Site Location : ホーム > コラム > デジ急便のセキュリティが高い理由 > ファイル転送システムはどこから情報が漏れる?

ファイル転送システムはどこから情報が漏れる?

As for a file transfer system, information leaks from where?

【3分で読めます】

オンラインファイル転送には、インターネットを使用したものと、専用ネットワークを利用したものがあります。
もちろん、インターネットを利用した方がリスクは増えますが、後述する理由によりその実質的リスクはほとんど変わらないといえます。

様々な情報漏洩の原因

情報漏洩のリスクポイントにはつぎのようなケースが想定されます。

  1. ネットワーク上の回線信号を監視しての盗聴
  2. 一時的に保管されるサーバへの悪意のある不正攻撃による情報奪取
  3. サーバのハードディスク筐体の盗難や廃棄時の消去忘れ
  4. サーバソフトウェアの脆弱性による正当な権限者以外による情報取得
  5. 正当な管理者によるサーバのデータコピー、または、バックアップ等の紛失
  6. 利用者がパスワード等を第三者へ知らせるなどの不正な第三者のパスワード取得
  7. 利用者の平易なパスワード設定による第三者のパスワードクラック

過去の情報漏洩事故でもっとも多いのが「5」です。
次いで「3」「4」と続き、社会的な問題にならないまでも、よく発生しているのが「6」「7」です。

SSL暗号通信なら安全というわけではない

ウェブシステムでセキュリティ対策のために使用されるSSL(HTTPS)による暗号化通信を行わなかったことによって情報漏洩が生じた等の事故は、過去にほとんど発生していません。なぜなら、現在の通信回線のほとんどは通信事業者、企業のネットワーク管理者以外の第三者が特定の通信のみを傍受し、膨大なデータ通信内容からもとのデータを組み立てるといった労力が情報の取得内容と比較して相見あわないためです。
管理者であれば、「5」の方法がもっとも手軽に、確実に大量の情報を奪取できます。つまり、一般に使用されるSSL暗号化は、データ保護という観点では専用ネットワークを使用する程度のセキュリティを提供するものであり、データの漏洩から保護するものではありません。

SSLは、それよりもデータを送信しよう、受信しようとするサーバが本当のサーバか否かを判断するために重要といえます。その技術的背景には、電子証明書といわれる相手を認証し、認証局によって正当なサーバであることを保証されたことを検証できる仕組みが利用されています。

「2」の問題は、インターネットでほぼ自動的に攻撃するプログラムが広まるなどして、多くのサーバ管理者を悩ませている問題の一つですが、近年ではほとんどの場合、ファイアウォールやサーバの適切なセキュリティ設定、アクセス制限、ソフトウェアの正しい作り方やセキュリティに関わる検証等によって防ぐことが可能です。