前回は、暗号講座ということで、古典暗号から現代暗号に関する技術に関して、それらの概要を
述べてきました。今回は、現代暗号の公開鍵暗号方式の中のRSA暗号に焦点を
当てて、話を進めてみようかと思います。
RSA暗号とは、桁数が大きい合成数の素因数分解問題が困難であることを
安全性の根拠とした暗号です。例を使って説明すると、9021を素因数分解するのには時間がかかる、
ということです。現実には、9021のような数であれば、コンピュータを使えば素因数分解は現実時間内
でできてしまいます。しかしこれが、150桁や200桁の数を素因数分解するとなると、現実時間では
おそらく計算できません。RSA暗号は、このように、桁数が大きな合成数の素因数分解問題
はおそらく困難であることを根拠に現在使われています。
RSA暗号について、続きでさらに詳しく書いていきます
今日は、現在のインターネットやセキュリティ技術において使われている暗号について
ブログを書いてみます。
言葉の定義としては、第三者に通信内容を知られないように行う特殊な通信(秘匿通信)方法のうち、
通信文を見ても特別な知識なしでは読めないように変換する表記法(変換アルゴリズム)のことである。
つまり、Aという送信者とBという受信者以外にその送信内容が分からない状態にすることが目的です。
暗号には、いくつかの種類があり、大きく古典暗号と現代暗号に分類されている。それでは、それぞれの
暗号について順に見ていこう。
古典暗号は、基本的に暗号化・復号化の際に鍵の概念を使わないものであり、換字式暗号や転置式暗号
がある。
換字式暗号は、ある文字(列)に対して別の文字(列)を割り当てる暗号であり、単一の文字を単一の文字
に割り当てたり、複数の文字を複数の文字に割り当てることもある。この変字式暗号を解くためには、
一般的に文章中に表れる各文字の出現頻度を考えることにより、推測することが出来る。
転置式暗号は、文字をある一定の規則にしたがって並び替えるものである。
残りの暗号については続きにて
いつの間にか、三菱東京UFJダイレクトの仕様が変更になったようです。
UFJダイレクトからお金の振込みを行うと、その振込みのお知らせが登録しているメールアドレスに
送信されるようになった様子。いつからかは分からないのですが、毎月家賃の振込みをUFJダイレクトから
行っているので、この1ヶ月間程度のことかと思います。
これにより、オンラインバンクの暗証番号やIDが知らない間に盗まれてお金が残っていない、といった
事態を防ぐことができるでしょうね。
お知らせメールには、振込み命令のあった日にちがついているようですが、その時刻や金額、送金先
については記載されていません。これについては、記載してしまうと、メールから情報が漏れてしまう
といった配慮からでしょうか?せめて時刻や金額くらいは表示してもらってもいい気がするんですけどね。
またお知らせメールは、セキュリティを強化するために、電子署名がついているということで、
セキュリティ面にも配慮されています。
のように、約1年前から電子署名を付加した状態でメールは送られており、暗号化技術には、S/MIMEが使われています。
自分の使っているメールクライアント・ソフトがS/MIMEに対応しているかどうかを一度チェックするのもいいかも
しれませんね。
今では多くの方が使っていられると思われるインスタントメッセンジャー(IM)のパスワードが検索サイト経由で入手可能な状態となっているようです。原因は、コンピュータウィルスがコンピュータ内に入り込み、そのコンピュータウィルスが盗んだパスワードのファイルが検索サイトに収集されたようです。
自分のインスタントメッセンジャー(IM)のユーザーID・パスワードが流出しているかどうかを確認することは難しいですが、ユーザー登録後一度もパスワードの変更をしていないのであれば、この機会に一度パスワードを変更してみてはいかがでしょうか?このとき注意しなければいけないことは、パスワード変更のウェブサイトが本当に公式サイトであるかを確認することです。ここが偽サイトであれば、変更後のパスワードも流出してしまいます。
とにかく、まずはウィルス対策ソフトをインストールし、常にアクティブな状態でウィルス定義ファイルを最新のものに更新しておきましょう。
次に重要なことは、インスタントメッセンジャー(IM)などのソフトウェアをダウンロードするときは、公式サイトからダウンロードするようにしましょう。たまに、サードパーティなどが勝手に配布する「機能追加版」があるのですが、『ウィルス機能』が追加されている場合があります。なので、公式サイトのみからダウンロードするようにし、サードパーティ製のものはダウンロードしないようにしましょう。
長い間、ウィルス関連に関しては問題ないと言われていたMacintoshですが、トロイの木馬が現れたようです。
厳密に言うと、Mac OS Xを狙ったトロイの木馬というよりは、ユーザーが利用しているブラウザによって、
それぞれのOSで動作する不正プログラム(=コンピュータ・ウィルス)がダウンロードされるものです。
感染したコンピュータのDNSサーバーの設定を自動で変更し、ファーミング(Pharming)と呼ばれる
行為を行います。これを行うことで、ユーザーが正規のURLを入力しても偽サイトに接続させることができます。
このとき、URL上に表示されているものは正しいURLであるので、オンライン銀行、ECサイトなどの偽サイトに
飛ばされても分からなくなってしまいます。これにより、暗証番号、クレジット番号などの個人情報を
不正搾取されてしまいます。
アップルメニュー→システム環境設定→ネットワーク→DNSと辿ることにより設定を変更できるDNSサーバーの
リストを書き換えます。そして、これを再起動後も変更し続けるためにcronに設定を書き込みます。cronに書き込まれた
設定により、1分後とにcronにより起動され、設定を書き換えます。
DNSを書き換えられてしまっているので、正しいサイトに飛べなくなってしまいます。
今回、参考にした情報によると、windowsupdate.microsoft.comにアクセスを試みても、DNSサーバーが嘘のIPアドレス
を返してしまうために、上記ページにたどり着けず、www.google.comに飛ばされてしまうみたいです
一度、クリーンインストールしてしまってもいいのですが、
復旧方法としては、cronで毎分書き換えを続けている/Library/InternetPlug-Ins/plugins.settingsの
ファイルでs1,s2の変数に正規のDNSサーバーに書き換えればOKとのことです。
最近のWindowsを狙った攻撃もOSやアプリケーションの脆弱性を狙って自動的に感染を行うタイプよりも人を
騙す巧みな技術(ソーシャル・エンジニアリング)でユーザーのアクション(クリック)を誘導するタイプが
圧倒的に多いのが実情である。Mac OSの市場シェアの増加に伴い,セキュリティに無意識で反射的に
管理者パスワードを入力してしまうユーザーも増えるであろう。Mac OSがどんなに機能面で堅牢であっても,
使用者のセキュリティに対する意識がない限り,Mac OSを対象とした攻撃も増加することが予測できる。
Macユーザーの方で、このトロイの木馬に感染しているかどうかを確認したい人は、
windowsupdate.microsoft.comにアクセスしてみればいいのでしょうかね?
yama3@知多半田駅なう
(08/13 15:54)
![t ]E](http://www.affiliate-b.com/upload_image/984-1198556658-3.gif)
