暗号化技术讲义ノート .doc

暗号化技術 講義ノート ２０１０年１１月 株式会社サイバー創研 本資料は、独立行政法人情報処理推進機構（IPA）「オープンソフトウェア利用促進事業」の一環で、株式会社サイバー創研が受託し、実施した「第３回OSSモデルカリキュラム導入実証」の講義に基づき、株式会社サイバー創研が作成したものです。 暗号化技術 １．講義概要 　暗号化技術の講義は、以下のスケジュールで実施します。 　第1回　セキュリティ機能と暗号化の位置づけ 　第2回　暗号化の方式?共通鍵暗号方式 　第3回　暗号化の方式?公開鍵暗号方式 　第4回　情報システムにおける暗号化適用の方式 　第5回　電子証明書の仕組み 　第6回　認証と暗号化 　第7回　無線LAN の暗号化 　第8回　OSSの活用シーンと暗号化 　第 9回　IPsecによる暗号化通信 　第10回　SSHによるトンネリング 　第11回　SSLプロトコルの仕組み 　第12回　VPN通信の構築 　第13回　PKI(公開鍵暗号化基盤)の仕組み 　第14回　認証基盤構築実習 　第15回　暗号化?これからの活用シーンと課題 ２．講義目標 オープンソースソフトウェア（OSS)アプリケーションのセキュリティ保持に必須の暗号化技術について、実際の開発?運用の際に必要な管理知識?手法の種類と特徴、内容を理解する。暗号化基盤として、実際にインターネット上で暗号化を担当する暗号化基盤の仕組みを理解する。 暗号化の基本技術を理解する 暗号化の必要シーンと必要条件を理解する オープンソースシステムを運用する際に必要となる暗号化セキュリティの知識を、マシン実習を含めて習得し、安全な暗号化の仕組みを導入できる 公開鍵認証方式を用いた暗号化通信、及びVPNの設定ができる 上記の知識を、実業務に対応づけて活用できるようになる 第1回　セキュリティ機能と暗号化の位置づけ OSS におけるセキュリティの基本概念と全体像を概説する。 1.　オープンソースソフトウェア（OSS）とは 　オープンソースとはソースコードが利用可能であることを意味している。オープンソースソフトウェアはソースコードを利用し、複製?修正して再配布することが可能である。さらに配布されるソフトウェアは無料または有料にて提供される。仮にエンドユーザがソフトウェアに変更を加えたとしたら、それらの変更を個人的なものとして保持しておくことも、将来的にその変更がソフトウェアに反映されるようにコミュニティに還元することも選択可能である。 　例で示すように、OS、デスクトップ、Internet、言語等沢山ある。 例） ?OS　　　 Linux（各種） ?デスクトップ 　電子メール ThunderBird 　Webブラウザ FireFox ?Internet 　Webサーバ Apache 　電子メール sendmail/Postfix/qmail ?言語 　　Java、PHP、Perl、Ruby　　 　　等??????? 1.1　OSSの定義 オープンソースとはソースコードが利用可能であることを意味している。オープンソースソフトウェアはソースコードを利用し、複製?修正して再配布することが可能である。さらに配布されるソフトウェアは無料または有料にて提供される。仮にエンドユーザがソフトウェアに変更を加えたとしたら、それらの変更を個人的なものとして保持しておくことも、将来的にその変更がソフトウェアに反映されるようにコミュニティに還元することも選択可能である。正確なオープンソースのライセンスは、オープンソース?イニシアティブ（OSI）によって定義されている。OSI は法人化されていない非営利の研究?教育機関であり、オープンソースのトレードマーク定義?所有、およびオープンソースソフトウェアの推進を押し進める役割を持つ団体である。OSI の定義によれば、以下の9つの項目が定義されている。 OSSの定義　ｂｙ：オープンソース?イニシアティブ（OSI） OSI, / 1. 再頒布の自由 2. ソースコード 3. 派生ソフトウェア 4. 作者のソースコードの完全性 (integrity) 5. 個人やグループに対する差別の禁止 6. 利用する分野(fields of endeavor)に対する差別の禁止 7. ライセンスの分配 (distribution) 8. 特定製品でのみ有効なライセンスの禁止 9. 他のソフトウェアを制限するライセンスの禁止 2.　OSS のセキュリティリスクとは 　ソフトウェアのセキュリティ問題について言及する多くのサイトがインターネット上には存在する。これらはセキュリティに関する問題を取りまとめ、一般に公開している