平成24年秋 応用情報技術者試験 午後 問9
問9 電子メールのセキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。
L社は、インターネット上で集客や案内を行うイベント運営会社である。L社では、社内の業務連絡や社外の顧客との連絡などに、電子メール(以下、メールという)を利用している。社外の顧客とは、インターネットを経由してメールをやり取りしている。
〔セキュリティインシデントの発生と対策の検討〕
ある日、L社の社員がメールの宛先を誤ったことによって、顧客の個人情報が記載されたファイルが、業務に関係のない社員に誤って送られるセキュリティインシデントが発生した。
今回は社内への誤発信であったが、これが社外への誤発信であったとすると重大な事態に発展するおそれがあった。事態を重く見たL社の情報システム部のM部長は、現行のメールシステムではセキュリティ機能が弱いと考えた。メールに関するセキュリティ対策の強化のために、担当者のNさんに、現行のメールシステムを新製品に切り替える検討を指示した。
新製品を用いたL社の社内システムの構成を、図1に示す。
メールサーバは、社内の利用者のメールボックスを有する。メール中継サーバは、インターネットを経由して社外の顧客とメールをやり取りする際に利用される。
ユーザ管理DBは、新製品の導入に伴って新たに設置されるもので、社内の全ての利用者のメールアドレスと、承認された社外のメールアドレスが登録されている。
送信したメールは、送信者の手元に残り、送信後も参照可能である。
〔M部長からの指示〕
M部長は、メールシステムのセキュリティ対策に関して、次の点についても十分に検討するようにNさんに指示した。
(1)今回のような操作ミスによるセキュリティインシデントが社外宛てメールでも起こることを防止するために、新製品の機能を利用して、メールのセキュリティ対策を十分に取ること。
(2)メール全体又は添付ファイルを暗号化するなどして、個人情報の漏えい事故を未然に防ぐ対策を取ること。
(3)送信前に宛先、メール本文及び添付ファイルの内容を十分に確認することは、社内のセキュリティ規定で決められている事項であるので、社員にセキュリティ規定を周知し遵守を徹底させること。
(4)ユーザ認証のセキュリティ対策を十分に取ること。
M部長から指示を受けたNさんは、新製品の機能を用いた対策と、その他の対策を検討した。新製品の機能を用いた対策の処理の流れを図2に示す。
〔新製品の機能を用いた対策〕
新製品が有する機能を利用して、次の対策(1)〜(3)を実施する。
(1)メール誤送信の防止について、次の手順を実施する。
- メールが送信される際、宛先メールアドレスがユーザ管理DBに登録されているかどうかをチェックする。宛先メールアドレスが登録されている場合、(2)へ進む。宛先メールアドレスが登録されていない場合、メール送信を保留する。
- メールシステムが送信を保留したメールについては、送信者にそのメールとともに確認依頼のメールを自動的に送信する。送信者は、その保留されたメールの宛先、メール本文及び添付ファイルの妥当性を確認する。妥当であると判断した場合、(2)へ進み、妥当でないと判断した場合、メール送信を取り消す。
(2)上司によるメール送信の承諾について、次の手順を実施する。
- メールの宛先が社内の場合、そのメールをそのまま宛先へ送信する。
- メールの宛先が社外の場合、そのメールの送信を保留し、送信者の上司にそのメールとともに確認依頼のメールを自動的に送信する。
- 上司は、その保留されたメールの宛先、メール本文及び添付ファイルの内容をチェックし、メール送信を許可するかどうか判断する。
- 上司がメール送信を許可する場合、添付ファイルがあれば(3)に進み、添付ファイルがなければそのメールを宛先へ送信する。許可しない場合、メール送信を取り消し、送信者に取消しの通知メールを自動的に送信する。
(2)で、過失による情報漏えい以外にどのようなリスクを低減することができると考えられるか:故意による情報漏えいのリスク
