|
|
|
| evil bit |
| 辞書:通信用語の基礎知識 通信技術中編 (CTTRAN) |
| 読み:イビルビット |
| 外語:evil bit |
| 品詞:名詞 |
「IPv4ヘッダー中のセキュリティフラグ」を定義するRFC 3514に規定される、IPv4ヘッダー中のフラグビット。
|
|
| 概要 |
悪意あるパケットを送信する者は、自主的にこのビットを1にすることが推奨される。
こうすると、受信側でこれを読み取り、簡単に悪意あるパケットを排除でき、セキュリティが格段に向上するからである。
| 特徴 |
| フラグの位置 |
IPv4ヘッダー中には3ビットのフラグ領域がある。
このうち最上位ビットは未使用で残されていたため、ここにevil bitを割り当てた。
| 構文 |
このビットが0であれば、そのパケットには悪意が無い。
ホスト、ネットワーク等はこのパケットが無害であることを仮定する必要があり(SHOULD)、防護手段を講じてはならない(SHOULD NOT)。
このビットが1であれば、そのパケットには悪意がある。
セキュアなシステムは、そのようなパケットに対して自身を防御するよう努める必要がある(SHOULD)。
インセキュアなシステムは、クラッシュするか、進入するかを選択することが出来る(MAY)。
| evil bitのセット |
フラグをセットするには多くの方法がある。
少なくとも、攻撃プログラムはこのビットを立てなければならない(MUST)。
| evil bitの処理 |
ファイアウォールのような装置では、evil bitが立った侵入パケットは全て叩き落さなければならない(MUST)。
evil bitが立っていないパケットは叩き落してはならない(MUST NOT)。
叩き落されたパケットは、然るべきMIBによって通知される。
| セキュリティに関する考察 |
セキュリティ機構が正しく機能するかどうかは、evil bitが適切にセットされるかどうかに決定的に依存する。
もし誤ってevil bitをセットしてしまえば、サービス拒否が発生する可能性がある。
また、悪意がありながらevil bitを立てない「極めて悪意あるパケット」が発生した場合、このセキュリティ機構では対応することが出来ない。
| リンク |
IPv4ヘッダー
RFC 3514| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |