【用語解説】平成29年度春季午後1問1【情報処理安全確保支援士】

2021年7月23日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

ARP

IPアドレスからMACアドレスを調べるために利用するプロトコル。APR要求(送信先ホストのMACアドレスを調べるためにブロードキャストでAPR要求を送る)に対し、ARP応答が返る(ARP要求に含まれるIPアドレスを持つ機器が自身のMACアドレスをユニキャストで知らせる)。ARPはLAN内で素早くMACアドレスを知るための簡易プロトコルなので、認証機能を備えておらず、ARPの問い合わせ/応答が正しいかどうかは確認できない。

 

 

ARPテーブル

ARP応答によって取得したMACアドレスはARPキャッシュとしてARPテーブルに一定時間残る。ARPテーブルはそれぞれのコンピューターの中に存在する。ARPキャッシュのクリア時間は、OSなどによって異なっている。

 

 

ARPポイズニング(=ARPスプーフィング)※spoofing=なりすまし

攻撃対象のノードがARPリクエストを行った際に偽のARPリプライを送信して攻撃対象のARPテーブルを改ざんする。しかしこの方法は正規のARPリプライとタイミングを合わせなくてはならない、ARPリクエストが飛んでくるまで待たなくてはならないのが難点。そのため特定のツール等を使用して攻撃対象のAPRリクエストを強制させる、そのリクエストに対して偽のリプライを送信して攻撃対象のARPテーブルを改ざんするといった方法がある。攻撃された場合、通信の盗聴、改ざんされる可能性がある。

 

 

LDAPとActive Directoryの違い

LDAP(Lightweight Directory Access Protocol)とはディレクトリサービスへとアクセスするためのプロトコル。ディレクトリ・サービスは,ユーザーやコンピュータの情報を一元管理する、電話帳のようなデータベースである。ディレクトリにユーザー・アカウントやパスワード,メール・アドレスなどを格納しておくことで,それらの情報を各アプリケーションが共用して認証の一元化などを実現できる。LDAPでは,これらの情報の登録や更新,検索といった機能を操作するためのアクセス手法を定めている。Active DirectoryはLDAP準拠のディレクトリ・サービスを核として,Windowsネットワークの管理に必要な機能(グループポリシー等)を追加したサービス。

 

 

LDAPは暗号化されている?

LDAPには通信内容を暗号化する機能がない。そのためLDAPに伝送路を暗号化するSSL/TLSを組み合わせたLDAPS(LDAP over SSL/TLS)があり、通信内容を暗号によって保護し、安全に送受信することができる。

 

 

IPアドレスを総当たりで推測とは?

図3より、盗聴で把握したサーバのIPに対してAさんのPCからの直接のSSHアクセスが試み、しかしこのアクセスが防がれたことにより失敗。攻撃者はアクセス元が制限されていると判断し、アクセス元を詐称して再度接続を試みた。しかし管理PCのIPアドレスがわからないので、アクセス元となるIPアドレスを総当たりで偽装して通信できるIPを探そうとした。これが「管理用PCのIPアドレスを総当たりで推測する」ということ。

 

 

平成29年度春季の用語解説