リスクには様々な種類が存在しますが、設問で問われていることに対して素直に解答を導くように考えると、「過失による情報漏えい」以外ですぐに思いつくのが「故意による情報漏えい」です。社内のセキュリティ規定に違反する行為であっても、システム的に対策を施す必要があります。
(3)添付ファイル付きの社外宛てメールについて、次の手順を実施する。
- 暗号化パスワードをワンタイムパスワードとして生成し、その暗号化パスワードを使用して添付ファイルを暗号化し、そのメールを宛先へ送信する。
- 別途、暗号化パスワードを記入したメールを同じ宛先に送信する。送信する宛先は、今回は送信するメールと同じ宛先としているが、メールシステムの設定によって変更が可能である。
〔その他の対策〕
(1)電子証明書を利用したメールの暗号化に関する標準規格の一つである(a:S.MIME)は、共通鍵の受渡しに(b)を利用している。しかし、全ての宛先のメールシステムが(a:S.MIME)に対応しているとは限らないので、今回はこの規格の採用は見送ることにする。
(a):S/MIME(Secure Multipurpose Internet Mail Extensions)
(b):公開鍵方式
S/MIMEは、メールソフトで公開鍵暗号を使用してメール暗号化を行う仕組みのことで、受信者の公開鍵でメール本文を暗号化して送信、受信側で秘密鍵でメール本文を復号したりします。
(2)社員全員を対象に、新しいメールシステムの利用に関する研修を行い、個人情報の漏えいを防ぐために社内のセキュリティ規定を周知し遵守を徹底させる。
(3)新製品で用いるユーザ認証用のパスワードの運用について、図3に示す。運用上の問題点が残る初期パスワードは、利用開始後直ちに変更するように社員全員に指示する。
(3)で、新製品で用いる初期パスワードの運用上の問題点とは:初期パスワードに有効期限がないこと/他の社員の初期パスワードが容易に推測できてしまうこと
初期パスワードの有効期限がないと、強度の弱い状態でいつまでも使用され続けられる可能性があります。
また、ユーザIDが分かれば初期パスワードも知られてしまい、アカウントを不正利用される可能性があります。
Nさんから報告を受けたM部長は、〔新製品の機能を用いた対策〕の一部は、万が一見落としがあった場合の検討が不十分であることを指摘し、その対応策を指示した。
〔M部長の指摘事項と対応策の指示〕
送信者が誤ったファイルを添付したことを上司が発見できなかった場合、〔新製品の機能を用いた対策〕の(3)では、機能面で①問題点が残る。そこで、添付ファイル付き社外宛てメールの誤送信のリスク低減策として、暗号化パスワードが記入されたメールの宛先を送信者自身に変更する。さらに、そのメールを受け取った送信者は、(c:メールの宛先、メール本文及び添付ファイルの妥当性)を再確認し、問題がなければ、(d:メールやそれ以外の手段で宛先に暗号化パスワードを連絡)するようにする。
Nさんは、M部長の指示に従って対策を修正し、了承を得た。
【出典:応用情報技術者試験 平成24年度秋期午後問9(一部、加工あり)】
①問題点とは:送信したメールと同じ宛先にパスワードが届くので、容易にファイルを復号できてしまう。/送信したメールと同じ宛先に、パスワードが書かれたメールが届いてしまうこと。
〔新製品の機能を用いた対策〕の(3)には以下の記述があります。
別途、暗号化パスワードを記入したメールを同じ宛先に送信する。送信する宛先は、今回は送信するメールと同じ宛先としているが、メールシステムの設定によって変更が可能である。
この記述より、受信者には添付ファイルと暗号化パスワードの組み合わせが自動的に送信されることになり、 メールの宛先を間違っていた場合、情報漏えいになってしまいます。
C:メールの宛先、メール本文及び添付ファイルの妥当性
送信者による最終的なチェックであり、この段階で誤送信に気づけば、暗号化パスワードを送信せずに済むので、情報漏えいのリスクを低減することが可能です。
d:メールやそれ以外の手段で宛先に暗号化パスワードを連絡
送信者による最終チェックで改めて暗号化パスワードをメール送信するか、または、途中のネットワーク上で盗聴された場合に備えて、それ以外の手段で連絡するようにします。