権限の分離により、パラメタ設定はシステム管理者が行い、データ移動はオペレータが行う。

設問1
a　インターネット経由の通信路では、盗聴と改ざんが考えられるが、暗号化で防げる脅威は盗聴。
b　公開鍵方式では、相手先の公開鍵で暗号化する（暗号）か自分の秘密鍵で暗号化する（署名）かのどちらか。

設問2
(1)　証明書の有効期限内でも秘密鍵が漏えいしたなどの理由で失効処理をする可能性がある。証明書が失効していないか、失効リストを確認する。
(2)　CLからSVに送られた「暗号化された乱数」は、秘密鍵を持つSVしか復号できない。復号した結果を共有鍵の生成、MAC値の生成に使用するため、SVしか正しいMAC値を生成できない。
(3)　サーバ証明書は、URLと証明書の結びつきの正当性を証明する。
別のURLに誘導された場合、そのURLでの正当な証明書があればブラウザは真正と判断する。認証局は、証明書を発行する際に、そのURLの持ち主であることは確認するが、なりすまし用に用いるなど悪意の取得かどうかまでは判断しない。
DNSキャッシュポイズニングやファーミングで別サーバに誘導された場合、偽サーバは(2)の理由で正しいMAC値が返せず、ブラウザに警告メッセージが出る。

設問3
(1)　「SVは、図2の処理手順4で送信した乱数の値と、処理手順5でCLが返信した乱数の値が同じかどうかを照合し、正当な利用者かどうかを確認します。」とあるから、手順4では従業員の公開鍵を使用する。秘密鍵を持つ者だけが乱数を復号可能である。
(2)　製品Qでは証明書によりサーバを認証していないため、SVの公開鍵を事前登録しない場合、なりすましが可能である。なりすましの場合、処理手順2でSVの公開鍵を送ることは可能だが、処理手順3で送られるセッション鍵を復号することができないため、処理手順6で正しいMAC値を送ることができない。