中間者攻撃とは、通信に割り込んで、のぞき見したりなりすますことです。
「中間」の文字通り、悪い人が間に入ります。なので、「man in the middle攻撃」とも呼ばれます。
ポイントを先に書いておくと、こんな感じ。
対策は、そもそもの鍵が本人のもので正しいことが示せればよし。
認証局(CA)に登録された公開鍵を使うようにすれば、鍵がニセモノである心配はいりません。
中間者攻撃とは、通信ののぞき見や、なりすましをすること
中間者攻撃とは、通信ののぞき見やなりすましをすることです。通信とは、データのやりとりのこと。
データをやり取りしている通信の間に割り込んで、悪い人がのぞき見や、なりすましをします。
公開鍵で、通信(データのやりとり)ができれば本人確認とする
AさんとBさんの2人がいるとして、通信開始。
例えば、AさんがBさんにデータを送るとします。
①Aさんはのぞき見されないように、データ(あるいは通信そのもの)に鍵をかける
↓
②Bさんは、「本当にAさんとやりとりしてるのか?」を確認
↓
③あらかじめ手に入れておいた「Aさんの公開鍵」を使ってAさんのかけた鍵が外せればOK
このようにAさんの本人確認をする手段の一つとして、公開鍵を使った本人確認をする「ディジタル署名」というがあります。
ディジタル署名では、「Aさんの公開鍵を使って送られたデータを見ることができた」という事実をもって、Aさんの本人確認が完了します。
「鍵そのものがニセモノだったよ」的なオチが中間者攻撃
中間者攻撃では、ディジタル署名を悪用。
ひとことで言えば、「鍵そのものがニセモノだったよ」的なオチが中間者攻撃です。
③あらかじめ手に入れておいた「Aさんの公開鍵」を使ってAさんのかけた鍵が外せればOK
とするのがディジタル署名。
「Aさんのかけた鍵」は、実は悪だくみをたくらむ「Xさんのかけた鍵」だった。
そして、Bさんが「Aさんの公開鍵」だと思っていた鍵は、「実はXさんの公開鍵だった」というのが中間者攻撃。
Bさんは、Aさんと通信を行っているわけではなく、実はXさんと通信している状態です。
中間者攻撃の対策は、認証局(CA)に登録された公開鍵を使うこと
中間者攻撃の対策は、認証局(CA)に登録された公開鍵を使うことです。
ニセモノの鍵を使わなければいい
Aさんの公開鍵を使っていたはずが、鍵そのものがニセモノだったり。
悪意のあるXさんが作ったニセモノの鍵を使うから、なりすましや盗聴(のぞき見)されるのであれば、鍵そのものが信頼できるものかを証明できればよし。
ニセモノの鍵を使わなければいいというわけです。
認証局によって信頼できる公開鍵であると示された鍵を使う
でも、鍵が本物かを疑っていたらキリがないよね?
誰がどうやってやるの?
鍵の正当性を示すのが、「認証局」と言う機関です!
認証局は、”CA(Certificate Authority)”と呼ばれたりしますが、そこで公開鍵をあらかじめ登録。
「公開鍵基盤(PKI:Public Key Infrastructure)」なんて言ったりもします。
なりすまして、ニセモノの公開鍵を認証局に登録することも不可能とは言わないけど。
日常で言えば、銀行口座を第三者になりすまして開設するのはかなり難しいように、なかなかハードルが高いと思っていいです(そもそも、法律的にもNG)。
認証局によって正しいと証明された公開鍵を使えば、中間者攻撃は防ぐことができます。
※認証局で公開鍵を登録するのは、お金がかかるので、個人でやることはよほどないかと。あくまでも、読み物としてとらえてくださいまし(-_-;)。
中間者攻撃の基本情報技術者試験の出題例
基本情報技術者試験では、ひよこSEが合格したH29秋試験の午後問1の設問2で出題されています。
消去法でなんとか正解した記憶(※)があるけど、中間者攻撃は頻出というわけでもない(なんなら試験で初めて知った)から、当日は苦労した苦い記憶があります・・・。 汗
※DoS攻撃(DDoS攻撃の単独バージョン)、SQLインジェクション、クロスサイトスクリプティング、総当たり攻撃は頻出だけど、文脈に合わない。「中間者攻撃ってなんだろうなぁ。でも、これしかないし仕方ないかぁ🐣」的なノリで選んだけど、合っててよかった。 笑
まとめ
中間者攻撃ときたら、受信者と送信者の通信に割り込んで、のぞき見したりなりすますことです。
ニセモノの鍵を送り付けてなりすますので、「認証局が証明した公開鍵を使えばよし」と思ってくださいまし(-_-;)。
コメント