情報セキュリティ (2024 年度後期)

以下に示す 64 ビットのビット列を初期転置することで得られるビット列の、 4 ビット目・24 ビット目・48 ビット目の値を、 2 進数でそれぞれ答えなさい。 転置規則は講義資料中に記載されている。

11000100
01101011
11001011
01111000
01100111
11011110
10101100
10010110

上記では、見やすさのために、8 ビットごとに改行を挿入している。

6 ビットのビット列 110111 に S1 関数を適用することで得られるビット列を、 2 進数で答えなさい。 S1 関数で用いる表 S1 は講義資料中に記載されている。

トリプル DES によって平文を暗号化する手順を説明しなさい。

• 4 ビット目: 1
• 24 ビット目: 1
• 48 ビット目: 0

1110

(講義資料を参照すればよいので) 省略

(p, q) = (3, 7) とし、n = 21 とした時の、鍵対 e および d を求めなさい。 ただし、e != 1 および d != 1 であり、e != d である。

演習 1 で得られた鍵対を用いて、 何らかのメッセージ M を暗号化し、暗号文を元のメッセージ M に復号できる、 という一連の流れを示しなさい。

(e, d) = (17, 5)

M = 3 とすると、鍵 e = 17 で暗号化すると、3^17 % 21 = 12 から、暗号文 C = 12 が得られる。この暗号文 C = 12 を鍵 d = 5 で復号すると、12^5 % 21 = 3 から、メッセージ 3 が得られる。このメッセージは元のメッセージで ある M = 3 と一致していることから、題意は示された。

以下の文章が説明しているのは、 Alice から Bob へ暗号文を配送する一連の流れである。 ここでは、暗号化・復号には、 公開鍵暗号と共通鍵暗号とを併用した方式を用いている。

1. Alice は、メッセージを、[ ア ] 暗号で、暗号化する
2. Alice は、1. の暗号化で用いた鍵 (共通鍵) を [ イ ] 暗号で暗号化する。鍵には、[ ウ ] の [ エ ] を用いる。
3. Alice は、1. と 2. で暗号化したもの一式を Bob に送る
4. Bob は、[ オ ] を [ カ ] 暗号で復号する。鍵には、[ キ ] の [ ク ] を用いる。
5. Bob は、4. で復号した鍵を用いた [ ケ ] 暗号で、暗号文を元のメッセージに復号する

この文章における空欄に当てはまる適切な語句を、 語群から選択し記入しなさい。

語群: 共通鍵、公開鍵、秘密鍵、Alice、Bob

送信者から受信者に何かしらのメッセージを送るときに、 そのメッセージが配送の過程で改ざんされていない、 ということを、検証する手順を説明しなさい。 ただし、説明には「ダイジェスト」および「ハッシュ関数」という語句を用いること。

Alice から Bob に何かしらのメッセージを (電子的に) 送ったときに、 メッセージを受け取った Bob が、 メッセージの送り主が真に Alice であるかどうかを、 検証する手順を、説明しなさい。

1. Alice は、メッセージを、[ 共通鍵 ] 暗号で、暗号化する
2. Alice は、1. の暗号化で用いた鍵 (共通鍵) を [ 公開鍵 ] 暗号で暗号化する。鍵には、[ Bob ] の [ 公開鍵 ] を用いる。
3. Alice は、1. と 2. で暗号化したもの一式を Bob に送る
4. Bob は、[ 共通鍵 ] を [ 公開鍵 ] 暗号で復号する。鍵には、[ Bob ] の [ 秘密鍵 ] を用いる。
5. Bob は、4. で復号した鍵を用いた [ 共通鍵 ] 暗号で、暗号文を元のメッセージに復号する

(講義資料を参照すればよいので) 省略

(講義資料の『デジタル署名』を参照すればよいので) 省略

以下の一連の文章は、 PKI にもとづく、Bob が Alice の公開鍵の真正性を検証 する仕組みを、説明している。この文章の空欄に当てはまる適切な語句を記入しなさい。 ただし、[ イ ] および [ エ ] には、Alice・Bob・電子認証局のいずれかの語句が 当てはまる。

