システム監査
平成13年午後I問3
A社は、インターネット上で24時間稼働のバーチャルショップを開設し、イ
ンテリア小物雑貨や中古家具の販売を行っている。A社は、顧客から注文を受け
ると注文内容を画面表示し、注文内容を確認した後、請求書と商品を発送する。
顧客は、商品受領後、指定期間内にA社指定の銀行預金口座に代金を振り込む。
A社は、今後、海外インテリア雑貨のオークションも始める予定であり、会員
制サービスヘの移行を検討している。これに先立ち、会員がバーチャルショップ
ヘアクセスするときのサーバ認証及び会員認証のためにPKI(PublicKey
Infrastructure:公開かぎ基盤)を導入し、注文もPKIによる電子署名(以下、電
子署名という)付きにした。
A社は、自らがCA(Certification Authority:認証局)を構築するのではなく、
認証事業者であるZ社のサービスを利用して、有効期間1年の公開かぎ証明書(以
下、証明書という)を発行することにした。A社は証明書の発行対象者である会員
の審査を行い、Z社では会員用のかぎペアの生成及び証明書の発行に必要なデー
タの登録、発行業務などの運用を行う。
〔Z社のCAシステムの概要〕
Z社のCAシステムは、CAサーバ、RA(RegistrationAuthority:登録局)端末、
リポジトリ及びHSM(HardwareSecurityModule:ハードウェア暗号装置)から
構成される。HSMは、CAサーバに接続されCAの電子署名用かぎペアを生成、
格納する。
RA端末は、証明書発行に必要な情報を登録し、CAサーバに証明書の発行要求
をする機能及び会員用のかぎペア生成機能をもつ。RA端末操作者にはCAサー
バから証明書が発行されており、RA端末からCAサーバヘの証明書の発行要求
にはRA端末操作者の電子署名が付される。RA端末操作者には、かぎペアの生
成、証明書の発行とICカードヘの格納、証明書の失効及びログ参照の権限が与
えられている。
Z社は、証明書やCRL(CertificateRevocationList:証明書失効リスト)などを
リポジトリに格納し、公開している。
証明書発行依頼を受けた後のZ社内部での処理の流れは、図1のとおりである。
| ① | RA端末操作者は、RA端末から証明書発行に必要なユーザ情報を登録する。 |
| ② | RA端末操作者は、RA端末でユーザのかぎペアを生成する。 |
| ③ | RA端末操作者は、②で生成した公開かぎをCAサーバヘ送り、証明書の 発行要求を行う(RA端末とCAサーバ間の通信の安全性は確保されている)。 |
| ④ | CAサーバは、RA端末からの要求に応じて会員用の証明書の発行を行い、 RA端末に返信するとともにリポジトリヘ登録する。 |
| ⑤ | RA端末操作者は、ICカード発行装置によってICカードヘアクセスする ためのPIN(PersonalIdentificationNumber)を生成、記録し、②で生成され たかぎペアと証明書をICカードに格納する。 |
〔会員申請受付から証明書発行、ICカード送付までの認証業務運用フロー〕
Z社への業務委託を含め、会員申請の受付から審査、証明書の登録発行、ICカ
ード送付までの認証業務の運用フローは、図2のとおりである。また、各業務の
内容は、次のとおりである。
(1)会員申請受付(A社)
・審査担当者が電子メール又は郵送で申請書を受け付け、ファイルに保管する。
・申請書記載事項:氏名、住所、電話番号、年齢、職業及び電子メールアドレス
(2)審査、承認及び発行依頼(A社)
・審査担当者は、申請書記載項目の形式審査をし、申請者に対して、発行手
続に入る旨の通知又は申請書記載項目の不備についての確認を電子メール
で行う。
・形式審査をパスした申請に対し、審査担当者は、発行依頼書兼作業報告書
に登録情報を添付して業務部長の承認を受け、Z社の受付担当者へ郵送する。
・発行依頼書兼作業報告書の控えを保管する。
(3)発行依頼受付、ユーザ登録、証明書発行及びICカード発行(Z社)
・受付担当者は、A社からの発行依頼を受付台帳に記入し、発行依頼書兼作
業報告書をRA端末操作者に回付する。
・RA端末操作者は証明書を発行し、ICカードに格納する(図1及び〔Z社の
CAシステムの概要〕①~⑤の手順を参照)。
・RA端末操作者は、処理が正常に行われたことを操作ログで確認する。
(4)処理結果報告及びICカード発送(Z社)
・RA端末操作者は、作業結果を発行依頼書兼作業報告書に記入し、業務責
任者の承認を得る。
・RA端末操作者は、PINを用紙に記入し封筒に入れて封印し、この封筒と
ICカードを発行依頼書兼作業報告書に添えて受付担当者に手渡す。
・受付担当者は、受付台帳に処理済の記入をし、発行依頼書兼作業報告書の
控えをとり、A社の審査担当者に郵送する。
・受付担当者は、封印された封筒とICカードを一緒にして発行依頼書兼作
業報告書に記載された住所あてに普通郵便で郵送する。
(5)結果受領確認(A社)
・A社の審査担当者は、送付された発行依頼書兼作業報告書で作業の正常終
了を確認し、控えの発行依頼書兼作業報告書と差し替えて保管する。
〔証明書の失効処理〕
会員は、ICカードを紛失したり、PINを忘れてアクセスできなくなった場合な
ど会員の秘密かぎの信頼性が失われたと思われるときには、証明書の失効申請を
行う。失効申請は、会員の電子署名付電子メール又は電話でA社の審査担当者あ
てに行う。
A社は、電話による失効申請の場合、会員申請時に送付されてきた申請書に記
載されている連絡先にコールバックして、失効の意思を確認した後に失効処理を
行い、別途書面での失効申請も要求する。A社は、失効申請をA社営業日の営業
時間帯(午前9時から午後5時まで)に受け付け、翌営業日の午前10時までにZ
社へ処理依頼する。
Z社は、受領した失効処理依頼を当日中に処理し、毎日午前0時に有効期間24
時間のCRLを発行してリポジトリに登録する。Z社は、CAシステムを24時間
365日運用している。
A社の顧客からの注文は、常にZ社のリポジトリにあるCRLを直接参照して
チェックされる。
設問1
A社業務部の運用手続には不十分な点がある。必要な手続を二つ挙げ、
それぞれ30字以内で述べよ。
設問2
A社は、Z社へ委託している業務運用のセキュリティ要件に関し、Z社
に確認あるいは改善要求すべき点がある。二つ挙げ、それぞれ40字以内
で述べよ。
設問3
失効処理の運用は、会員が失効すべき事由に気付いた時点から失効情報
がリポジトリに公開されるまでにタイムラグがあり、“なりすまし"のリ
スクがある。
(1)タイムラグが生ずる原因を三つ挙げ、それぞれ40字以内で述べよ。
(2)(1)で挙げた原因をすべて回避するための改善策を、70字以内で述べよ。
sponsored link
このページ
のTOPへ
