マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

ファイルのパスワード保護 ~セキュリティの3要素「機密性」「完全性」「可用性」

みなさん、ExcelなどのOffice製品にパスワードをつけるとき、今日の日付などの4桁程度の簡易なパスワードを付けていませんか? 銀行のATMなら、4桁パスワードでも安全ですよね。では、Excelなどのパスワードも簡易なもので問題ないのでしょうか?

f:id:mamori_yuto:20180827092139p:plain

f:id:mamori_yuto:20180827092153p:plain

 

f:id:mamori_yuto:20180827092205p:plain

f:id:mamori_yuto:20180827092224p:plain


セキュリティの3要素として、「機密性」「完全性」「可用性」があります。総務省のサイトには、以下の解説があります。
機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること。完全性とは、情報が破壊、改ざん又は消去されていない状態を確保すること。可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保することをいいます。
 ここでは、その代表である機密性に関して解説しました。機密=秘密と考えてもらって構いません。彼女に知られたくないことなど、個人に関することが秘密で、企業の重要情報など、組織に関することが機密と考えてもいいでしょう。
 では、機密性を守るにはどうしたらいいでしょう。ファイルサーバのアクセス権やファイアウォールでの侵入防御もありますし、データを暗号化することや、ファイルにパスワードをかけることも対策です。ですが、この漫画にあるように、パスワードをかければ何でもいいと言うものではありません。複雑なパスワードを設定しないといけないのです。実際、ある航空会社の会員サイトは、数字4桁のパスワードであったため、2014年に不正ログインがおきてしまいました。(今では8桁以上の複雑なものを設定するように変わっています)。セキュリティ対策って、面倒ですよね。
 また、完全性を脅かす代表が、改ざんです。たとえば、大手自動車会社、大手出版社、官公庁などまでも改竄に被害にあっています。
 また、可用性を脅かす代表が、DoS攻撃です。Webサーバに対して攻撃を仕掛けます。たとえば、2014年8月に、大手のゲーム用ネットワークが大規模なDDoS攻撃を受けました。今は、Webサーバでサービスをしている会社が多く、サーバがダウンすると、その影響は計り知れないものがあります。