• Alice は、[ ア ] の発行を、電子認証局に申請する。
• 電子認証局は、[ イ ] の [ ウ ] による署名を付与した [ ア ] を発行する。
• Bob は、Alice の公開鍵の真正性を、[ ア ] の署名を [ エ ] の [ オ ] で検証することで、確認する。

上位認証局・下位認証局から成る階層型の認証局モデルを考える。 下位認証局は上位認証局に申請し、上位認証局から公開鍵証明書を発行されて いるものとする。このとき、以下の問いに答えなさい。

1. 下位認証局が発行する公開鍵証明書に署名しているのは誰か?
2. 上位認証局が発行する公開鍵証明書に署名しているのは誰か?
3. 上位認証局自身の公開鍵証明書に署名しているのは誰か?

• Alice は、[ 公開鍵証明書 ] の発行を、電子認証局に申請する。
• 電子認証局は、[ 電子認証局 ] の [ 秘密鍵 ] による署名を付与した [ 公開鍵証明書 ] を発行する。
• Bob は、Alice の公開鍵の真正性を、[ 公開鍵証明書 ] の署名を [ 電子認 証局 ] の [ 秘密鍵 公開鍵 ] で検証することで、確認する。

1. 下位認証局
2. 上位認証局
3. 上位認証局

(あなたが) 日常的に訪問する Web サイトとの通信に用いられているプロトコルが、 HTTP と HTTPS のどちらであるか、 を確認しなさい。

以下の文章は SSL/TLS を説明している。 この文章における空欄に当てはまる適切な語句を記述しなさい。

• SSL/TLS は、上位層である [ ア ] 層から渡されるデータを暗号化し、 下 位層である [ イ ] 層に渡す。
• SSL/TLS が有効である HTTP を [ ウ ] と呼ぶ。
• SSL/TLS におけるデータの単位は [ エ ] であり、その構造は、ヘッダ部と データ部と [ オ ] である。[ オ ] は、レコード内のデータが改ざんされ ていないことを検証するために用いる。

以下の A. 〜 E. は、SSL/TLS ハンドシェイクの手続きを 順序性を失わせた上で記述している。 ハンドシェイクが成立するように、 A. 〜 E. を適切な順序に並び換えなさい。

• A. クライアントとサーバ間で、鍵の生成源となる pre_master_secret を共有する
• B. クライアントは公開鍵の真正さを検証する
• C. クライアントは、利用可能なアルゴリズム一式と乱数をサーバに送る
• D. サーバは、公開鍵を含めた公開鍵証明書をクライアントに送る
• E. サーバは、使用するアルゴリズムと乱数をクライアントに送る

Web ブラウザで Web サイトに訪問し、 URL に、 「http」という文字列が含まれていればプロトコルは HTTP であり、 「https」という文字列が含まれていれば HTTPS である。

• SSL/TLS は、上位層である [ アプリケーション ] 層から渡されるデータを暗号化し、 下 位層である [ トランスポート ] 層に渡す。
• SSL/TLS が有効である HTTP を [ HTTPS ] と呼ぶ。
• SSL/TLS におけるデータの単位は [ レコード ] であり、その構造は、ヘッ ダ部とデータ部と [ MAC ] である。[ MAC ] は、レコード内のデータが改 ざんされていないことを検証するために用いる。

C → E → D → B → A

(IPsec を用いず) 単に IP プロトコルに基づいてパケットを配送することで生じる問題を、 情報セキュリティの観点で、 述べなさい。

IPsec を構成するプロトコルである AH・ESP・IKE それぞれの役割を 一文で説明しなさい。

Diffie-Hellman (DH) 鍵共有法に従って、 鍵 K を二者間 (Alice と Bob の間) で共有できることを示しなさい。 ただし、 DH 鍵共有法における変数の値は次の通りとする; p = 7, g = 3, a = 4, b = 5。

(講義資料を参照すればよいので、) 省略

• AH: パケットの完全性を検証する役割を担う
• ESP: 暗号化によるパケットの機密性と、MAC によるパケットの完全性とを担う
• IKE: インターネット上での通信機器間の鍵交換を担う

