平成27年度 秋 基本情報技術者試験 【問1】

こんばんは、ブログの3男、佐藤です。
今回はAnsible噺を、と思っていたのですが、よくよくここまでのブログを確認すると、やってなかったのね問1という事実。
これはやっておかないと、ということでさくさくっとやってみたいと思います。

お手元に過去問(受験された方は冊子を、そうでない方は公式の過去問をご用意ください。それではさっそくいきましょう。

この問題は、いわゆるログ情報に対するセキュリティの問題です。
ログは、各種処理を行った時に出力されるもので、「いつ」「誰が」「何に対して」「どんなことした」といった情報を残していきます。
ちなみにLinuxなんかだと、syslog(systemd環境だとjournald)に渡されて記録されているもので、例としてはこんな感じ。

miso(というマシン)上でdhcpdというプログラムが、3月20日の8時40分頃に出していた記録になります。
これは単純なログ情報ですが、このログは後ほど監査という形で正当性の確認をすることがあり、そうなると、単純に記録するだけでなく、ログとしての保全を必要とする事になります。
misoではしてませんが、セキュリティを担う部署ではそういった部分に意識を向けて実装する必要が出てくるのです。この問題はそういった部分に焦点を当てています。

そういうことを踏まえて設問1。設問1は、まとめた表1の空欄を埋める問題です。

• No.1について、「いつ」「誰が」「どの端末から」「どの業務システムを操作したか」の4点についての記録がほしいということを要件で示しています。
  業務システムかログ管理システムのサーバー上のログファイルに書き込みを行いますから、その中で「いつ」「誰が」「どの端末」からかが分かりますし、書き込みした業務システムがどれかで業務もわかります。でも実は、業務システムとログ管理システムはそれぞれ個別に時計を持っています(みなさんのパソコンや携帯端末だって持ってますよね)が、それぞれが性格な時間かというと微妙だったりします。秒単位では若干ずれてることがありますし、有名ドコロではKerberos認証なんかは5分ずれたら認証できなくなるようになってます。ということで時刻同期が重要。特にログ収集サーバーは複数の業務システムの記録が交じることになるので、時系列がおかしいとこりゃまた大変なことに。ということで時刻管理を示す「イ」が正解です。
• No.2について、「改ざん」「漏えい」の防止が重要とされてます。この2点が出せていればいわけで、以下の2つになります(順不同)
  • 改ざん防止→電子署名により後で改ざんされても検出できる(→イ)
  • 漏えいの防止→性格には漏えいしてもわかりにくいというレベルですが、暗号化により対策することになります(→カ)

設問2については、「いつ」「誰が」「何に対して」「どんなことした」に戻って考えましょう。
「日次と操作種別」以外 となってるので、「誰が」「何に対して」が共通して含まれていないと困る案件になります。
「誰が」に対しては、情報としては「社員ID」ということになりますので、イは除外(残りはア、ウ、エ、オ)。
「何に対して」については、「どの業務システムに手を出したか」ということになります。業務自体は平行してやってはいけないしばりがあり、あるタイミングではどれかの業務システムしか触ってないという前提があります。これはログ自体がどの業務システムかということになるので、むしろ「どの端末からやってきたか」ということに重点が向けられます。端末は固定IPで設定されているため、どの端末からから操作したかとして必要になります。となると端末のIPアドレスを含むエ、オが候補となります。さらに、どの業務かという部分も残すことになるため、業務IDも必要となり、すべて含む要素は エ となります。

設問3、アクセス権限に関しての話ですが、検知処理は人ではなく「検知を行うプロセス」なので、自動化(プログラミング)された定形の動きとなります。検知処理(プロセス)は、図1を参照するとわかるように、各業務サーバーからログ管理システムへデータを送っています。ご丁寧に問題文に含まれる概要(抜粋)にてこんなこと書いてます。

各業務システムに組み込まれている見地処理が、ログの書き込みを検知し、そのログをログ管理システムのサーバー上の業務システム別のログファイルに書き込む

検知処理(プロセス)が書き込んでいるんですね、ログ管理サーバー上の対向プロセスに送って代理書き込みしてるわけではありません。ということは、

• ログインできないと困るし、
• 少なくとも書き込みできないと困る

ということになります。ということから空欄d1についてはログインの可否なので「可」でないと困りますね。これで選択肢が2つに絞られました。
d2に関しては、RE(Read/Export)とW(Write)となりますから、書き込むのはWとなります。結果として答えは イ ということになりますね。

個人的には、ログの転送は、送信側が直に書き込むのではなく、認証を通した暗号回線を構築して、送信元の保証して行うほうがサービスの分離が図れていいのでは?という気分ですが仕方ない。NFSやSMBでも使ってるんでしょうか…
別の意味で少し悩んでしまう問題なのでした。

2015年（平成27年度）秋期の解説

• 平成27年度 秋 基本情報技術者試験 【問1】
• 平成27年度 秋 基本情報技術者試験 【問8】
• 平成27年度 秋 基本情報技術者試験 【問7】
• 平成27年度 秋 基本情報技術者試験 【問6】（その2）
• 平成27年度 秋 基本情報技術者試験 【問6】（その1）
• 平成27年度 秋 基本情報技術者試験 【問5】
• 平成27年度 秋 基本情報技術者試験 【問3】
• 平成27年度 秋 基本情報技術者試験 【問4】（その2）
• 平成27年度 秋 基本情報技術者試験 【問4】（その1）
• 平成27年度 秋 基本情報技術者試験 【問12】
• 平成27年度 秋 基本情報技術者試験 【問2】

Date：

2016.03.20

この記事を
友だちに教える

LINE

TWITTER

- Facebook

- HatenaBookmark

GooglePlus