セキュリティの歩み-01

インタネット上でデータをやり取りするには様々なセキュリティ問題があり、たとえFA現場でも注意しないといけません。これは国選・外国製にも関わらず、みんなも同じです。

三菱電機製「MELSECシリーズ」にDoSの脆弱性（JVN）

注目の脆弱性：Siemens LOGO! PLC で複数の脆弱性を発見

そして、自分とは関係ない・狙われるわけではないと思ったら、Siemens製のCPUの原発装置が攻撃されたのがあるとわかっています。

Stuxnet ～制御システムを狙った初のマルウエア～

スタクスネット（Stuxnet）とは？仕組みから対策方法まで徹底解説

具体的には、期間をおいて周波数を変え、回転速度を変えることでアルミニウムチューブに負荷をかけて遠心分離機を物理的に破壊したのです。制御システムを乗っ取っているため、計器の表示は常に正常を示すようにプログラミングされており、物理的に破壊されるまで誰も気づくことができませんでした。

なので、制御システムはサイバー攻撃と無縁だ、制御システムをインターネットと切り離しておけば100%安全だのような考え方はやめたほうがよい、だと。

データをやり取りするのによく見られるのは4つの問題です：

AさんからBさんにデータを渡すとき、Xさんにデータ見られてしまうこと。

AさんからBさんにデータを送ったとしても、実はXさんに送ってしまった。そしてBさんがAさんからデータもらったつもりですが、実はXさんから送ったものです。

AさんがBさんに送信完了したとしても、途中でXさんに別の内容に書き換えられたこと。

もしBさんからAさんからメッセージが受けた後に、そのAさんは実に悪い人で”それは自分のものではない”と。そうになるとインタネット上では契約や取引はできません。

もちろん、それを守るために様々なセキュリティ技術が出てきます。

盗聴ならデータが第三者が見れても、解読不可能になること。

そして改ざんから守るにはメッセージ認証があり、第三者による証明と、否認防止などはデジタル署名があります。

では話を戻りましょう。いまAさんがBさんにデータを送ります。もちろんXさんに見られる可能性があります。

そこで、AさんがBさんにデータを送る前にそのデータを暗号化して暗号文にします。Bさんがそのデータをもらって、復号してもどのデータに戻ります。それならXさんに途中に見られても安心かも！

いま出てきたのは暗号化ですね。パソコンにとってテキストであれ写真であれ音楽であれすべて0,1のBinary Fileです。

つまり、パソコンにとってデータって単なる数字の列です。もちろん暗号化も一緒にです。その暗号化ってパソコンが簡単に解読できない数字になります。

そして暗号化の計算は鍵を利用します。鍵もまた数字です。
もちろん、復号も同じく鍵を使って暗号文を計算しもどのデータに戻ります。

お疲れ様ですー

今回はここまでですね。