情報処理　第13回講義資料

今回の目的

• 情報技術におけるシステムの悪用の例を見ることにより、情報セキュリティ、および、情報倫理の重要性を認識する。
• 期末試験について（重要）

講義内容

• The Bright Side of Information Technology
• The Dark Side of Information Technology
• パスワードクラック
• ネットワーク盗聴
• トロイの木馬
• 電子メールの悪用

The Bright Side of Information Technology

これまでの講義では、いろいろな情報処理技術を学びました。私たちの生活は、情報処理技術のおかげで非常に便利になったと言えるでしょう。例えば、身近な例では以下のような便利な情報処理技術が挙げられます。

• 電子メール
• World Wide Web (WWW)
• チャット/インスタントメッセンジャー
  • Yahoo! Messenger
  • MSN Messenger
• IP電話
  • インターネット回線を利用した電話で複数のISPがサービスをしています。
• Peer-to-Peer(P2P) IP電話
  • Skype
• Peer-to-Peer(P2P)ファイル交換
• ビデオストリーミング・インターネットラジオ
• オンラインバンキング
• オンライントレーディング
• ユビキタスコンピューティング

このような情報処理技術を「知る」「使いこなせるようになる」のは、これからの社会において重要なことだと思います。また、更に言えば、将来、あらゆる分野でリーダーシップを発揮するであろう皆さんは、一歩進んで、新しい情報処理技術を創り、より便利な世の中になるよう貢献して欲しいと思います。

しかし、もっと重要なことは、それらを「正しく」使うことです。今日の講義で見るように、便利な道具は使い方を誤ったり、悪用すると、社会の悪と成り得ます。情報セキュリティ、および、情報倫理も同時に重要な問題です。

The Dark Side of Information Technology

情報処理技術は大変便利ですが、一般社会で安心して使われるためには、犯罪や危険そして私的情報の漏洩に対する堅牢性を備えていなくてはなりません。また、完全に堅牢なシステムというのは実現が困難ですから、脆弱な部分をよく知った上で情報処理技術を運用することが重要になります。

この 講義では、情報処理技術の脆弱な部分を狙った悪用や攻撃の例を見ることによって、情報セキュリティおよび情報倫理の重要性を認識し、どのようにしたら、そのような悪用および攻撃から身を守ることができるかを学びます。

パスワードクラック（password cracking）

• パスワードクラックは、コンピュータに侵入する目的で、他人のアカウント（ユーザ名とパスワード）を不正な方法で特定することです。
• このようなクラック行為は、日本では、不正アクセス禁止法と呼ばれる法律によって禁止されています。他人のユーザ名、パスワードを不正に利用して侵入する、セキュリティホールをついて計算機を利用する、他人のパスワードを承諾なしに別の人に提供する、などといった行為が禁止されています。（電子計算機使用詐欺罪:刑法第246条の2などでもこのような行為が禁止されています。）
• クラックの方法には、いろいろな方法がありますが、代表的なものはソフトウェアによる方法、ハードウェアによる方法、物理的な方法があります。

  • ソフトウェアによる方法、
    • JtRやCrackなどのパスワードを推定するもの
    • ターゲットとなるコンピュータに、プログラムをインストールして、キーボード入力を全て監視することにより、パスワードを盗むもの、等があります。
    • JtR (John the Ripper)は、DES (Data Encryption Standard)、MD5、Blowfishなどの暗号化アルゴリズムによって生成されたパスワードを逆に解析して、パスワードを推定するプログラムです。このプログラムには、パスワードとして使用されがちな人名や地名などの文字列と、その文字列を暗号化したパスワード候補が登録されています。実際には、どのような暗号化アルゴリズムが使われているかわかりませんから、パスワード候補と実際のユーザーの（暗号化された）パスワードを比較して、一致するかどうかを調べる方法で、パスワードと暗号化方法の両方を特定できます。この方法は、安易なパスワードが設定されていないかどうかを第三者がチェックする目的でも使用されます。
    • 最近では、キーボードから入力された文字を全て記録し、それをまとめてネットワーク経由で転送するようなプログラムが開発され、売られています。複数の人が共有するコンピュータではこのようなプログラムがインストールされていると、ユーザ名とパスワードが簡単に盗まれるという脅威があります。
  
  
  • ハードウェアによる方法
    • キーボードと、コンピュータ本体を繋ぐケーブルやコネクタ部分に、小さな記録デバイスをつけることによって、前述のソフトウェア同様、キーボードから入力された文字を全て記録するという方法があります。
    • Windowsなどが搭載されたコンピュータ本体のキーボードコネクタ（PS/2ポート）とキーボードケーブルの間につなぐという製品で、見た目にもわからないようなものがあります。
      • 例えば、KeyGhost (http://www.keyghost.com/) や KEYKatcher (http://www.keykatcher.com/) などは、数十ドルで簡単に購入することができます。

