コンピュータセキュリティ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

コンピュータセキュリティとは、コンピュータを不正な利用や誤用から守るための仕組み。

ここでいう不正な利用とは、第三者による秘密情報へのアクセスや、許可されていない操作の実行などが含まれる。

[編集] 概要

20世紀末に始まったインターネットの発展と普及にともない、コンピュータセキュリティは非常に重要な課題になった。一般に、インターネットの通信は暗号化されておらず、その中継点にいる人間ならだれでも盗聴できてしまうという欠点をもつ。またこれ以外にも、コンピュータが外部と接続されたことによって悪意のある人間が故意にコンピュータを破壊したり、データを改竄したりすることが可能になってしまった。コンピュータセキュリティとは、このような行為を防ぐための一連の技術をさす。

一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。利便性を減らさずにセキュリティを高める方法を見付けるのがコンピュータ・セキュリティ研究の目標である。

コンピュータ・セキュリティ研究では暗号化方法や認証方法を道具として用い、加えて実装に依存したコンピュータの知識を総動員してセキュリティを高める方法を研究する。

現在のコンピュータシステムはほとんど利便性を優先させたシステムであることや、インターネットなどの設計思想が性善説に基づいていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある (これをセキュリティーホールという)。コンピュータシステムの総合的なセキュリティの向上は、ソフトウエア工学や心理学なども考慮しなければならない難しい問題である。

[編集] セキュアシステム構築のための技術

セキュリティ設計 - リスク分析, セキュリティポリシー, 形式的手法など。
アクセス制御 - どの主体（ユーザやプロセスなど）がどの対象（ファイルやメモリなど）にアクセス（Read/Write/Execなど）できるかを制御する技術。コンピュータ・セキュリティの中心である。
暗号技術 - 情報の秘匿や完全性、真正性などを実現する基礎技術として利用する。
認証技術 - 暗号や認識技術を利用してユーザや機器等のエンティティ認証を行うために利用する。Basic認証, ケルベロス認証, 生体認証など。

[編集] 防御用のツールやシステム

ファイヤウォール
脆弱性検査ツール
侵入検知システム, IDS - ネットワーク上の動作を監視し、侵入や侵入の試みを検知するシステム。
chkrootkit[1] - ルートキットがシステムに仕掛けられているかどうかをチェックする道具(UNIX系、Linux系のプログラム)。
ハニーポット - クラッカーを誘い込んでクラッカーの調査をするための道具やコンピュータの設定。
ハニーネット - ハニーポットが一台のコンピュータなのに対して、ハニーネットはネットワーク一式をクラッカーを誘い込むために用意する。必ずしも実際のネットワークである必要はなく、仮想コンピュータと仮想ネットワーク上にも作られる。クラッカーからは仮想システムであることが分からない。