WCF セキュリティ用語

[アーティクル]
02/24/2011

セキュリティについて説明するときに使用する用語の中には、だれもが知っているとは限らないものもあります。ここでは、セキュリティ用語の一部を簡単に説明します。このトピックは、すべての項目について詳細に説明することを目的としたものではありません。

Windows Communication Foundation (WCF) のドキュメントで使用される用語詳細情報、「Windows Communication Foundation の基本概念」を参照してください。

アクセス制御リスト (ACL: Access Control List)
オブジェクトに適用されるセキュリティ保護のリスト。オブジェクトには、ファイル、プロセス、イベント、またはセキュリティ記述子を持つすべてのものが含まれます。ACL 内のエントリは、アクセス制御エントリ (ACE: Access Control Entry) と呼ばれます。ACL には、随意 ACL とシステム ACL の 2 種類があります。

認証
ユーザー、コンピューター、サービス、またはプロセスが、それ自身のクレームどおりのものであることを確認するプロセス。

承認
リソースに対するアクセスと権限を制御する行為。たとえば、あるグループのメンバーにはファイルの読み取りを許可し、そのファイルの変更は別のグループのメンバーだけに許可することです。

証明機関 (CA: Certificate Authority) の証明書。
証明書を要求したサーバーとクライアントにサーバー認証証明書およびクライアント認証証明書を発行した CA を識別します。CA 証明書にはデジタル署名に使用する公開キーが含まれるため、"署名証明書" とも呼ばれます。CA がルート証明機関の場合、CA 証明書は "ルート証明書" と呼ばれることもあります。また、場合によっては "サイト証明書" とも呼ばれます。

CA 階層
CA 階層には、複数の CA が含まれます。CA 階層は、"ルート証明機関" とも呼ばれる階層の最上位に到達するまで、各 CA が階層の上位にある別の CA によって証明されるように編成されています。

certificate
エンティティとそのエンティティの公開キーに関する情報が含まれたデジタル署名付き記述。これにより、この 2 つの情報が関連付けられます。証明機関と呼ばれる信頼された組織 (またはエンティティ) は、エンティティがそれ自身の主張どおりのものであることを検証した後に、証明書を発行します。

証明書には、さまざまな種類のデータを含めることができます。たとえば、X.509 証明書には、証明書の書式、証明書のシリアル番号、証明書の署名に使用されているアルゴリズム、証明書を発行した CA の名前、証明書を要求したエンティティの名前と公開キー、および CA の署名が含まれます。

証明書ストア
一般に、証明書、証明書失効リスト (CRL)、および証明書信頼リスト (CTL) を格納する永続ストレージ。ただし、永続ストレージに格納する必要のない証明書を使用する場合は、メモリ内に証明書ストアを単独で作成し、開くことができます。

クレーム
送信者の ID を確立するために使用する、エンティティ間で渡される情報。たとえば、ユーザー名/パスワードトークンや X.509 証明書などがあります。

クライアント証明書
クライアント認証 (Web サーバーでの Web ブラウザーの認証など) に使用する証明書。Web ブラウザークライアントがセキュリティで保護された Web サーバーへのアクセスを試みたときに、クライアントは証明書をサーバーに送信して、サーバーがクライアントの ID を確認できるようにします。

資格情報
セキュリティプリンシパルが自身の ID を確立するために使用する、既に認証済みのログオンデータ (パスワードなど)、または Kerberos プロトコルチケット。資格情報は、リソースへのアクセスを制御するために使用されます。

ダイジェストデータ
公開キー暗号化規格 (PKCS: Public Key Cryptography Standard) #7 で定義されたデータコンテンツタイプ。任意のデータ型とコンテンツのメッセージハッシュ (ダイジェスト) で構成されます。

デジタル署名
送信する情報に送信者の ID をバインドするデータ。デジタル署名は、メッセージ、ファイル、またはその他のデジタルエンコードされた情報にバンドルされる場合もあれば、別々に送信される場合もあります。デジタル署名は公開キー環境で使用され、認証サービスと整合性サービスを提供します。

