2. The Goals of Security (セキュリティの目標)

多くの人はセキュリティを, あたかもプロトコルやシステムの単一のモノリシックな性質であるかのように語るが, よく考えれば明らかにそうではない. むしろ, セキュリティは関連しつつもある程度独立した性質の連続である. これらの性質のすべてが, あらゆるアプリケーションに必須というわけではない.

セキュリティ目標は大まかに, 通信の保護に関するもの (COMMUNICATION SECURITY, 通称 COMSEC) と, システムの保護に関するもの (ADMINISTRATIVE SECURITY または SYSTEM SECURITY) に分けられる. 通信はシステムによって行われ, システムへのアクセスは通信チャネルを通じて行われるため, これらの目標は明らかに相互に連関するが, 独立して提供することもできる.

2.1. Communication Security (通信セキュリティ)

著者によって通信セキュリティの目標の分割は異なる. 当方が最も有用と考える分割は, 3 つの大分類に分けることである: CONFIDENTIALITY (機密性), DATA INTEGRITY (データ完全性), および PEER ENTITY AUTHENTICATION (ピア実体認証).

2.1.1. Confidentiality (機密性)

多くの人がセキュリティと考えるのは CONFIDENTIALITY (機密性) である. 機密性とは, 意図しない聞き手からデータが秘匿されることである. 通常, その聞き手は単に盗聴者である. 敵対者が電話を盗聴すれば, 機密性へのリスクとなる.

明らかに秘密があるなら, 他人に知られることを恐れるだろう. したがって, 少なくとも機密性を維持したい. 映画でスパイが浴室に入り水をすべて流して盗聴を妨害する場面は, 彼らが求めている性質が機密性である例である.

2.1.2. Data Integrity (データ完全性)

第 2 の主要目標は DATA INTEGRITY (データ完全性) である. ここでの基本的な考えは, 受信したデータが送信者が送ったデータと同一であることを確かめたいということである. 紙ベースのシステムでは, ある程度のデータ完全性は自動的に得られる. 万年筆で書かれた手紙を受け取れば, 攻撃者によって語が除去された可能性は低いとかなり確信できる. 万年筆の跡は紙から除去しにくいからである. しかし, 攻撃者は紙に容易に何か書き加え, メッセージの意味を完全に変え得る. 同様に, ページを短く切り取ってメッセージを切り詰めるのも容易である.

一方, 電子的世界ではすべてのビットが同じに見えるため, 転送中のメッセージの改ざんは些細なことである. 単にメッセージを回線から取り除き, 好きな部分を写し取り, 望むデータを加え, 選んだ新しいメッセージを生成すればよく, 受信者は気付かない. これは, 攻撃者があなたの手紙を取り, 新しい紙を買い, メッセージを書き写しながら変更する行為の道徳的等価物である. すべてのビットが同じに見えるため, 電子的にははるかに容易である.

2.1.3. Peer Entity authentication (ピア実体認証)

第 3 の性質は PEER ENTITY AUTHENTICATION (ピア実体認証) である. これは, 通信の一方のエンドポイントが意図した相手であることを知ることである. ピア実体認証がなければ, 機密性もデータ完全性も提供することは非常に困難である. たとえば Alice からメッセージを受け取った場合, それが実際に Alice からでなく攻撃者からでないと分からなければ, データ完全性の性質はあまり役に立たない. 同様に Bob へ機密メッセージを送りたいとき, 実際には攻撃者へ送っているのでは価値がない.

ピア実体認証は非対称に提供され得る. 電話で誰かにかけるとき, 正しい相手にかかっていること, 少なくともかけた番号に実際にいる人物と話していることはかなり確信できる. 一方, 相手に発信者番号表示がなければ, 電話の受信者は誰からかかってきたか分からない. 電話をかけることは受信者認証の例である. なぜなら通話の受信者が誰かは分かるが, 送信者については何も分からないからである.

メッセージングでは, 特定メッセージの送信者の身元を確立するためにピア実体認証を使いたいことが多い. そのような文脈では, この性質は DATA ORIGIN AUTHENTICATION (データ起源認証) と呼ばれる.

2.2. Non-Repudiation (否認防止)

エンドポイント認証を提供するシステムでは, 一方が通信相手の身元を確信できる. データ完全性を提供するシステムでは, 受信者は送信者の身元と, その送信者が意図したデータを受け取っていることの両方を確信できる. しかし, 必ずしもその事実を第三者に示せるとは限らない. この示証能力を NON-REPUDIATION (否認防止) と呼ぶ.

否認防止が望ましい状況は多い. 2 者が契約に署名し, 一方が一方的に破棄したいと考える状況を考えよ. その当事者は最初から署名しなかったと主張し得る. 否認防止はそれを防ぎ, 相手方を保護する.

残念ながら, 否認防止は実務で達成することが非常に困難であり, 素朴なアプローチは一般に不十分である. 4.3 節は困難のいくつかを述べ, それは一般に 2 者の利害が一致しないこと, 一方は証明したいが他方は否定したいことに起因する.

2.3. Systems Security (システムセキュリティ)

一般に, システムセキュリティは機械とデータを保護することに関する. 意図は, 機械が認可されたユーザーのみによって, 所有者が意図した目的でのみ使用されることである. さらに, それらの目的のために利用可能であるべきである. 攻撃者が正当なユーザーのリソースを奪えてはならない.

2.3.1. Unauthorized Usage (不正使用)

ほとんどのシステムは公衆に完全に開放されることを意図していない. むしろ, 特定の認可された個人のみが使用することを意図する. 多くのインターネットサービスはすべてのインターネットユーザーに利用可能だが, そのようなサーバーでも一般に特定のユーザーにより大きなサブセットのサービスを提供する. たとえば Web サーバーは任意のユーザーにデータを配信しつつ, ページ変更は特定のユーザーに限定することが多い. 一般公衆によるそのような変更は UNAUTHORIZED USAGE (不正使用) である.

2.3.2. Inappropriate Usage (不適切な使用)

認可されたユーザーであることは, システムを自由に使えることを意味しない. 前述のとおり, ある行為は認可されたユーザーに限定され, ある行為は特定のユーザーに限定され, ある行為は管理者以外には一般に禁止される. さらに, 一般に許される行為であっても, 場合によっては禁止され得る. たとえばユーザーは電子メールの送信は許されるが, 一定サイズを超えるファイルやウイルスを含むファイルの送信は禁止され得る. これらは INAPPROPRIATE USAGE (不適切な使用) の例である.

2.3.3. Denial of Service (サービス拒否)

第 3 の目標は, システムが正当なユーザーに利用可能であるべきということであった. そのような利用を脅かし得る幅広い攻撃が可能である. そのような攻撃は総称して DENIAL OF SERVICE (サービス拒否) 攻撃と呼ばれる. サービス拒否攻撃はしばしば非常に容易に実施でき, 阻止は困難である. 多くは機械リソースを消費するよう設計され, 正当なユーザーへのサービスを困難または不可能にする. 他の攻撃は対象機械をクラッシュさせ, ユーザーへのサービスを完全に拒否する.