• このような、パスワードクラックを防止するためには、
  • パスワードに、人名や辞書にある言葉など容易に推定できそうなものを避けること、
  • パスワードに、身辺にある番号（電話番号、住所の番地など）を使わないこと、
  • 自分のコンピュータに、見知らぬソフトウェアやハードウェアがインストールされることを未然に防ぐこと、
  • 適切なサイクルでパスワードを変更すること、

  などを心がけることが重要です。

ネットワーク盗聴 (network eavesdropping)

• パスワードクラックなどで他人のシステムに侵入したアタッカーは、さらに多くのシステムのアクセス権を得るため 、パケット監視プログラムを悪用したり、同様のプログラムを作成して、侵入したホスト上でネットワークを流れるパケットを盗聴することがあります。
• このようなパケット監視プログラムには、tcpdump や、そのフロントエンドである ethereal などがありますが、これらは、物理的なネットワーク上を流れているパケットの中身を簡単に閲覧できるようにします。
• つまり、パケット監視プログラムを走らせて、passwd, login, ftp, telnet などのキーワードの後に続く文字列を選択的に抽出すれば、アタッカーは、他のシステムのアカウントを簡単に得ることができるわけです。
  • 例えば、あるユーザ（ユーザ名は patsy ）がコンピュータA（192.168.129.128)からコンピュータB（210.138.148.195）に ftp でログインしている様子は、コンピュータA上でパケット盗聴していると以下のようにわかります。簡単のために、AからBに流れたパケットのみを表示してあります。
  • ユーザ patsy のパスワードである uncrackable が、第三者の手によって見事に暴かれていることがわかります。

  

• 最近では、ネットワーク盗聴の敷居は低くなっています。アタッカーは、ノートパソコン等をターゲットのネットワークに繋いでしまえばよく、また、セキュリティーの甘い無線LANだと、無線LAN可能なノートパソコンをアクセスポイントの近くに持って行くだけで、盗聴が可能になります。
• 実は、ネットワークの中にある、ルータに小型のデバイスをつけて、複数のパケットを再構築（reconstruct）することによって、あるユーザのパスワードだけではなく、どのウェブサイトに何回アクセスしたか、クレジットカードの番号は何かといったことを追跡することもできます。
• この種の攻撃を防ぐには、平文のパスワードがネットワーク上を流れるのを避け、SSH等のパスワー ドを暗号化して認証する方法を用います。 電子メールで使われるPOP というプロトコルも、平文のパスワードを使用しますが、この場合には、暗号を用いるAPOP を使 うなど、より信頼性の高いプロトコルを用いることが重要です。

トロイの木馬(Trojan Horse)

• トロイの木馬は、「ホメロス」の叙事詩「イリアス」にある有名な 戦略に由来してつけられた、ユーザーの目を欺いて侵入し、内側から被害を与えるというプログラムの総称です。トロイ戦争で、ギリシャ軍が、兵士を忍ばせた木馬を使い、敵の目を欺いて兵士を送り込み、夜中に内側から奇襲攻撃をかけるという作戦と似ていることからこの名前がついています。
• 簡単な例では、一見便利そうなプログラムを用意しておき、 これを他人にダウンロードさせ、さらに実行させ、相手が気づかないうちにシステムを悪用するという手法があります。
• この種の攻撃を防ぐためには、コンピュータにプログラムをインストールする時に 、プログラムが改竄されていないか、信頼できるソースから入手しているか、注意が必要です。
• 素性が知れないプログラムを実行してはいけません。

