第 1 回 クライアント 管 理 勉 強 会 開 催 概 要 クライアントのセキュリティ 対 策 を 脅 かすネットサービス 河 端 善 博 2012/10/12
スマートデバイスや 便 利 なネットサービスを 利 用 するユーザが 増 えてきましたが 情 報 システ ム 部 門 はその 実 態 やセキュリティ 上 の 問 題 点 を 把 握 できているでしょうか また どのようにして 把 握 すれば 良 いのでしょうか 今 回 は コンピュータ スマートフォンから 利 用 するサービスのメリット デメリット 危 険 性 をリ モートデバイスワイプなどの 事 例 をまじえながら 近 年 の 新 たなセキュリティ 上 の 課 題 を 模 索 して いきます
Gmail
Google Gmail メリット: ソフトウェアのインストール 不 要 ブラウザから 利 用 可 能 Google Chrome, Firefox, Safari, IE 等 の Web ブラウザ から Gmail の 送 受 信 ができます AL-Mail, Thunderbird, Outlook 等 の 専 用 クライアントが インストールされている 必 要 はありません アカウント 取 得 のみ Google からアカウントを 無 償 で 取 得 できます 電 子 メールサーバを 計 画 し 調 達 し 導 入 し 運 用 し 保 守 することなく メールの 送 受 信 ができます
Google Gmail メリット: 異 なる 端 末 から 利 用 可 能 PC, スマートフォン Mac, Ubuntu, Windows 等 の PC 端 末 iphone, ipad, Android, Windows Phone, BlackBerry 等 の 携 帯 電 話 / スマートフォン/タブレット PlayStation, Xbox 等 のゲー ム 端 末, フォトフレーム からメールの 送 受 信 ができます Mail を 設 定 した MacBook Air を 会 社 においていても 自 宅 からメール 送 受 信 ができます Outlook をインストールした Windows PC の HDD が 壊 れてもメール 送 受 信 ができます
Google Gmail デメリット: 異 なる 端 末 から 利 用 可 能 利 用 端 末 を 制 限 することが 難 しい 会 社 の 端 末 だけでなく 手 元 の iphone 5 からも 自 宅 の Google Chrome からも ホテルのロビー の Mac からも 飲 み 屋 の 対 象 のスマホからも メール 送 受 信 することができます アカウントとパスワードを 手 に 入 れたお 金 儲 けに 熱 心 な 方 々も メールボックスの 中 身 をみること ができます
Google Gmail デメリット: 新 たに 生 まれたネットサービス そこに 危 険 があるかを 検 証 できるか? 63 才 の 営 業 部 長 が ipad で Gmail を 利 用 する 危 険 を 検 証 する 必 要 があります ipad を 持 ったまま 心 斎 橋 を 梯 子 する 営 業 部 長 は Gmail に 取 引 情 報 と 部 下 の 報 告 を 転 送 しているようです 入 札 予 定 価 格 取 引 先 契 約 情 報 売 上 実 績 社 長 の 人 に 言 えない 情 報 は 危 険 にさらされている 利 用 を 制 限 するのか? 制 限 できるのか? 利 用 できる 端 末 曜 日 時 間 を 制 限 するには 二 要 素 認 証 機 能 による 制 限 だけかも
Gmail がのっとられた https://twitter.com/ikedanob
Gmail のアカウントが 突 然 削 除 された https://twitter.com/ikedanob/status/253288834547216384
Gmail のっとられた のっとり 池 田 信 夫 さんは 2012/10/3 09:22 ご 自 身 Gmail アカウントが 削 除 されていることに 気 づきました ご 自 身 のアカウントからスパムメールが 次 々と 送 信 されていることを 知 らされました 回 復 2012/10/6 07:54 削 除 から 71 時 間 経 過 後 Gmail アカウント 復 帰 されたそうです
Gmail のっとられた 事 件 発 生 から 4 時 間 後 まで 2012/10/3 9:22 Gmail アカウント 削 除 されたらしい 2012/10/3 9:27 Gmail のエラーと 考 えたらしい 2012/10/3 9:36 Gmail のかわりにツイッターで 連 絡 希 望 2012/10/3 9:41 Gmail からスパムメールが 送 信 される 2012/10/3 9:42 Gmail からスパムメールに 謝 罪 2012/10/3 10:29 Gmail スパムに 再 度 謝 罪 と 代 替 メール アドレスを 告 知 2012/10/3 11:38 Gmail Checkout が 日 本 で 使 えないから 修 復 できないらしい 2012/10/3 13:25 Gmail スパムに 再 々 度 謝 罪 と 代 替 メール アドレスを 告 知
生 活 が 全 面 的 に グーグルに 依 存 していたら https://twitter.com/ikedanob/status/253496311834357760