1. Alice は ya = 3^4 mod 7 = 4 を求め、4 を Bob に送る
2. Bob は yb = 3^5 mod 7 = 5 を求め、5 を Alice に送る
3. Alice は、鍵 K として、5^4 mod 7 = 2 を得る
4. Bob は、鍵 K として、4^5 mod 7 = 2 を得る

ウイルスとワームとの違いを説明しなさい。

ランサムウェア攻撃の特徴を簡単に説明しなさい。

次に示すア〜エの文は、 フィッシング攻撃・ドライブバイダウンロード攻撃・XSS (クロスサイトスクリプティング) 攻撃・ゼロディ攻撃のいずれかを、 簡単に説明している。 各文に対して、適切な攻撃の名称を、答えなさい。

• ア. まだ公になっていない脆弱性を狙った攻撃
• イ. Web サイトを訪問した時に、ユーザの同意を得ることなく、マルウェアをダウンロードさせる攻撃
• ウ. 真正な Web サイトに似せた Web サイトに誘導し、 ID やパスワードなどの個人情報を入力させることで、 これらの情報を詐取する攻撃
• エ. クライアントの Web ブラウザ上で悪性スクリプトを実行させることで、 クッキーなどの情報を奪い取る攻撃

ウイルスはファイルのような寄生先を必要とし、 その感染が、ファイルの実行と同時に、他のファイルに広がる。 これに対して、ワームは、寄生先を必要することなく、 自ら感染を広めることができる。

情報へのアクセスを制限するマルウェアを感染させ、 その制限を解除するための身代金として金銭を要求する攻撃。

• ア. ゼロディ攻撃
• イ. ドライブバイダウンロード攻撃
• ウ. フィッシング攻撃
• エ. XSS 攻撃

DoS 攻撃は、個人情報などの機密情報を詐取するサイバー攻撃とは、 どのように異なるかを、 説明しなさい。

DoS 攻撃の一種である TCP SYN フラッディングを説明した以下の 文章における空欄に適切な語句を記入しなさい。

• TCP SYN フラッディングを、TCP における [ ア ] を逆手にとった攻撃である。
• 攻撃者であるクライアントは、[ ア ] を確立するための、[ イ ] を標的となるサーバに送る
• サーバはクライアントに [ ウ ] が有効となったパケットを返送する
• 正常な挙動とは異なり、攻撃者は [ エ ] 有効となったパケットを意図的に返送しない。これによって、サーバは、クライアントからの応答を待たざるをえない。

DoS 攻撃は、サーバやネットワークの資源を枯渇させることで、 サービスの正常な提供を阻害することを目的としている。

• TCP SYN フラッディングを、TCP における [ 3 方向ハンドシェイク ] を逆手にとった攻撃である。
• 攻撃者であるクライアントは、[ 3 方向ハンドシェイク ] を確立するための、[ SYN ] を標的となるサーバに送る
• サーバはクライアントに [ SYN-ACK ] を返送する
• 正常な挙動とは異なり、攻撃者は [ ACK ] を意図的に返送しない。これによって、サーバは、クライアントからの応答を待たざるをえない。

スキャンのような、 ホストの情報を収集するための通信を、 遮断する方法を説明しなさい。「5 タプル」という語句を用いること。

SYN スキャンの利点を、TCP スキャンと比較しながら、説明しなさい。

以下の文章は、ポートスキャンを検出するためのアノマリ検知とシグネチャ検 知を説明している。この文章における空欄に適切な語句を記入せよ。

• アノマリ検知は、教師 [ ア ] 学習を用いて異常を検出する。具体的には、 通信の特徴量を抽出した [ イ ] を構築し、[ イ ] を [ ウ ] によって、 正常な通信と異常な通信とに分類することで、異常を検出する。
• シグネチャ検知は、教師 [ エ ] 学習を用いて異常を検出する。シグネチャ 検知は、事前に、攻撃者の通信を観測し、正常と異常を分類する分類器を構 築する。ここでは、攻撃者による本物の通信を観測するために、[ オ ] を 用いる。そして、学習によって訓練された分類器を用いて、異常を検出する。