電子メールの悪用

• チェーンメール(chain mail)
  • チェーンメールとは、不幸の手紙の電子メール版と考えてよいでしょう。「このメッセージを10人の人に転送してください」といったものです。
• ネズミ講（無限連鎖講）
  • ネズミ講は、加入者が急速に増加することを暗黙に仮定し、加入金額よりも多額の利益が得られることを謳う商法です。
    • （例）「最初に1000円を送れば，一ヶ月後には100万円になります」などと主張しているものはネズミ講である可能性が高いでしょう。
  • ほとんどのネズミ講は、加入するために金品を要求し、加入者は別の複数の加入者(子会員)を集め、子会員、孫会員、…から金品を得る仕組みです。
  • ネズミ講は、「無限連鎖講の防止に関する法律」（通称「ネズミ講防止法」）という法律で禁止されています。
• スパムメール(spam mail)、あるいは単にスパムと呼ばれるものは 、頼んでもいないのに勝手に届く広告メールです。スパムメールを完全に遮断することは不可能ですがいくつかの対策もあります。
  • できる限りメールアドレスを外にさらさない (ウェブ上などに書くと、それを収集される可能性があります)。
  • サブジェクトや送信元や宛先などのヘッダ情報によって受け取りを拒否する。
  • メールクライアントに高度なスパムフィルタを導入する。
  • 名前の由来は、米国ホーメル社のSPAMという豚肉の缶詰の広告です。スパムが迷惑メールを指すようになってから、当社は、「スパムメールのスパムは小文字のspam を使って欲しい」というコメントを出しています（Wired News - 本家『スパム』博物館――迷惑メールと肉の缶詰の関係(上) - Hotwired）。スパムのオフィシャルサイトもあります。
• メールボム(mail bomb)
  • メールボムとは、大量あるいは巨大なメールメッセージを送りつけることによって、メールボックスを溢れさせてほかの人からのメールを受け取れなくする 攻撃です。
  • メールボムのプログラムは、それ自体、他人を攻撃するプログラムですが、あるメールボムのプログラムなどは、トロイの木馬でもあり、それを使った人自身も攻撃されました。
• フィッシング（phishing）
  • フィッシング（“fishing”と同じ発音）は、インターネット上の詐欺の一つで、メールなどで実在の銀行や企業などを騙り（かたり）、悪意のある人によって そっくりに作られたサイトに誘導した上でカード番号やパスワードなどを入力させることを指します。
  • 現在の電子メールでは、差出人を詐称することは簡単にできるので、信頼できる人から送られたメッセージのように見えても簡単に信用してはいけません。怪しいなと思ったら 、 メッセージに書かれた URL にアクセスしたりせず、信頼できる人に信頼できる方法で問い合わせるなどしましょう。
  • "phishing"の由来ですが、「ユーザーを釣る」という意味で、もともとはfishingから来ています。なぜ"f"ではなく"ph"なのかは、いろいろ説がありますが、釣るための餌であるメールやウェブページが"sophisticated"だからという説が有力です。
  • phishingの実際
    • phishing mailの画像
    • phishing mailのHTML（講義中にのみ公開します）
• このような電子メールの悪用を防ぐには、電子メールの仕組みをよく理解し、どういう場所でどういう悪用が可能であるかをきちんと把握した上で、注意深く運用することが必要です。

DoS と DDoS　(Denial of Service, Distributed DoS)

• DoS (Denial of Service) Attack (サービス妨害攻撃) DDoS Attack　(分散型サービス妨害攻撃）は、コンピュータの資源を食い潰して、枯渇させることにより、正当な資源の要求に応じられないようにしたり 、そうすることで、正当なユーザがシステムにアクセスできないようにする攻撃です。
• この種の攻撃は、ある程度匿名で実行でき、技術的知識・熟練がほとんど要らないため、特によく見られる攻撃です。これまでにもウェブサイトがダウンしたり、ルータがダウンしたりして大きな被害を被っている例が多く見受けられます。
  • (例1)　Ping Flooding
  • (例2)　TCP Syn Flooding

Ping Flooding - アタッカーは対象となるマシンに ICMP パケットの洪水(flood)を送ります.。攻撃される側が狭い帯域のネットワークを持っていた場合、攻撃を受けたコンピュータはDoSの状況になります。

TCP Syn Flooding - Ping Flooding と同様に、TCP Synというパケットの洪水を送ります。

• DoSやDDoSを防ぐ方法は現在活発に研究されている最中です。

コンピュータウィルス (Computer Viruses)

