HOME情報セキュリティ資料・報告書・出版物調査・研究報告書強制的アクセス制御に基づくWebサーバーに関する調査・設計

本文を印刷する

情報セキュリティ

強制的アクセス制御に基づくWebサーバーに関する調査・設計

最終更新日 2005年 4月26日

独立行政法人 情報処理推進機構
セキュリティセンター
電話番号:03-5978-7501までお問い合わせください。

実施者

背景

 中央省庁のインターネット Web サーバー・システムのように、データのインテグリティが強く求められているシステムの開発・構築においては、総合的なセキュリティ設計に基づくことが望まれている。このような中で、近年、セキュアシステム構築のための基盤ソフトウェアとして、セキュアオペレーティング・システムに代表される強制的アクセス制御機能を有するオペレーティング・システムが注目されている。オペレーティング・システムによる強制的アクセス制御は、オペレーティング・システム上のすべてのリソースおよびアプリケーションに対してセキュリティ・ポリシーに沿ったアクセス制御を強制することができるため、インターネット Web サーバー・システムにおける効果的な改ざん防止対策としての活用が望まれている。

  Web サーバー・システムのように、あらゆる攻撃に晒され易いシステムにおいては、 100% 安全なシステムを構築することは現実的に不可能である。そのため、 Web サーバーが仮に悪意ある者により攻撃された場合でも、その被害の範囲を予測可能な限定的なものにすることが必要となる。被害の範囲を予測可能な限定的なものにするには、 Web サーバーに与えられる権限の細分化と最少化、および、そのセキュリティ・ポリシーの強制的な適用が必要となる。つまり、アプリケーションの任意性に依存せず、セキュリティ管理者により設定されたセキュリティ・ポリシーを、強制的に適用する強制的アクセス制御が必要となる。

 強制的アクセス制御の導入により、セキュリティ管理者の定めたセキュリティ・ポリシーが回避されることを避け、必ずセキュリティ・ポリシーに沿った運用を保障するものである。これを Web サーバーに適用することにより、 Web サーバーがアクセス制御の主体を担うのではなく、オペレーティング・システムがアクセス制御の主体を担うことで、オペレーティング・システムのセキュリティ管理者が Web サーバーのアクセス制御についても管理することが可能になる。また、アクセス権を設定するセキュリティ管理者と、サービスを実行する Web サーバーの権限が分離される。これは、セキュリティにおいての権限の細分化になり、 Web サーバーの安全性を高めるために有効となる。

 しかし、従来の Web サーバーは、オペレーティング・システム上で動作する 1 つのアプリケーションとして実現されていた。

Webサーバーへのアクセスを制御する

汎用オペレーティング・システムの一般的な機能のみに依存し、特定のプラットフォームに依存しない形で実現される Web サーバーは、ポータビリティが高い、というメリットがある。特定のプラットフォームに依存しないため、任意のハードウェアとソフトウェアの組み合わせで運用できるため、運用コストを低くすることが可能である。しかし、この汎用性というメリットは、セキュリティを考えた場合、メリットが低い。

 Web サーバーは、オペレーティング・システム上の特定の権限で動作し、 Web サーバーが稼動している間は、常に同じ権限で Web クライアントの要求に応える。 Web クライアントからのリクエストは、 Web サーバーが承認し、リクエストに応えるため、オペレーティング・システムのアクセス制御が介在することは基本的に無い。特にプラットフォーム非依存に設計されているため、この特徴は顕著に現れる、つまり、アクセス制御が、オペレーティング・システムの持つセキュリティ・ポリシーに関わらず、任意に行われる可能性を意味する。これにより、結果として、アクセス制御を行う主体と、実際に権限を行使する主体が同じになる。このため、 Web サーバーがリクエストに応えるために必要な権限の全てが、常に Web サーバーには与えられている。一般的に、 Web サーバーが悪意のある利用者に乗っ取られると、危険に晒される範囲が非常に広くなる。本来であれば、利用者が得るべき権限は、非常に少なくあるべきではあるが、 Web サーバーが持つ権限が、全てのアクセス可能なコンテンツから Web サーバーの設定ファイルにまで、多岐に渡るため、従来のシステムでは被害の範囲が広くなる傾向にあった。

目的

 インターネット環境で運用される Web サーバー・システムにおいて、オペレーティング・システムによる強制的アクセス制御を有効活用するためには、オペレーティング・システムと調和的にアクセス制御を実現する Web サーバーの実現が不可欠である。本プロジェクトは、中央省庁等で利用されるインターネット Web サーバー・システムを想定し、オペレーティング・システムによる強制的アクセス制御機構を有する Web サーバー・システムの実現を目指す。本調査の目的は、 Web サーバーに適したセキュリティ・ポリシー・モデルを明らかにすることである。

調査報告書等のダウンロード

  1. 調査報告書 PDFファイル (PDF 1,120 KB)

調査報告書は、「強制的アクセス制御に関するセキュリティ・ポリシー・モデルの Webサーバーへの適用性の調査編」と「既存Webサーバー・システムにおけるアクセス制御の調査編」から成る。

調査報告書の構成

  1. 機能仕様書 PDFファイル (PDF 1,254 KB)