• ベストアンサー

アプリケーションプロトコルの弱点

今、私の通っている学校で、ネットワークセキュリティの研究をしているのですが........。アプリケーションプロトコルってありますよね?(HTTPとかTELNETとか...)それらのプロトコルってそれぞれどういうセキュリティ上の問題点があるのでしょうか??どんなちいさなことでもいいので知ってる人は教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • kawabata
  • ベストアンサー率67% (21/31)
回答No.1

プロトコル上の問題としては、 たとえば、 HTTP/TELNET は、クライアントとサーバーで やりとりする情報がすべて、そのままネットワーク上を ながれます。 もちろん、ユーザー名やパスワードもほとんど そのままです。 ということは、ネットワーク上の通信の内容を みるツールを利用すると、簡単に覗き見て、 悪用することができます。 通信するときに、クライアントとサーバーが 本当に、通信したい相手であるか確認できる方法も 必要になります。 たとえば、うそのサーバーを立てて、クライアントを 誘導できれば、パスワードやクレジットカード番号などを 入力させて、悪用することもできます。 あるいは、クライアントまたは、サーバーに、 偽のデータを送りつけて、そのマシンを壊したり、 あるいは、のっとることもできます。 参考に、IPA のセキュリティサイトをあげておきます

参考URL:
http://www.ipa.go.jp/security/
aprication
質問者

お礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

その他の回答 (1)

  • Duck_
  • ベストアンサー率36% (4/11)
回答No.2

kawabata様の仰るとおりだと思います。 >ネットワークセキュリティの研究をしているの >ですが........。 との事なので、補足させて頂きます。 かなり実践的なことになってしますため、 役に立つかどうか分かりませんが、 参考になればと思います。 ftp・telnet・http・pop_etc古くから使われている プロトコルに関しては、多くで以下の問題点があります。 1 ネットワーク上で通信内容を平文で流している 2 各プロトコル特異的なportを開けて通信している   =特定のポートが狙われやすい 3 多くがTCP/IPを利用するので、設定によっては   それでつながる全世界どこからもアクセス可能   となる。 4 サービスを行っているユーザーによってはこれが   セキュリティーホールとなりうる 大きく分けるとそんなような、欠点があります。 そこで、最近では、それを以下に暗号化しようと、 大きくSSL、SSHと言ったような プロトコルが導入されています。 他、apopのようにワンタイムパスワードの利用 と言ったことも使われています。 httpでは多くのサイトでapache+sslもしくはmod_ssl ssllayと言ったパッチは当てられ、重要な通信は、 それらSSLプロトコルを通して行われていますし、 telnetは使われずsshを使うとか、ssl_telnetを使う と言った工夫がなされています。 popに関しては、apopというワンタイムパスワード を利用したサービスが使われつつあります。 (例:AT&?と言う名のプロバイダ) ほかpop3sとかimapsとかも有ります。 smtpに関してははspam対策が施されています。 (local側からしか受け付けないとか、 pop_before_smtpの利用とか) そして何よりも、PORT:25絶対固定なので、 とっても狙われ易いです。 また、sendmail.cfがマニアックなのと(これも欠点) root権限で動いている、と言う点などは最大の 欠点となっています。 ほか、r**のつくサービスは通信が、ほとんどが 平文で、システムのセキュリリティー上危険な サービスも含まれるので、最近は使われないケースが 多いです。 動かしたいサービスに関しては、 portforwardを行って、隠すケースも 多くなっています。 かなり脱線していると思いますが、 自分は、ヤバイものは避けると言った主義なので、 暗号化に走ってしまってます。 そして何よりも、出来る限りPORTFORWARDに走ってます。 そんなわけで、 セキュリティ上のバグについては、よく分かってません。 しかも回答の的が外れていると思います。 ということで、あくまでも参考にデモして いただければ幸いです。 最後に、最近話題になっているDDOS攻撃に関しては、 それらバグや隠れたセキュリティーホールを狙った ものが多いため、それらに関しては、それらサービス のパッケージの配布サイト、すなわちAPACHE.ORGとかSENDMAIL.ORGと言ったサイトのドキュメントを参照 されるほうが最新の情報が得られると思います。 長々となりましたが参考になったら幸いです。 御健闘くださいではであ。

aprication
質問者

お礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ネットワークプロトコルについて

    ネットワークについて勉強中です。 例えば、HTTPはアプリケーション層のプロトコルで、何となくブラウザに関係があるのだと分かります。 それではスカイプ同士でチャットをしているときのプロトコルは何になりますか?

