平成15年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問2設問1解答と解説
目次
解答
(1)接続待ち
(2)普段の業務で利用するGSのパスワードを連続で間違えているから(30字)
解説
(1)
この問題は、かなり難易度が高い問題だと思われます。状態遷移図の中から、どの状態がセキュリティ上の脆弱性があるかを判断しなければいけません。その点が、すごく難しいでしょう。
モデムのコールバック処理の中で、不正アクセスが発生している状況の中、問題文P15の図3にコールバック処理におけるモデムの状態遷移図が示されています。モデムの状態は、「コマンド待ち」「回線切断待ち」「接続待ち」の3つの状態があります。このうちの1つにセキュリティ上の脆弱性があるわけです。
この3つの状態の中では、「コマンド待ち」状態がセキュリティ上の脆弱性があると考えられるでしょう。「回線切断待ち」「接続待ち」の2つの状態は、外部から何らかの働きかけを行うのは、非常に難しいです。しかし、「コマンド待ち」状態であれば、不正アクセスを行うクラッカーは、不正なコマンドを発行して、モデムに対して正常な状態とは異なる動作を行わせることが可能です。
したがって、モデムのセキュリティ上の脆弱性を少なくするには、できる限り「コマンド待ち」状態をすくなくする必要があるでしょう。しかし、現在のモデムの状態遷移では、回線切断待ちからいったん、コマンド待ち状態に移行しています。このスキを付いてクラッカーが不正アクセスを行っていると考えられます。
具体的には、何らかの方法で、モデムの電話番号を調べてコールします。RASのユーザ認証がありますが、単純なIDとパスワードの認証なので、ここをパスすることは不可能ではありません。RASのユーザ認証をパスしたクラッカーは、回線切断後の「コマンド待ち」状態のときに、登録されているコールバック先以外にコールバックするような不正なコマンドを発行していることによって、不正アクセスを行うことが可能であることが考えられるわけです。
コールバックを行うことがもうあらかじめわかっているので、回線を切断した後にコマンド待ち状態から接続要求コマンドを発行するのではなく、すぐに接続待ち状態に移行させて、接続待ち状態に保つようにします。そうすれば、クラッカーからの不正なコマンドを受け付けることがなくなるはずです。
(2)
これは、普通に考えればなんてことはない問題です。
普段の業務において、営業員はGS(グループウェア)を利用しているはずです。リモートアクセスでRASの認証を行う機会の方が、GSの認証を行う機会よりも少ないでしょう。したがって、正規の社内のユーザであれば、RASの認証は成功して、GSの認証が失敗するというという状況は通常は考えられません。つまり、このような状況が発生しているということは、正規のユーザではなく、不正アクセスが行われているだろうと考えられるわけです。
このことは、問題文P14にも書かれています。
C君:RASとGSにおける認証は、双方ともに、パスワードを連続して5回間違えた場合に失敗します。営業員が、GSのパスワードだけを連続して5回も間違えているのは不思議です。
この部分をまとめれば、解答になります。
テクニカルエンジニア(ネットワーク)の試験対策にはGene作成の完全解説集で!平成17-19年度版好評発売中!!ご購入はこちらから