Gmail のっとられた 危 険 : 依 存 Gmail に 生 活 を 依 存 している 危 険 性 があります Gmail を 停 止 すると 数 年 間 の 取 材 情 報 機 密 情 報 連 絡 情 報 が 入 手 できなくなります 機 密 情 報 が 失 われ 漏 洩 する 場 合 漏 洩 した 情 報 の 一 覧 を 作 成 し 取 引 先 に 謝 罪 することができなくなり ます 連 絡 情 報 が 失 われる 場 合 謝 罪 する 相 手 の 一 覧 を 作 成 することができなくなります 不 正 行 為 が 行 われ ているとわかっていても 誰 に 不 正 が 行 われている かわからないため 対 処 できません
Gmail のアカウントが やっと 復 帰 https://twitter.com/ikedanob/status/254353839216537602
Gmail 復 帰 池 田 さんだけではない Gmail がロックアウトされている 事 例 はあります Twitter で 検 索 すると 特 異 な 事 例 ではないようで す ロックアウトされた 後 Gmail アカウント 復 帰 を あきらめた 方 がいらっしゃるようです Hotmail のロックアウト 事 例 もあります Gmail ロックアウトは 想 定 内 です
SSO Softbank with Google Apps http://tm.softbank.jp/business/white_cloud/google_apps/option/sso.html
端 末 利 用 制 限 事 例 : SSO - Softbank with Google Apps 端 末 を 利 用 制 限 するため ソフトバンクは Google Apps 用 にサービスを 提 供 しています SSO オプションサービスは Google Apps にシング ルサインオンとアクセス 制 御 を 提 供 します アクセス 許 可 端 末 アクセス 不 可 端 末 を 設 定 する ことにより 自 宅 PC, 手 持 ちの iphone, インター ネットカフェの 端 末 からの 利 用 を 禁 止 できるようで す パスワードの 乗 っ 取 りの 危 険 への 対 策 になります
ワンタイムパスワード YAHOO
二 要 素 認 証 事 例 : ワンタイムパスワード YAHOO YAHOO は Yahoo サイトへのログインにワンタイ ムパスワードを 設 定 できます ワンタイムパス ワードを 設 定 すると Yahoo サイトへのユーザ 名 パスワードを 指 定 してログイン 後 6 桁 の 数 字 が メールで 送 られます この 数 字 がワンタイムパス ワードとなります ワンタイムパスワードを 入 力 し てログインできます Google Gmail は 2 段 階 認 証 が 指 定 できます
iphone 5 http://www.apple.com/jp/iphone/
Apple iphone 2012 年 9 月 21 日 iphone 5 発 売 が 開 始 されました 500 万 台 の iphone 5 が 3 日 間 で 売 れました 3 億 台 の iphone をはじめとする ipad, ipod の 端 末 がアップルから 提 供 されています iphone は ブラウザやアプリを 利 用 してGmail 等 ネットサービスを 会 社 通 勤 中 移 動 中 客 先 か らメール 送 受 信 できます 会 社 で Mac, 移 動 中 と 帰 宅 後 は iphone でメール と 連 絡 効 率 がよくなります
Apple iphone バージョンアップ iphone の ios はアップルが 無 償 で 新 バージョンが 提 供 しています 企 業 で 利 用 する 端 末 を 常 に 最 新 版 ios に 統 一 可 能 です Windows PC の OS が Windows XP, Windows 7, Windows 8 混 在 になっている 環 境 が 運 用 保 守 コストの 増 大 へつながっていることと 対 照 的 です ios 6 は 200 を 超 える 新 機 能 を 提 供 します iphone アプリは 自 動 更 新 機 能 を 提 供 しています メール スケジュール 管 理 等 のアプリのバージョンを 統 一 できます
http://support.apple.com/kb/ht5503
iphone セキュリティ 事 例 : ios 6 セキュリティ 更 新 ios 6 は ios 5.1.7 の 脆 弱 性 を 修 正 します ios 5.1.7 の 脆 弱 性 を 修 正 する ios 5.1.8 は 提 供 され ません 197 件 のセキュリティ 脆 弱 性 が 修 正 されています ios 5.1.7 には Web ブラウザで Web サイトを 開 いただけで iphone の 連 絡 帳 などのデータを 奪 われる 脆 弱 性 があります リモートから 端 末 を 乗 っ 取 られる 脆 弱 性 もあるようです