エンコーディング
データをビットストリームに変換するプロセス。エンコーディングは、データを 1 と 0 のストリームに変換するシリアル化プロセスの一部です。

交換キーペア
セッションキーを暗号化するために使用する公開キーと秘密キーのペア。セッションキーを安全に保管し、他のユーザーと交換できるようにするために使用します。

hash
数学関数 (「ハッシュアルゴリズム」を参照) を任意の量のデータに適用することによって取得される固定サイズの数値。通常、このデータには nonce と呼ばれるランダムなデータが含まれます。結果をより複雑にするために、サービスとクライアントの両方が nonce の交換を支援します。この結果は、"メッセージダイジェスト" とも呼ばれます。パスワードなどの機密データが暗号化されている場合でも、機密データを送信するよりハッシュ値を送信する方が安全性が高くなります。ハッシュの送信者と受信者は、受信後にハッシュを検証できるように、ハッシュアルゴリズムと nonce について合意する必要があります。

ハッシュアルゴリズム
データ (メッセージやセッションキーなど) のある部分のハッシュ値を生成するために使用するアルゴリズム。一般的なハッシュアルゴリズムとして、MD2、MD4、MD5、SHA-1 などがあります。

Kerberos プロトコル
クライアントがネットワーク認証サービスとやり取りする方法を定義するプロトコル。クライアントは、Kerberos キー配布センター (KDC) からチケットを取得し、接続を確立する際にこれらのチケットをサーバーに提示します。Kerberos チケットは、クライアントのネットワーク資格情報を表します。

ローカルセキュリティ機関 (LSA)
ユーザーを認証し、ローカルシステムにログオンさせる保護されたサブシステム。LSA は、システムのローカルセキュリティのあらゆる側面に関する情報を保持します。この情報を総称して、システムのローカルセキュリティポリシーと呼びます。

Negotiate
セキュリティサポートプロバイダーインターフェイス (SSPI: Security Support Provider Interface) と他のセキュリティサポートプロバイダー (SSP: Security Support Provider) との間で、アプリケーション層の役割を果たす SSP。アプリケーションは、SSPI を呼び出してネットワークにログオンするときに、要求を処理する SSP を指定できます。アプリケーションが Negotiate を指定した場合、Negotiate は要求を分析し、顧客が構成したセキュリティポリシーに基づいて要求を処理するのに最適な SSP を選択します。

nonce
"リプレイ" 攻撃を阻止するために使用されるランダムに生成された値。

否認防止
特定のアクションを実行したユーザーを識別することにより、そのユーザーが試みたアクションへの責任を否認できないようにする機能。たとえば、ファイルが削除されたときに、システムによってユーザーの ID が必ず記録されるようにしておきます。

公開キー暗号化規格 (PKCS)
公開キー暗号化の普及を加速するために、世界各国のセキュリティシステムの開発者の協力を得て RSA Data Security, Inc. によって作成された仕様。

PKCS #7
Cryptographic Message Syntax Standard。暗号化を適用できるデータ (デジタル署名など) の一般的な構文。PKCS #7 は、証明書または証明書失効リスト、およびその他のメッセージ属性 (タイムスタンプなど) を普及させるための構文も提供します。

プレーンテキスト
暗号化されていないメッセージ。プレーンテキストメッセージは、"クリアテキスト" メッセージと呼ばれる場合もあります。

特権
システム関連のさまざまな操作 (システムのシャットダウン、デバイスドライバーの読み込み、システム時刻の変更など) を実行するためのユーザー権限。ユーザーのアクセストークンには、ユーザーまたはユーザーのグループが保持する特権のリストが含まれます。

秘密キー
公開キーアルゴリズムで使用するキーペアのうち、公開されない方のキー。通常、秘密キーは、対称セッションキーの暗号化、メッセージのデジタル署名、または対応する公開キーで暗号化されたメッセージの復号化に使用されます。「公開キー」も参照してください。

