【セキュリティ】物理的な侵入を許さない!「共連れ防止(アンチパスバック)」|情報処理問題1000本ノック
デジタルな攻撃だけでなく、オフィスやデータセンターへの「物理的な侵入」を防ぐこともセキュリティの重要な柱です。人の心理や隙を突いた侵入を防ぐ仕組みを学びましょう。
1. 問題:物理的セキュリティ対策
【 問題 】 オフィスやデータセンターの入退室管理において、正規の利用者が認証を行って解錠したドアから、認証を受けていない第三者が続いて入場してしまう行為(共連れ)を物理的に防止する仕組みや運用を何と呼ぶでしょうか?
ア、ソーシャルエンジニアリング イ、アンチパスバック ウ、テールゲート対策 エ、シングルサインオン
2. 正解:物理セキュリティに関する正解
正解: ウ、テールゲート対策(または共連れ防止)
※仕組みとしては「アンチパスバック(入室記録がないと退室できない)」も併用されます。
3. 解説:物理的な「実行」を阻止する
Webのスクリプト実行が「デジタルの意図しない動作」なら、物理セキュリティは「人の意図しない侵入」を阻止します。
【図解:代表的な物理セキュリティ手法】
■ サークルゲート(セキュリティゲート)
・一人分しか通れないスペースを確保し、認証が完了するまで次の扉が開かない仕組み。物理的に「共連れ」を不可能にします。
■ アンチパスバック
・「入室時の認証記録」がないと「退室時の認証」を受け付けない論理的な制御。これにより、外から誰かに続いて入った人は、中から出られなくなります。
■ バイオメトリクス認証
・指紋や静脈など、本人の身体的特徴を用いて「意図しないなりすまし」を防ぎます。
■ サークルゲート(セキュリティゲート)
・一人分しか通れないスペースを確保し、認証が完了するまで次の扉が開かない仕組み。物理的に「共連れ」を不可能にします。
■ アンチパスバック
・「入室時の認証記録」がないと「退室時の認証」を受け付けない論理的な制御。これにより、外から誰かに続いて入った人は、中から出られなくなります。
■ バイオメトリクス認証
・指紋や静脈など、本人の身体的特徴を用いて「意図しないなりすまし」を防ぎます。
[ 関連用語:ソーシャルエンジニアリング ]
★ 「あ、開けておいてくれてありがとう!」という善意や油断に付け込んで侵入する手法。物理セキュリティでは、この心理的スキをシステムでどう埋めるかが鍵となります。
★ 「あ、開けておいてくれてありがとう!」という善意や油断に付け込んで侵入する手法。物理セキュリティでは、この心理的スキをシステムでどう埋めるかが鍵となります。
1. 理解のコツ: どんなに頑丈な金庫(ファイアウォール)があっても、入り口のドアで「どうぞどうぞ」と他人を入れてしまったら意味がありません。これを防ぐのが物理セキュリティの「共連れ防止」です。
2. 試験対策の視点: 情報処理試験の「セキュリティ」分野では、こうした物理的な入退室管理や、監視カメラの配置、UPS(無停電電源装置)の設置なども範囲に含まれます。デジタルと物理、両方の「入り口」を守る意識を持ちましょう。
4. まとめ
「許可なく続く侵入を物理的に阻止する」。これが物理セキュリティにおけるテールゲート対策や共連れ防止です。ネットワーク上の脆弱性対策と同じくらい、現実世界の「鍵」と「ルール」の管理は重要です。
PR