脅威の分類 (2)

脅威の分類は，原因を元にした分類のほかに，攻撃の状態によって分類する方法もあります．JIS X 0008やJIS X 5004 では，以下のような脅威の分類を行っています．

能動的脅威(A: Active threat)
受動的脅威(P: Passive threat)

能動的脅威は，積極的に攻撃が行われるものを指します．車の例では，鍵をこじ開ける，窓ガラスを割るという行為やそれによって車が盗まれたり，車の中の物が盗まれたりすることを能動的脅威といいます．
受動的脅威は，見た目は何も変わっていないのに，いつの間にか情報が漏れるようなものを指します．車の例では，車そのものには触れずに，中の物を盗み見るなどの行為です．車の出入りをこっそり記録しておいて，所有者の行動パターンを分析することや，ゴルフバックなどを見つけて，個人の趣味を推測するような行為も場合によっては脅威になりますので，受動的脅威となります．
以下にJIS X 0008 およびJIS X 5004における定義を記載します．

「JIS X 0008:2001 情報処理用語　―　セキュリティ」より

08.05.05 能動的脅威(active threat)
データ処理システムの状態を，認可を得ずに意図的に変更する脅威．例 メッセージの変更，偽メッセージの挿入，なりすまし，又はサービスの妨害に結びつく脅威．

08.05.06 受動的脅威(passive threat)
データ処理システムの状態を変更することなく，情報を暴露する脅威．例 伝送されるデータの横取りによって，保護必要情報の復元がなされる脅威．」

「JIS X5004:1991(ISO 7498-2:1989) 附属書A OSI安全保護に関する予備知識」より

A.2.4.4 能動的脅威
システムを脅かす能動的脅威が発生すると，システムに格納されている情報が変わったり，システムの状態又は動作に変化が生じたりする．無許可の利用者がシステムの経路選択表を故意に変更した場合は，能動的脅威の一例である．

A.2.4.3 受動的脅威
受動的脅威は，それが発生しても，システムに格納されている情報は改変されず，システムの動作及び状態が変わらないような脅威をいう．通信回線を使って転送中の情報を観察するために受動的盗聴が行われた場合，受動的脅威が発生したといえる．

能動的脅威も受動的脅威も脅威という点には代わりはありませんが，個人情報の漏洩などは受動的脅威によるものが多いと思われます．つまり，コピーなどで情報を盗まれても状態が変わらないので，すぐには知ることができないということです．そこで，最近では，操作のログを採るなどして，状態が変化した(操作が行われた)ことを記録しようということが盛んに行われています．これは受動的脅威を能動的脅威に変えようということになります．
また，量子通信は，盗聴されると状態が変化するので，盗聴が行われたことがわかるという仕組みです．これも受動的脅威を能動的脅威に変えて検知しようという試みに他なりません．

今回で，情報セキュリティの概要は終わりです．このあとは，情報セキュリティの詳細に踏み込んで記述していきます．