• コンピュータウィルスとは、悪意をもってシステムを破壊する、あるいは破壊しないまでも何らかの ダメージを与えるプログラムです。
• ウィルスの感染経路は様々ですが、他人から違法に複製したソフトウェアのパッケージに含まれていたり、トロイの木馬に含まれていたり、インターネットからの電子メールの添付ファイル経由、あるいは、インターネットに接続しているだけで感染する場合もあります。
• もしもウィルスプログラムが自分のコンピュータの中に入ってしまったら (感染したら)、それを除去せねばなりません。ウィルスに感染するといっても、所詮はファイル 、あるいはハードディスクのブートセクタやマスターブートレコードなどといった部分にプログラムが書込まれるという形に過ぎません 。多くの場合は、除去するべきファイルは、ウィルス毎に決まっているので、専用ソフトウェア (ワクチンソフト) を用いて除去します。
• インターネットを介してコンピュータから他のコンピュータへと広まっていきます。
  • セキュリティホール（security hole）というシステムの脆弱性（バグなど）を悪用して広まるウィルスがあります。これに関してはネットワークに接続しているだけで知らないうちに感染してしまう可能性があります。
    • LoveLetter　328ライン（VBScript）のプログラムで$10billion (約1兆円)の損害を与えました。
    • Code Red/Code Blue/Code Green
  • また、電子メールによって広まるウィルスもあります。特にマクロウィルスは、マクロというワープロソフトや表計算ソフトなどでの作業を自動化するプログラム を悪用したものです。添付されたファイルを開くとそのマクロが実行されてシステムにダメージを与えます。
    • Melissa (1999)　Microsoft Wordのマクロで、2，3時間のうちに120万台のコンピュータが感染しました。
• コンピュータウィルスを防ぐ有効な方法の一つに、市販のワクチンソフトの導入があります。ワクチンソフトによる対策を効果的にするためには 、新しいウィルスに対応できるように定期的に更新作業を行う必要があります。
• また、日頃からセキュリティホールについての情報に注意を払うようにしましょう。基本的な心構えとして 、内容について信頼できないファイルを実行したりアプリケーションソフトから開いたりしないようにすることも大切です。
• また、もしも感染してしまったら、すぐに除去しましょう 。感染したままのコンピュータをインターネット上に放置することは多くの人に迷惑をかけることを忘れてはいけません。
• なお，東京大学のコンピュータにおいては，ウィルスチェックその他の基本的な防護策をとることが義務づけられています．
• 現在のところ，ウィルスの作成や配布自体は罪に問われませんが，データを破壊したり動作障害をおこした場合には刑法によって罰せられます 。
  • 電磁的記録不正作出及び供用: 刑法第161条の2
  • 電子計算機損壊等業務妨害: 刑法第234条の2
  • 公用文書等毀棄: 刑法第258条
  • 私用文書等毀棄: 刑法第259条

• ワーム：自己増殖を繰り返しながらリソースを食い潰し破壊活動を行なうプログラム
• 1988年　ロバート・モリス(Robert Morris Jr)（National Security Agency (NSA) のコンピュータセキュリティのエキスパートの息子でコーネル大学の情報科学のPh.D.の学生。当時23歳）が、世界最初のワームを開発して、当時のインターネットの10％にあたる6000台のコンピュータを使用不能に陥れました。
• 感染したコンピュータは2，3日のうちに復旧しましたが、この間、大学、軍施設、連邦政府機関 は何百万ドルもの損害を被り、モリスは裁判にかけられ、コンピューター犯罪および悪用防止法（Computer Fraud and Abuse Act of 1986）に基づいて1990年に有罪判決を受けました。
• モリスは、この有罪判決により、3年間の保護観察と400時間の社会奉仕、1万ドルの罰金判決を言い渡され、コーネル大学からは停学処分にされました。
• モリスのワームは、たった99行のCプログラムで構成され、sendmail, fingerd, rexec, rsh などのコマンドを利用して、インターネット上に蔓延しました（ワームは、その起点を誤魔化すために、コーネルではなくMITから実行されました）。
• 実は、モリスは、悪意があったわけではなく、実験をしたかったのだと主張しました。実際、彼はワームを実行したすぐ後に、ワームの駆除方法を匿名でばらまいたのですが、ワームが予想以上に蔓延したため、このメッセージは配られることはありませんでした。
• ただ、彼のこの事件をきっかけに、CERT(Computer Emergency Response Team）が作られ、ネットワークセキュリティの脅威に関する情報交換やアドバイスの発行を行うようになりました。コンピュータセキュリティが研究として盛んになったのもこの事件がきっかけといって良いでしょう。

演習13-1

ロバート・モリスは逮捕されましたが、そのとき、父親は、「息子が人々に迷惑をかけたことは確かに悪いことだ。しかし、息子は優秀だからそういうことができたんだ。」と語ったそうです。さて、そのロバート・モリスが今現在どこで何をしているか皆さんはご存じでしょうか？

匿名性の悪用

• 東京大学情報倫理ガイドラインには、

  第6条　ユーザは、計算機資源の利用において、次の各号に掲げる情報を発信してはならない。

  （１）本名以外による情報、

  　　　　　　：

  とあります。
つまり、東京大学は匿名による情報の発信を禁じています。
• インターネットは匿名性のために発展した文化であると言う人をよく見かけます。確かに、インターネット上の掲示板や、無料の電子メールなど、匿名で利用できるものがたくさんあり、自由な意見が交換できたり、個人情報を開示しなくてもサービスを受けたりすることができます。