iphone セキュリティ ios セキュリティ 100 日 間 放 置 された 脆 弱 性 があります iphone の Web ブラウザは Google Chrome と 同 じ WebKit コンポーネントを 使 います 2012 年 6 月 に Google Chrome が 修 正 した WebKit の 脆 弱 性 を 100 日 後 ios 6 としてApple は 修 正 しています WebKit の 脆 弱 性 は Google が Chrome を 修 正 した 時 点 で 公 開 されています
iphone セキュリティ ios 6 禁 止 ios 6 アップデートを 禁 止 している 企 業 があります ios 6 は 地 図 の 品 質 が 低 いため 同 様 の 問 題 が 懸 念 されるためです ios 6 アップデートした 場 合 ios 5 へ 戻 す 機 能 は 提 供 されていません 戻 す 方 法 はあるらしい Apple のアップデートは 新 機 能 とセキュリティ 修 正 が あわせて 提 供 されます セキュリティ 修 正 プログラム の 提 供 は 行 われていません ios 5.1.7 を 利 用 し 続 け る 企 業 は 197 件 の 公 開 されている 脆 弱 性 をもつ 端 末 を 利 用 することになります
iphone 運 用 保 守 コスト ios 6 アップデート ios 6 は ios 5.1.7 に 200 の 機 能 追 加 と 197 脆 弱 性 修 正 を 無 償 で 提 供 します 機 能 追 加 は 操 作 方 法 をふくむ 画 面 の 変 更 機 能 変 更 API 変 更 を 含 みます 機 能 変 更 と 脆 弱 性 修 正 が 同 時 に 行 わ れる 点 は Google Chrome と 同 様 です ひとつの バージョンに 環 境 を 統 一 することになります 一 方 Microsoft Windows Update は 機 能 変 更 を 含 まない 脆 弱 性 修 正 を 脆 弱 性 ごとに 提 供 しま す
iphone 運 用 保 守 コスト ios 6 アップデート 計 画 ios6 アップデート 計 画 は アプリ 動 作 試 験 手 順 書 の 改 定 操 作 教 育 サポート 体 制 調 整 が 必 要 となります アプリ 動 作 試 験 にて 不 具 合 が 発 生 す る 場 合 アプリ 改 修 作 業 が 必 要 です ios 6 アップ デートは 機 能 追 加 機 能 変 更 を 含 むためです アプリ 改 修 事 例 = 地 図 にランドマークを 追 加 店 舗 情 報 を 提 供 するアプリは ios 6 の 地 図 の 大 幅 な 品 質 低 下 への 改 修 として 駅 公 共 施 設 などの ランドマークを 地 図 に 追 加 しました
サポートライフサイクル メリット クラウドサービス 提 供 事 業 者 は サービスの 運 用 保 守 と 更 新 を 行 います Google Gmail に 便 利 な フラグ 機 能 が 追 加 されるなどです サービスを 利 用 する 運 用 保 守 担 当 者 は 新 機 能 について 計 画 / 調 達 / 導 入 を 行 う 必 要 はありませ ん 検 証 サーバ 用 意 機 能 試 験 実 施 本 番 展 開 計 画 本 番 展 開 のために ゴールデンウィークを 会 社 で 過 ごす 必 要 はなくなります
サポートライフサイクル デメリット 事 例 : 18 日 でサービス 廃 止 Apple の itunes にある Ping 機 能 は 告 知 から 18 日 で 利 用 できなくなりました 2012/9/12 Ping 停 止 告 知 2012/9/30 Ping 停 止 Apple は 告 知 と 同 時 に 新 規 メンバー 登 録 を 停 止 停 止 後 は 自 分 のデータをダウンロードできません サービスの 変 更 廃 止 の 告 知 方 法 の 確 認 最 低 猶 予 期 間 を 確 認 しておく 必 要 があります
http://support.apple.com/kb/ht5400
サポートライフサイクル デメリット 事 例 : サポートが 消 えた Apple は ブラウザ Safari の Windows 版 のサ ポートを 停 止 したようです 2012/5/09 Safari 5.1.7 提 供, Mac/Windows 2012/7/25 Safari 6.0 提 供, Mac 2012/9/19 Safari 6.1 提 供, Mac Apple の Safari の Web サイトは Mac のみ 対 応 となっています Safari の Windows 版 の 今 後 告 知 はありません Apple のサポートは Safari 6.0 Windows 版 の 予 定 は 不 明 と 回 答 しています
http://googleappsupdates.blogspot.jp/2012/09/supporting-modern-browsers-internet.html
サポートライフサイクル 事 例 : サポート 停 止 Google は Google Apps の Internet Explorer 8 サ ポートを 停 止 します 2012/9/14 Internet Explorer 8 サポート 停 止 告 知 2012/11/15 サポート 停 止 予 定 60 日 告 知 から 停 止 までの 猶 予 期 間 です サポート 停 止 後 ブラウザのバージョンアップを 推 薦 するメッ セージが 表 示 されるようです ネットサービスはブラウザから 利 用 できます ただし 利 用 できるブラウザは 限 定 されています ブラウザの 対 応 ブラウザ サポート 保 証 期 間 最 低 猶 予 期 間 を 確 認 する 必 要 があります
