009 年 9 月 7 日第 9 回 JP ドメイン名諮問委員会資料 4 SEC の基本的仕組み 009 年 9 月 7 日 株式会社日本レジストリサービス 1
とは
電話の場合 はインターネットの電話帳 お店に電話をかける 株式会社 商店 サービス 電話帳 株式会社の電話番号 - 商店の電話番号 - - 0-14-XXXX 0-456-XXXX サービスの電話番号 0-5678-XXXX インターネットの場合ドメイン名 IPアドレス Web サイトにアクセスする お店 Web サイト 名前 Yahoo の IP アドレス yahoo.co.jp - 0.16.47.5-19.0..10 mixi の IP アドレス mixi.jp - 59.106.41.91 電話番号
お店に電話をかけるとき ( 電話帳 ) 商店 (0-456-XXXX) お店 電話 のやりとりの は 名前 ではなく 電話番号 を利用しておこなわれる 商店に電話をかける 自身が電話帳から 商店 ( 名前 ) を探し 電話番号 ( アドレス ) を調べる 名前 電話帳 商店の電話番号は? 電話帳を調べる 1 0-456-XXXX 株式会社の電話番号 株式会社 - 0-14-XXXX 商店の電話番号 商店 - 0-456-XXXX サービスの電話番号 サービス - 0-5678-XXXX 電話番号 4
Web サイトにアクセスするとき () (19.0..10) Web サイト Webサイト のやりとりの は ドメイン名 ではなく IPアドレス を利用しておこなわれる にアクセスする キャッシュサーバ の IP アドレスは? を調べる には IPアドレスを調べるの通信 1 は見えない 1 19.0..10 が Web サイトにアクセスしようとすると に代わってキャッシュサーバが から ( 名前 ) を探し IP アドレス ( アドレス ) を調べる ドメイン名 Yahoo の IP アドレス yahoo.co.jp - 0.16.47.5-19.0..10 mixi の IP アドレス mixi.jp - 59.106.41.91 IP アドレス 5
におけるセキュリティ上の脅威 6
フィッシング (phishing) とは 本物 Web サイトと良く似た偽 Web サイトを利用し ID パスワードなどの個人情報を入力させる 入力した情報は第三者に盗まれてしまい 悪用される 正 銀行 ID パスワード 14 **** Web サイト 偽 銀行 ID パスワード 14 **** 偽 Web サイト ダイレクトメールなどを利用して を偽 Web サイトへ誘導する 本物の Web サイトと見た目がそっくりな偽 Web サイトを作る 7
偽 を利用して 返事を偽装する キャッシュサーバ の IP アドレスは? 19.0.8.5 1 19.0..10 19.0.8.5 IP アドレスを聞かれなくても とにかくひたすら返事を投げ続ける - 19.0..10 偽 の偽 IP アドレス - 19.0.8.5 タイミングよく の返事を受け取ると それが 1 の正しい応答の として処理され のIPアドレスは偽の 19.0.8.5 が採用されて そのまま処理が進む 8
(19.0..10) を悪用したフィッシングの手口 Web サイト 偽 からの返事の を本物の と思って受け取ってしまうと が何も気がつかないまま で 偽 Webサイト にアクセスし ID パスワードなどの個人情報を入力し 盗まれてしまう にアクセスする の IP アドレスは? (19.0.8.5) キャッシュサーバ 1 19.0.8.5-19.0..10 偽 の偽 IP アドレス - 19.0.8.5 偽 Web サイト 偽 Web サイトのアドレスも本物と同じ が見えるので アドレスを見てもは異変に気づくのは難しい 9
偽 Web サイトに誘導されないようにするには? (19.0..10) Web サイト のどちらが正しいか分かれば 偽のWebサイトに誘導される危険はなくなる に印鑑で捺印し IP アドレスが本物であることを証明する にアクセスする の IP アドレスは? キャッシュサーバ 1-19.0..10 偽 (19.0.8.5) の偽 IP アドレス - 19.0.8.5 偽 Web サイト 10
SEC とは 11
SEC( Security Extensions) に登録されている IP アドレスが本物かどうかを判断する仕組み 本物かどうかは IP アドレスにある捺印でチェック 捺印があるので本物と分かる 捺印がないので偽物の可能性がある - 19.0..10 の偽 IP アドレス - 19.0.8.5 1
SEC に必要なもの の印鑑 の印影 大切に保管する ( 実印のようなもの 盗まれると大変!) 誰でも見ることができる捺印が正しいかのチェックに利用 事前準備 の印鑑で のIPアドレス に捺印する 印影 と 捺印した IP アドレス を に登録する のIPのアドレス - 19.0..10 のIPアドレス - 19.0..10 1
捺印と印影で本物かチェックする (19.0..10) Web サイト にアクセスする から 捺印のあるIPアドレス と 印影 を受け取り 一致するかどうかをチェックする 一致する IPアドレスは本物一致しない IPアドレスは偽物 の IP アドレスは? のIPアドレス - 19.0..10 キャッシュサーバ 1 のIPアドレス - 19.0..10 (19.0.8.5) 偽 の偽 IPアドレス - 19.0.8.5 偽 Web サイト 14
捺印 印影 が本物とは限らない の印鑑 の偽印鑑 の印影 の偽印影 の印鑑で捺印した の IP アドレス - 19.0..10 の偽印鑑で捺印した の偽 IP アドレス の偽 IPアドレス - 19.0.8.5 偽 Web サイトの運用者が 偽印鑑 偽印影 偽印鑑で捺印した 偽アドレス帳 を用意すれば やはりは偽 Web サイトへ誘導される 15
どっちの 印影 が本物? (19.0..10) Web サイト から受け取ったどっちの捺印も印影に一致する 両方とも本物? - 19.0..10 の偽 IP アドレス - 19.0.8.5 にアクセスする の IP アドレスは? キャッシュサーバ 1-19.0..10 (19.0.8.5) 偽 偽 Web サイト の両方とも本物と判断される の偽 IP アドレス - 19.0.8.5 16
印影 に JPRS が捺印 の印鑑 の印影 JPRS に渡す の偽印鑑 の偽印影 の印鑑で捺印した の IP アドレス - 19.0..10 の偽印鑑で捺印した の偽 IP アドレス の偽 IP アドレス - 19.0.8.5 の印影 に jp の印鑑 で捺印して JPRS が に登録 jp jp jp の印鑑 の捺印がある印影 jp 本物の の印影 jp の印鑑 の捺印がない印影 偽物の の印影 17
jp の捺印 は本物の証 (19.0..10) jp の印鑑 の捺印がある印影 jp 本物 Web サイト jpの印鑑 の捺印がない印影 偽物 にアクセスする (19.0.8.5) キャッシュサーバ のIPアドレスは? jpの捺印がある印影 の の印鑑 で捺印されているので本物 1-19.0..10 偽 本物 jp 偽物 偽 Web サイト jpの捺印がない印影 の の印鑑 で捺印されているので偽物 の偽 IP アドレス - 19.0.8.5 18
まとめ に登録されているIPアドレスが本物かどうかを判断する仕組み 本物かどうかは IPアドレスにある捺印でチェック 捺印があっても jpの捺印がある印影 と一致しないと偽物と判断される - 19.0..10 偽 jp の偽 IP アドレス - 19.0.8.5 19