プロセス
アプリケーションが実行されるセキュリティコンテキスト。通常、セキュリティコンテキストはユーザーに関連付けられています。したがって、特定のプロセスで実行されるすべてのアプリケーションに、所有するユーザーのアクセス許可と特権が適用されます。

公開キーと秘密キーのペア
公開キー暗号化に使用される暗号化キーのセット。各ユーザーについて、暗号化サービスプロバイダー (CSP: Cryptographic Service Provider) は通常、公開キーと秘密キーの 2 つのペア (交換キーペアとデジタル署名キーペア) を保持しています。この 2 つのキーペアは、セッション間で保持されます。

公開キー
セッションキーまたはデジタル署名を復号化するときに通常使用される暗号化キー。公開キーは、メッセージの暗号化にも使用できます。この場合、メッセージを復号化できるのは、対応する秘密キーを持つ個人だけであることが保証されます。

公開キー暗号化
キーのペアを使用する暗号化。一方のキーでデータを暗号化し、もう一方のキーでデータを復号化します。これに対して、対称暗号化アルゴリズムでは、暗号化と復号化の両方に同じキーを使用します。実際には、公開キー暗号化は、対称暗号化アルゴリズムで使用するセッションキーを保護するために使用するのが一般的です。この場合、何らかのデータの暗号化に使用されたセッションキーを暗号化するために公開キーが使用され、秘密キーが復号化に使用されます。セッションキーを保護するだけでなく、公開キー暗号化を使用してメッセージにデジタル署名し (秘密キーを使用)、その署名を検証する (公開キーを使用) こともできます。

公開キー基盤 (PKI)
公開キーアプリケーションを作成、展開、および管理するためのサービスと管理ツールの統合セットを提供するインフラストラクチャ。

否認
ユーザーがあるアクションを実行したことを第三者が他の方法で証明できないため、ユーザーがその事実を偽って否定できること。たとえば、ファイルを削除したユーザーがその事実を否定することに成功した場合、そのユーザーは否認したことになります。

root authority
CA 階層の最上位にある CA。ルート証明機関は、階層の次のレベルにある CA を証明します。

セキュアハッシュアルゴリズム (SHA)
メッセージダイジェストを生成するハッシュアルゴリズム。SHA は、DSS (Digital Signature Standard) の DSA (Digital Signature Algorithm) と共に使用されます。SHA には、SHA-1、SHA-256、SHA-384、および SHA-512 の 4 種類があります。SHA-1 は、160 ビットのメッセージダイジェストを生成します。SHA-256、SHA-384、および SHA-512 は、それぞれ 256 ビット、384 ビット、512 ビットのメッセージダイジェストを生成します。SHA は、NIST (National Institute of Standards and Technology) と NSA (National Security Agency) によって開発されました。

SSL (Secure Sockets Layer)
公開キー/秘密キーテクノロジの組み合わせを使用して、安全なネットワーク通信を行うためのプロトコル。

セキュリティコンテキスト
現在有効になっているセキュリティの属性またはルール。たとえば、コンピューターに現在ログオンしているユーザーや、スマートカードユーザーが入力した個人 ID 番号などです。SSPI の場合、セキュリティコンテキストは、接続に関連するセキュリティデータ (セッションキーやセッションの存続を示す情報など) が含まれた不透明なデータ構造です。

セキュリティプリンシパル
セキュリティシステムによって認識されるエンティティ。プリンシパルには、人間のユーザーと共に自律プロセスを含めることができます。

セキュリティサポートプロバイダー (SSP)
1 つ以上のセキュリティパッケージをアプリケーションで使用できるようにすることにより SSPI を実装するダイナミックリンクライブラリ (DLL)。各セキュリティパッケージは、アプリケーションの SSPI 関数呼び出しと実際のセキュリティモデルの関数間のマッピングを提供します。セキュリティパッケージは、Kerberos 認証や LanMan (Microsoft LAN Manager) などのセキュリティプロトコルをサポートします。