基 本 的 には 自 分 に 責 任 がある http://wired.jp/2012/08/14/amazon-apple-security-hacked/
基 本 的 には 自 分 に 責 任 がある 事 案 : デジタルライフ 破 壊 4:50 PM icloud 乗 っ 取 られる 4:52 PM Gmail 乗 っ 取 られる 5:00 PM iphone 初 期 化 される 5:01 PM ipad 初 期 化 される 5:05 PM MacBook Air 初 期 化 される Wired.com のシニア ライターをするマットさんは 2012 年 8 月 の 夕 方 ネットサービスを 乗 っ 取 られ ました 娘 さんが 一 歳 の 時 の 写 真 8 年 分 の 電 子 メールを 含 めたデータが 失 ったそうです
基 本 的 には 自 分 に 責 任 がある 事 案 : デジタルライフ 破 壊 Twitter マットさんのアカウント 乗 っ 取 られる Twitter マットさんとして 差 別 発 言 をつぶやかれる Twitter GIZMODO アカウント 乗 っ 取 られる Twitter GIZMODO 差 別 発 言 つぶやかれる Gmail マットさんのアカウント 削 除 される Android SMS, 電 話, Google Voice できなくなる マットさんは iphone など 端 末 を 初 期 化 されネットから 切 り 離 された 後 Twitter, Gmail をのっとられています
基 本 的 には 自 分 に 責 任 がある 原 因 マットさんは ハッカー 本 人 とはなしをして 侵 入 手 口 を 記 事 にしています パスワードが 漏 えいしたのではありません Amazon.com にソーシャルアタックされたのです マットさんは ハッカーから 聞 いた 手 口 をためして ソーシャルアタックが 成 功 することを 確 認 していま す
基 本 的 には 自 分 に 責 任 がある 請 求 先 住 所 とカード 番 号 の 下 4 桁 という2つ の 情 報 だけで 他 人 が 自 分 のiCloudアカウン トに 侵 入 できてしまうということだ ( 参 照 : http://wired.jp/2012/08/14/amazon-apple-security-hacked/2/) Amazon と Apple は 本 人 確 認 手 順 に 脆 弱 性 があったことを 認 め 対 策 したそうです
基 本 的 には 自 分 に 責 任 がある 学 んだこと, 抜 粋 Gmail 2 段 階 認 証 を 使 う パスワードを 使 いまわさない アカウントを 相 互 リンクさせない バックアップ 使 い 捨 てのクレジットカード ホーナンさんは 学 んだことを 9 件 まとめて 記 事 にしています
ワイプ スマートフォン 対 策 : ワイプ, ロック ネットサービスを 利 用 する 端 末 は 会 社 から 出 て 利 用 することになります iphone などのスマート フォン ipad などのタブレット Ultrabook などの Windows 端 末 があります 落 としたとき 盗 まれたときの 対 処 が 必 要 です 自 分 の Android スマートフォンをマクドナルドに 忘 れてきた 体 験 を 思 い 出 します
ワイプ 対 策 とツール 事 例 ワイプ = リモートから 端 末 を 初 期 化 します Microsoft Office 365 の 機 能 です ロック = 端 末 の 利 用 を 禁 止 します McAfee Mobile Security の 機 能 です 端 末 で 音 を 鳴 らすこともできます 位 置 確 認 = 端 末 の 場 所 を 地 図 で 確 認 します McAfee Mobile Security の 機 能 です 端 末 の GPS を 利 用 します
ワイプ 対 策 実 践 3 ヶ 月 に 一 度 位 置 確 認 /ロック/ワイプを 実 施 し ます ワイプすると アプリはすべて 消 えます 設 定 は すべて 消 えます 再 設 定 する 作 業 の 中 で バック アップの 確 認 端 末 にある 情 報 の 整 理 を 行 いま す 不 要 なデータとアプリを 一 掃 し 必 要 なデータ を 再 確 認 する 機 会 にしています
危 険 と 制 限 新 たに 生 まれたネットサービスに 危 険 がある 3 億 台 の Apple の iphone / ipad / ipod のうち ios 6 に 一 週 間 後 更 新 されたのは 1 億 台 残 り 2 億 台 の ios 5 は 検 証 するまでもなく 危 険 新 たに 生 まれたネットサービスは 利 用 を 制 限 すること が 必 要 端 末 を 制 限 できるソリューションがある サービスの 二 段 階 認 証 は パスコードが 届 く 端 末 をも つもののみに 利 用 を 制 限 できる ネットサービス スマートフォンの 危 険 性 を 検 証 できる 利 用 を 制 限 できる 運 用 管 理 者 に 期 待 しています