スキャンによって生じるパケットの 5 タプルを特定し、 その 5 タプルと一致するパケットをファイアウォールで破棄する。

SYN スキャンは、対象のポートとコネクションを確立しないので、 対象にスキャンの痕跡が残らず、スキャンが検出されづらい。

• アノマリ検知は、教師 [ なし ] 学習を用いて異常を検出する。具体的には、 通信の特徴量を抽出した [ 特徴ベクトル ] を構築し、[ 特徴ベクトル ] を [ クラスタリング ] によって、正常な通信と異常な通信とに分類するこ とで、異常を検出する。
• シグネチャ検知は、教師 [ あり ] 学習を用いて異常を検出する。シグネチャ 検知は、事前に、攻撃者の通信を観測し、正常と異常を分類する分類器を構 築する。ここでは、攻撃者による本物の通信を観測するために、[ ハニーポッ ト ] を用いる。そして、学習によって訓練された分類器を用いて、異常を 検出する。

fukuoka-u.ac.jp ドメインの SPF レコード (実質的には、 TXT レコード) を DNS サーバに問い合わせ、 その SPF レコードから fukuoka-u.ac.jp ドメインが認可している IP アドレスを答えなさい。

fukuoka-u.ac.jp を差出人のドメインとするメールが届いた。 この時に、メールに付与されている DKIM 署名を検証するための手続きを 説明しなさい。

> dig TXT fukuoka-u.ac.jp

; <<>> DiG 9.16.42-Debian <<>> TXT fukuoka-u.ac.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55372
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 8eb8566154b64e126cf69df465554e394b22acd5f35a99e2 (good)
;; QUESTION SECTION:
;fukuoka-u.ac.jp.		IN	TXT

;; ANSWER SECTION:
fukuoka-u.ac.jp.	60	IN	TXT	"v=spf1 +ip4:133.100.2.94 -all"
fukuoka-u.ac.jp.	60	IN	TXT	"google-site-verification=R9S-_H0vnhobERdD5q1IR0rmMh3k3EmJA1vkpC2YCO0"

;; Query time: 0 msec
;; SERVER: 10.0.0.1#53(10.0.0.1)
;; WHEN: Thu Nov 16 08:03:21 JST 2023
;; MSG SIZE  rcvd: 195

> nslookup -type=TXT fukuoka-u.ac.jp
Server:		10.0.0.1
Address:	10.0.0.1#53

Non-authoritative answer:
fukuoka-u.ac.jp	text = "v=spf1 +ip4:133.100.2.94 -all"
fukuoka-u.ac.jp	text = "google-site-verification=R9S-_H0vnhobERdD5q1IR0rmMh3k3EmJA1vkpC2YCO0"

Authoritative answers can be found from:

における "v=spf1 +ip4:133.100.2.94 -all" から、133.100.2.94 である。

1. DNS サーバに問い合わせることで、 fukuoka-u.ac.jp ドメインの公開鍵を得る。
2. 1. で得た公開鍵、メールのヘッダに記述されているアルゴリズムに従って、署名を検証する。

バッファフロー攻撃の流れを簡単に説明した以下の文章における 空欄にあてはまる適切な語句を答えなさい。

1. まず、[ ア ] を、[ イ ] セグメントに挿入する。[ ア ] は、マルウェア 感染のきっかけとなるコードである。
2. [ ウ ] によって、スタックフレームにおける [ エ ] を、[ ア ] が位置 するコードに書き換える。

上述したバッファオーバーフロー攻撃は、 「リターンアドレスを、 シェルコードが配置されているアドレスちょうどに書き 換えなければならない」という理由から、 事実上不可能である。これを解消する方法を説明しなさい。

バッファフロー攻撃への対策を説明しなさい。

• ア: シェルコード
• イ: データ
• ウ: バッファオーバーフロー
• エ: リターンアドレス

連続した NOP 命令をデータセグメントに挿入しておく。 シェルコードのアドレスそのものではなくても、 いずれかの NOP 命令が配置されているアドレスに、 リターンアドレスを書き換えると、 一連の NOP 命令が実行され、 その結果として、シェルコードが実行される。

データセグメントに配置されているコードの実行を禁止する。