化け猫論文アナリストＨ１０問２

化け猫情報処理論文集　システムアナリスト平成１０年問２

　(=^^=;;

	問２　ネットワークシステムのリスクマネジメントについて　最近、顧客情報の流出や不正アクセスによるシステム破壊などの事件が発生しており、ネットワークシステムのリスクマネジメントの在り方が問い直されている。　コンピュータの利用は、ホスト中心から分散ネットワーク、更にインターネットと進展している。守るべき情報資産は様々に分散し、それらへのアクセスも様々な場所から行えるようになって、対策の在り方は根本から大きく変化してきている。対策を考える際には、ユーザなどのモラルに過度に依存するのではなく。リスクの客観的な認識の上で抑止や防止を行う必要がある。　リスクの発生確率と影響度は、情報システムのハードウェアとソフトウェア及びネットワークの構成やその機能によって異なってくる。したがって、まずネットワークシステムの全体を俯瞰(ふかん)し、リスクの発見・確認と評価を行う必要がある。そして、対策立案の際には費用対効果の分析だけではなく、経営的な判断も加味して総合的に判断することが重要になる。発生形態が極めて例外的であり、対策実施の負荷が大きな場合には、対策を行わないという判断もありうる。ただし、そのような場合においても、システムアナリストは、リスクの網羅的な洗い出しや定量化などを行い、客観的で適切な判断が行われるように配慮しなければならない。　あなたの経験と考えに基づいて、設問ア～ウに従って論述せよ。
	設問ア	あなたがリスクマネジメントの対象としたネットワークシステムの概要と、その中でリスク分析を行った手順について、800字以内で述べよ。
	設問イ	設問アで述べたリスク分析によって、どのようなリスクが発見・確認されたか。また、そのリスクをどのような考え方に基づいて評価し対策を立案したか、具体的に述べよ。
	設問ウ	設問イで述べた対策立案について、あなたはどのように評価しているか、簡潔に述べよ。

（平成１３年５月執筆）

（設問ア）

1.当社のシステムの概要とリスク分析の手順
1.1.当社の業務とシステムの概要
　当社は高知市で酒類卸・小売業を営む、資本金１千万
円の株式会社である。一昨年より大手仮想ショッピング
モールのＲ市場に出店し、主としてワインの通信販売を
行っている。
　Ｒ市場は自社で巨大なサーバを保有し、システムエン
ジニア多数を雇用して、インターネットを利用した通信
販売のシステムを提供している。そのため、我々ユーザ
はインターネットに接続できるパソコンが１台あれば、
すぐに出店することが出来る。Ｒ市場のシステムを利用
した通信販売の業務の流れは以下のようになる。
1)顧客の発注
　顧客は希望する商品を選択し、数量を指定して注文ペ
ージにアクセスする。ここで配送先等必要な情報を入力
して送信する。　　　　　　　　　　　　　　　　　　  400
2)受注確認
　顧客から受注があると、その内容を記した確認の電子
メールが顧客と当社の両方に届く。
3)受注処理・配送
　Ｒ市場からの電子メールを受信すると、当社からＲ市
場にアクセスして、詳細な情報をダウンロードする。こ
れをもとに商品を配送し、また必要に応じて顧客と電子
メールの遣り取りをする。
1.2.リスク分析の手順
　上記のシステムで想定されるリスクは、顧客の個人情
報等の漏洩と、悪意の第三者によるデータ改ざんである。
当社取締役でＲ市場への出店の責任者である私は、上記
の業務の流れに従って、システム監査の要領でリスクを
検証した。この際コンピュータ不正アクセス対策基準（
平成８年８月８日通商産業省告示）を参照した。
　　　　　　　　　　　　　　　　　　　　　　　　　  800


