2005年11月11日

テクニカルエンジニア(情報セキュリティ)試験の参考書

今日は、一級販売士の更新研修と診断士による事業協同組合の仕事で、テクニカルエンジニア(情報セキュリティ)試験の受験対策は休み。

ということで、手元のテキストを紹介。「テクニカルエンジニア(情報セキュリティ)」の名称のテキスト・問題集も少しだが店頭に並ぶようになってきている。が、どちらかというと午前対策という感じで、もう少し網羅的かつ詳しく知りたい、というときには物足りなく感じる。

既に、このテキストを利用している受験者も多いと思うが、こちらは対象が異なるのだが、うまくまとまっていて使いやすそうに思う。本試験は、未知数ではあるが、目標は合格であって満点ではないので、まずはこれをきちんとマスターする、ということでいいと思う。


a.jpg
posted by tamaso at 23:22| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

テクニカルエンジニア(情報セキュリティ) 午後2試験サンプル問題 (3)

テクニカルエンジニア(情報セキュリティ) 午後2問題のサンプル問題の3回目。

いよいよ設問と直接関係する部分を読み進むことになる。「リモートアクセスの検討」は、設問1の「リモートアクセスについて」と、関連する。

登場する2名のエンジニアは、A社からシステム構築の依頼を受けたB社のエンジニアである。D氏はベテランの先輩、C君はまだ見習いというところだ。

冒頭、WEPを使った暗号化の説明がある。C君は安全だと判断したようだが、D氏は問題があると言う。確かに、WEPの脆弱性は既に一般的に知られている。設問は、この点を知っているかを問う問題だ。前半は、空白のある会話があり、専門用語の知識が試されるとともに、WEPの脆弱性についても空白が埋められるかどうかで確かめられる。

a.利用者が同じ値を使用し、WEPキーやローミングに用いられるもの、とある。
b.WEPキーとIVから生成される系列とは何か。
c.無線で送られる伝送フレームが、どうなると、キーストリームが同じになるのか。
d.同じキーストリームの伝送データ同士の排他的論理和は、何同士の排他的論理和と同じなのか。
e.伝送フレームのIPアドレスを変更し、平文データを送信するということは、伝送フレームを「どうする」という意味か。

文の前後関係から、このような意味として解釈できる。また、同一のWEPキーを使用する場合、暗号解読せずに同一のキーストリームの使用が判明するとあるが、その理由は、である。

さて、ここでWEPの脆弱性を確認したい。

問題文では、実は「あえて」ISPが提供する、無線LANサービスを取り上げている。これは、たとえばHOTSPOTのような、ファストフード店やホテルのロビーなどで、不特定多数の人が利用できるサービスである。こういう場合、特にWEPは無力化されやすい。

WEPについては、図1にあるように、WEPキーとIVでキーストリームを生成する。IVの長さは24ビットである。この24ビットIVは、そのまま伝送フレームに「生」で見えている。したがって、2の24乗、すなわち約1677万フレームを受け取ると、同一のIVが現れ、そこから暗号がほころびる。一見、大量のフレームに見えるが、ここで、ISPのサービスというキーワードが生きてくる。不特定多数の利用者が常時、このサービスを利用していると、1677万フレームは大量ではなくなる。数時間のモニタにより、同一のIVが理論的にも発生するわけである。あとは、D氏の説明(空白はあるが)の通り、キーストリームが推定され、暗号は解読されてしまう。

彼らが、SSLを使い、セキュリティの高い暗号を利用したのはそのためである。ここで、解答の方向が定まったわけだが、解答用紙への記入は後でも良い。先に読み進むことになる。

このように、WEPに対する、やや深い知識(少なくとも、問題文のD氏レベル)が必要であることがわかる。また、テクニカルエンジニアに求められる、「適用能力」もここで試されるわけである。SSLに切り替えるというところまでが、現場でのエンジニアに求められる。ここはスキル要件での「要件定義」にも関係している。
posted by tamaso at 00:54| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。