セキュリティサポートプロバイダーインターフェイス (SSPI)
Microsoft リモートプロシージャコール (RPC: Remote Procedure Call) などのトランスポートレベルのアプリケーションと、Windows 分散セキュリティなどのセキュリティプロバイダー間の共通インターフェイス。SSPI により、トランスポートアプリケーションは、複数のセキュリティプロバイダーの中の 1 つを呼び出して、認証済みの接続を取得できます。これらの呼び出しでは、セキュリティプロトコルの詳細を広範囲にわたり認識しておく必要はありません。

セキュリティトークンサービス
マルチサービスシナリオで、カスタムセキュリティトークンを発行し、発行済みトークンを管理するよう設計されたサービス。通常、カスタムトークンは、カスタム資格情報を含む SAML (Security Assertions Markup Language) トークンです。

サーバー証明書
サーバー認証 (Web ブラウザーに対する Web サーバーの認証など) に使用する証明書。Web ブラウザークライアントがセキュリティで保護された Web サーバーへのアクセスを試みたときに、サーバーは証明書をブラウザーに送信して、クライアントがサーバーの ID を確認できるようにします。

セッション
単一のキーマテリアルの保護の元でのメッセージ交換。たとえば、SSL セッションでは、単一のキーを使用し、そのキーの下で複数のメッセージをやり取りします。

セッションキー
1 回使用された後に破棄される、ランダムに生成されたキー。セッションキーは対称キーです (暗号化と復号化の両方に使用されます)。セッションキーはメッセージと共に送信され、対象の受信者の公開キーで暗号化することで保護されます。1 つのセッションキーは、約 40 ～ 2,000 ビットのランダムな数値で構成されます。

補足の資格情報
外部のセキュリティドメインに対してセキュリティプリンシパルを認証する際に使用する資格情報。

対称暗号化
1 つのキーを暗号化と復号化の両方に使用する暗号化。大量のデータを暗号化する場合、対称暗号化が推奨されます。一般的な対称暗号化アルゴリズムとして、RC2、RC4、および DES (Data Encryption Standard) があります。

「公開キー暗号化」も参照してください。

対称キー
暗号化と復号化の両方に使用する単一のキー。通常、セッションキーは対称キーです。

トークン (アクセストークン)
アクセストークンには、ログオンセッションのセキュリティ情報が含まれます。システムは、ユーザーのログオン時にアクセストークンを作成し、そのユーザーのために実行されるすべてのプロセスがトークンのコピーを保持します。トークンにより、ユーザー、ユーザーのグループ、およびユーザーの特権が識別されます。システムはトークンを使用して、セキュリティ保護可能なオブジェクトへのアクセスを制御したり、ユーザーがローカルコンピューターで実行できるシステム関連のさまざまな操作を制御したりします。アクセストークンには、プライマリアクセストークンと偽装アクセストークンの 2 種類があります。

トランスポート層
サービスの品質と情報の正確な配信の両方に対して責任を負うネットワーク層。この層で実行されるタスクには、エラーの検出と修正も含まれます。

信頼リスト (証明書信頼リスト (CTL: Certificate Trust List))
信頼されたエンティティによって署名されている項目の定義済みリスト。CTL は、証明書のハッシュのリストやファイル名のリストなど、どのようなものでもかまいません。リスト内のすべての項目は、署名エンティティによって認証 (承認) されます。

信頼プロバイダー
指定されたファイルが信頼できるものかどうかを判断するソフトウェア。この判断は、そのファイルに関連付けられている証明書に基づいて行われます。

ユーザープリンシパル名 (UPN)
ユーザーアカウント名 ("ユーザーログイン名" と呼ばれることもある) と、ユーザーアカウントの検索範囲のドメインを識別するドメイン名です。これは、Windows ドメインにログオンするための標準的使用方法です。形式は、someone@example.com です (電子メールアドレスの場合)。

注 :

標準の UPN 形式に加え、WCF は、cohowinery.com\someone のような下位レベル形式の UPN も受け入れます。

X.509
国際的に認知されている証明書の規格。証明書の必須部分が定義されています。

参照

概念

Windows Communication Foundation の基本概念

その他のリソース

セキュリティの概念
 Windows Server AppFabric のセキュリティモデル