F5 GLOSSARY

なりすまし

なりすましとは、他人のふりをして活動することを意味します。インターネットの世界では大きく2つのケースが考えられます。

1つは、他のユーザのふりをして、システムへのアクセスや文書の送信、暗号化通信などを行うことです。例えば電子メールは認証を行わずに送信できるため、他人の名前やメールアドレスで簡単にメールを送信できます。このようななりすましを防ぐには、受信者に自分自身の電子証明書を送り、電子証明書に含まれる公開鍵と対になった暗号鍵で電子署名を生成、これを文書に添付して送信する方法があります。受信側は電子証明書に含まれる公開鍵で電子署名を復号することで、その署名が本人のものであることを確認できます。ただしその電子証明書が正当なものであると認められるには、「信頼できる第三者機関が運営する認証局によって発行されたものである」という条件を満たす必要があります。

もう1つは、送信元IPアドレスを偽装することです。これはDoS/DDoS攻撃等で広く利用されている手法です。例えばDNSリフレクション攻撃では、送信元IPアドレスを攻撃先サイトのIPアドレスに偽装した(なりすました)リクエストをDNSサーバに大量に送ることで、そのレスポンスが攻撃先サイトに対し、増幅された状態で(リクエストよりも大きなデータサイズになって)送信されます。これによって攻撃先サイトのネットワーク帯域やサーバリソースを消費させ、サービス不能状態に陥らせます。


< Return to the glossary