  • アプリケーションプロトコルについて

    アプリケーションプロトコルであるメールソフトやブラウザは裏でコマンド(GETやPOSTなど)を用いて通信しているようですが、これを具体的に見る方法としてtelnetがあると思います。●もし、ブラウザやメールソフトを作りたい場合はこのコマンドに対応するAPIがあったりするのでしょうか?●あと、telnetって他のコンピュータを遠隔操作するサービスと定義されていますが、この場合(GETやPOSTの動作の確認)自分のPCの動作を確認しているような気がします。であるとするとこのtelnetではあとどのようなことができるのでしょうか?(winxppro,vsnet)

  • twitterで用いられているプロトコルについて

    twitterで用いられているプロトコルを調べたいのですが、ネットワークアナライザで観測するとHTTPやTCPしか観測できません。 ネットで調べたところ、OAuthやSPDYといったプロトコルがつかわれているようなのですが、これらはなぜ観測できないのでしょうか? また、ここに書いた他にもtwitterでは様々なプロトコルが用いられていると思うのですが、他にはどのようなものが使われているのでしょうか。

  • twitterで用いられているプロトコルについて

    twitterでは、どのようなプロトコルが使用されているのでしょうか? ネットワークアナライザで観測した限りだと、HTTPとTCPしか用いられていないようなのですが…。 わかりづらい質問ですが、よろしくお願いします。

  • MacOS9.xのプロトコルについて

    Macのネットワークについて調べています。 例えばWindowsにはTCP/IPで アプリケーション層はHTTP等 トランスポート層はTCP 物理(リンク)層はイーサネット等 となっていますが、Macにも同じ様なプロトコルの階層が 有るのでしょうか? 参考URL等を教えていただければ幸いです。 Windowsを数年触って来ましたがMacは素人です。

  • ネットワークのプロトコルについて

    TCP/IPやHTTPやICMPなどの関係について質問させてください。 上記の各プロトコルについては、それぞれ、適した通信に使われる ルールのようなものだと解釈しています。 しかし、これらの関係については良く解っていません。 例えば、ICMPは、TCP/IPで接続された上で利用されるプロトコルの ようですが、プロトコルの上にプロトコルが乗っかると言うのは良く 理解できません。等質問以前にプロトコルについて詳しく学習する 必要があるのかもしれませんが、自身で何が解っていないのかも うまく整理して説明出来ない状態ですが、ネットワーク関係の プログラミングの解説書等を読みプロトコルが説明に入ると思考が 停止してしまうので、理解出来るようにどうか助け舟を出して頂け ませんでしょうか?

  • HTTPプロトコルは何語で書かれているのか

    Webページから情報を得るための通信方法の手順がHTTPプロトコルとよく説明されています。実際問題としてプロトコルというものの実体がわかりません。パケット通信をするとか、そういう抽象的なことではないのです。Webページをホームページビルダーでしか作ったことがない人に、あれはHTMLというルールでつくられていると言われてもわかりません。実際にメモ帳で簡単なタグなどを利用し、作成して初めてわかります。HTTPプロトコルとかFTPプロトコルとは何語で書かれているのですか?そしてそれはインターネットエクスプローラーのソフトの中に書かれているのですか?もちろん詳しい説明はわかりませんから、1行目の内容より少しでも踏み込んだ具体的な内容を知りたいのです。

  • HTTP以外のプロトコルについて

    インターネットをやっていて、普通に見かけるHTTP、HTTPSというプロトコル以外にFTP、NNTP、MMS、RTSP、SMTP、POP3というプロトコルなどがありますよね。これらに関して、  1.アプリケーション層には、素人が遭遇しそうな   範囲で他になんというプロトコルがありますか。  2.HTTPならGOOなどの検索エンジンで探せますが、   他の規格のページは、それぞれどうやってキーワー   ド検索をかけたりして探すのでしょうか。   (SMTP、POP3は関係ないかもしれません)  3.HTTPのように、オートパイロットやプロキシー   ソフトで「階層構造を保ってHDに保存」したほ   うが、後から閲覧、整理するのにグンと都合がよ   くなる規格を教えてください。   (おそらくSMTPやPOP3などは当てはまりませんよね)  4.そういった規格(FTP、NNTPなどなど)のページが   どんなものなのか実際に見てみたいので、ジャンルは   問わずそれぞれURLをご紹介いただけないでしょうか。

  • ESETのプロトコルフィルタリングについて

    ESET Smart Securityを使っていますが、詳細設定でパーソナルファイアーフォールのプロトコルフィルタリング(アプリケーションプロトコルフィルタリングを有効にする)を無効にすることによってどのようなリスクが高くなるのでしょうか? というのも、これを有効にすると下りの速度が著しく低下してしまうからです(11Mbpsから5Mbpsになってしまう)。 これを無効にしたままで、なにか代価策みたいなものはないものでしょうか?そもそも、アプリケーションプロトコルフィルタリングとはどういった機能なのでしょうか。

  • NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

    いつもお世話になっています。 先日、Outpostに アプリケーション→NMAIN.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→n/a リモートポスト→HTTP 方向→不明 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→n/a 方向→不明 プロトコル→TCP と表示されました。 検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強 制終了させるプロセスで、セキュリティ関連だと記載 されていたので大丈夫だとは思うのですけど、初めて 見たダイヤログだったので、許可しても大丈夫などう かわからなくて質問させて頂きました。 これは、許可しても大丈夫なのでしょうか? この前、Norton AntiVirus2002→NortonAntiVirus2003 に変えたのですけど、何か関係あるのでしょうか? それと、EXPLORER.EXEはIEのことだと思うのですが、 いつもは“IEXPLORE.EXE”と表示されるので(微妙で すけど^^;)アプリケーションの名前がなぜ異なる名前 で表示されたのかが疑問です。 OSはXPで、ISDNで1台のパソコンを無線でつないでいま す。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する