  ただし、本当に匿名なサービスはあるのでしょうか？実は無料電子メールや匿名掲示板の利用者を特定することは難しくありません。匿名であるかのように思いこんで、殺人予告、自殺予告、誹謗中傷、名誉毀損、脅迫などの犯罪行為をして逮捕される人々もいます。よく考えて行動しましょう。

• 匿名性を悪用する人は後を絶たないため、効率よくそういう犯罪者を特定したり、事故を未然に防ぐための研究がなされています。オープンプロキシ（open proxy）や、蜜壺（honey pot)を用いて、囮調査を行う研究者もいます。

プライバシーの侵害

• 自分に届いた他人からのメールメッセージを勝手に公開することによって、トラブルが発生することがあります。これは、いわゆるプライバシーの侵害というものにあたる可能性があるため 、特に注意しなければなりません (民法第709条)。
• 他人宛の郵便物(信書)を開封して勝手に読むことは刑法第133条に基づいて犯罪といえますが、 電子メールに関してこれが適用されるかどうかは微妙です。
• 良識に基づいて行動し、プライバシーに関するトラブルを避けることが重要です。
  　

著作権・肖像権の侵害・その他

• 著作権
  • 著作物とは，「思想又は感情を創作的に表現したもの」です。単なるデータは著作物ではありませんので統計データは著作物になりませんが 、そのデータを創作的に構成したデータベースなどは著作物となります。ある著作物を元に作った著作物に関しては，元の著作物の二次的著作物と呼ばれます。
  • 単にがんばってデータを集めたということをもって著作権法で保護されることはありません。創作性は必ず必要で、誰がやっても同様の結果になるようなものな ら著作権法はそれを評価しないのです。
  • 著作物、あるいは二次的著作物に関しては著作者が大きな権利をもちます（複製権、公表権、公衆送信権など）。
  • 著作権は日本では一部を除き著作者の死後50年で消滅します。
  • 著作権と産業財産権 (意匠権、商標権、実用新案権、特許権) をあわせて、知的財産権と呼びます。
    知的財産権 = 著作権 + 産業財産権
    産業財産権 = 意匠権 + 商標権 + 実用新案権 + 特許権 + その他
• 肖像権
  • 肖像権と呼ばれるものは、明文として法律で規定されているわけではありません。これはプライバシーの権利の一つでもありますが、特に有名タレントなどに関しては財産権としての権利も存在します。
• ソフトウェア
  • ソフトウェアは著作権者の許可なくバックアップ目的以外でコピーを行なうことはできません。ソフトウェアに関しては、著作権法も重要ですが、 利用許諾が非常に重要となります 。
    フリーソフトウェアやオープンソースと呼ばれるソフトウェアは、ライセンス (利用許諾) を採用しています。
• 音楽CD
  • バックアップの目的で複製し、家族、あるいはそれに準ずる人の間で用いるならば問題ありませんが、見知らぬ人などに与えるなどすれば複製権の侵害となります。
  • 音楽CDの中でもコピープロテクトがなされたコピーコントロールCDがありますが、そういったものに関して 、プロテクトを意識して破ってコピーを行なう場合は、これも複製権の侵害といえます。
• 映画が収録された DVDは、該当機器以外では再生させない為の暗号化 (CSS) がなされています。コピーコントロールの仕組みである CGMS を解除してコピーすることは著作権法に違反し、また CSS による暗号化を解除するためのソフトウェアを提供することは不正競争防止法に違反します。
• ウェブでの著作物
  • 著作物には公衆送信権が存在します。これは放送やウェブへの設置などに関しての権利です。従って 、著作権者の許可なく著作物をウェブページなどでそのまま利用することはできません。
  • ただし、他人の作品を転載することはできませんが、引用することは可能です。引用とは，その出所を明らかにし，自分の批評その他の目的の上で正当な範囲内で著作物を利用することです （著作権法第32条）。
• 無断リンク
  • ハイパーリンクを張る場合、リンクされる側の許可が必要なのかどうかというのが問題になることがありますが、結論からいえば一般的なリンクに関しては法律的には問題になることはありません 。「無断リンク禁止」と書いてあったところで、勝手にリンクしても法律問題になることはあり得ません。ただし 、リンクされた相手がどう感じるかには留意するとよいかもしれません。
• ファイル交換
  • 不特定多数の人たちの間で様々なファイルを共有して交換するシステムが存在します。このようなシステムは、うまく使えば非常に有用なのかもしれませんが、悲しいことに現在は 、 著作権者に断りなく映画や音楽などのファイルが交換されています。無断での交換は公衆送信権を侵害するために違法となります。

情報処理の講義のトップページへ戻る

はいぱーわーくぶっく(HWB)へのリンク