（設問イ、ウ）

2.リスクの確認と対策の決定
2.1.顧客が発注する際のリスク
　顧客が当社の商品を発注する際に送信する情報は、顧
客の個人情報であると同時に、当社の営業機密である売
上情報ともなる。この情報の入力はＲ市場のシステムを
利用して行われるが、顧客からＲ市場へ届く途中で漏洩
したり改ざんされる可能性を検証した。
　Ｒ市場ではＳＳＬによる暗号化送信を奨励している。
顧客が暗号化して送信する旨を選択すると、入力された
情報は全部暗号化されて送信されるので、漏洩等の危険
性は極めて低いと考えられた。
　一方、ＳＳＬに対応できないブラウザを使用している
顧客のために、暗号化せずに送信することも出来るよう
になっている。この場合、悪意の第三者による傍受や、
データを改ざんしてＲ市場に送り込むことも理論的には
可能である。　　　　　　　　　　　　　　　　　　　  400
　私は暗号化しない送信は問題を生ずる可能性があると
判断し、当社への暗号化しない送信を禁止したい旨、Ｒ
市場へ申し入れた。しかし、Ｒ市場では個別にそのよう
な対応をすることは不可能であると回答して来た。私は
Ｒ市場と協議の上、暗号化しない送信の危険性と、漏洩
等の問題に対し当社が一切の責任を負わない旨を当社の
ページに表示することにした。
2.2.受注確認の際のリスク
　Ｒ市場から顧客と当社へ送信される受注確認メールは
暗号化されない平文の電子メールである。これをインタ
ーネット上で傍受したり、改ざん後送信することは技術
的に容易である。しかし、現状では電子メールを暗号化
して送信することは一般化されておらず、Ｒ市場のシス
テム上も改善は不可能であった。
　私はこの電子メールが漏洩するリスクに対する対策は
不可能であると判断し、対策は見送った。しかし、その  800
内容が改ざんされるリスクに対応するため、電子メール
の内容を受注確認には使用しないことにした。受注確認
は後述のように、Ｒ市場にアクセスして行うことにした。
2.3.受注処理・配送
　当社からＲ市場の出店者用ページにアクセスすること
により、受注等の詳細を確認することが出来る。この際
ＩＤとパスワードを入力するが、これが第三者に知られ
れば、不正なアクセスをされる恐れがある。Ｒ市場では
半年に１回以上パスワードを変更しなければ、自動的に
パスワード変更画面に移動するようになっている。私は
半年に１回の変更ではリスクが高いと考え、毎月ある特
定の日にパスワードを変更することにした。
　Ｒ市場の出店者用ページは、ＩＤ等の入力画面から全
てＳＳＬを使用した暗号化通信になっている。したがっ
て、ここで受注内容を確認したり、データをダウンロー
ドすることに関しては、セキュリティ上の問題はないと 1200
考えられた。
　顧客が入力した情報が不完全であったり、商品の品切
れ等により、連絡が必要となる場合がある。この場合に
は顧客と直接電子メールで遣り取りすることになるが、
電子メールの暗号化は現在のところ一般化していない。
私は当社としてのガイドラインを定め、クレジットカー
ド番号等、電子メールで送信してはならない項目を規定
した。これら電子メールで送信してはならない情報は、
ファクシミリ等の手段を用いて送受信している。
3.当社のセキュリティ対策の評価
　インターネットによる通信は世界中どこからでも出来
る便利さを持つ反面、第三者によって容易に傍受される
危険性をはらんでいる。情報の漏洩・改ざんを防ぐため
には暗号化通信が理想であるが、前述のように、全ての
システムが対応しているわけではない。私は当社の対策
について、以下のように評価しているが、現状ではこれ 1600
で十分なものであると考えている。
1)ＳＳＬを利用したデータ授受
　Ｒ市場のシステムを利用した暗号化通信については、
セキュリティ対策は万全である。もちろん高度な技術を
持つ悪意の第三者によって傍受される危険性はゼロでは
ないが、現状ではその対策を取ることは現実的でない。
2)電子メールによる連絡
　容易に傍受され得る平文の電子メールで顧客情報が飛
び交っている現状は問題である。しかし、殆どの通信販
売サイトで同じことが行われている現状にあって、当社
のみが対策を講ずることは、利便性・経済性の観点から
好ましくない。
　しかし、最近発売されるパソコンの多くが暗号化や電
子署名対応のメールソフトを搭載しはじめている。ごく
近い将来暗号化が一般化し、それを採用することで、こ
の問題は解決されるであろう。　　　　　　　　　　　 2000

＜みなさんのコメント要旨＞

（工事中）。133 135 138

化け猫情報処理論文集　　　情報処理技術者試験午後 II 論文コーナー　　　化け猫屋敷に戻る