情報処理安全確保支援士試験 平成29年度 秋期 午後1 問3 設問2
問3 SSL/TLSを用いたサーバの設定と運用に関する次の記述を読んで、設問1〜3に答えよ。
(略)
〔社外からの通報〕
運用開始から3か月が経過した頃、C社の問合せ窓口に、ECサイトで利用されている一部のサーバ証明書に対応する秘密鍵が、サーバ証明書と一緒に、あるWebサイト(以下、Qサイトという)に掲示されているという通報があった。そこで、システム部のM部長は、ECサイトの管理を担当するBさんに、セキュリティ専門会社であるE社の支援を得て本件を調査し必要な措置を講じるよう指示した。
E社のセキュリティコンサルタントであるH氏のアドバイスを受けてBさんが確かめたところ、Qサイトに掲示された秘密鍵は自社のものと一致していた。Bさんは鍵が危たい化したと判断した。
(略)
〔鍵の危たい化への初動対応〕
H氏は、次の二つの措置をとるようにBさんにアドバイスした。
・当該鍵に関わるサーバ証明書の(ア:利用)停止
・当該鍵に関わるサーバ証明書の(イ:失効)申請
ア:利用、イ:失効
危たい化(危殆化)とは、環境や状況の変化、または、作為ある行為により、対象となるものが危険な状態になることをいいます。ITの分野においては、暗号に関することを指すことが多く、暗号化で用いる鍵が漏えいして暗号化鍵の目的が果たせなくなる状態をいいます。
本問題では、サーバ証明書に対する秘密鍵が漏えいした状態となり、鍵が危たい化したと判断しています。
サーバ証明書の秘密鍵が漏えいすると、それを利用して当該サーバになりすました偽サーバが登場し、利用者に被害を被らせる可能性があります。
このような状況を一刻も早く回避するために、まずは、サーバ証明書の利用を停止させる必要があります。
ただ、既にサーバ証明書は発行済みであり、認証局や利用者によって使用されている状態です。したがって、このような発行済みのサーバ証明書を無効にする手続きが必要となります。
具体的には、サーバ証明書を発行した認証局に対して失効申請を依頼します。
認証局では当該サーバ証明書をCRL(Certificate Revocation List:証明書失効リスト)に登録し、クライアントがCRLを受け取るか、OSCP(Online Certificate Status Protocol)を用いてサーバ証明書の有効性をリアルタイムで確認することで、サーバ証明書を無効にします。
H氏は、今後、再び鍵の危たい化が起きた場合に備えて、あらかじめ検討して準備しておくことが望ましい事項について、Bさんに説明した。その事項を図1に示す。
【出典:情報処理安全確保支援士試験 平成29年度 秋期 午後1問3(一部、加工あり)】
③について、公表すべき情報として、重要なものを二つ挙げ、それぞれ20字以内で具体的に述べよ。:鍵が危たい化したWebサイトのFQDN/鍵が危たい化したと思われる日時
サーバの利用者が被害の可能性を判断できるための情報としては、利用者の立場に立ってシンプルに考えてみます。
利用者としては、利用していたWebサイトのサービス、及び、いつそのサービスを利用していたかということは記憶にありそうです。したがって、これらの情報を公開することで被害の可能性を判断できると考えます。
具体的には、WebサイトのFQDNと、鍵が危たい化したと思われる日時が相当します。
サーバ証明書には、サーバのFQDNと公開鍵が記載されていることから、鍵が危たい化することで影響する範囲はサーバのFQDNにあるサービス全部になると思われます。
鍵が危たい化、つまり、漏えいした日時については、本問題では通報や外部のWebサーバでの情報となるため、正確にはわかりません。また、当該サーバ証明書を停止・失効申請した日時までの期間としたいところですが、利用者側の環境で当該サーバ証明書を無効にしたかどうかが変わるため、公開する情報としては危たい化したと思われる日時が適当だと思われます。
e:鍵ペア
システムを復旧させる際の遵守事項で、あらかじめ検討して準備しておくことが望ましい事項を回答するものです。
危たい化した鍵は再利用できないため、サーバ証明書を新たに発行してもらう必要があります。そのために準備しておくものは、新しい鍵ペア(公開鍵と秘密鍵)となります。