４月　３日０９０４０３　文殊のセキュリティ対策 - ポーレポールのエセ魔術書

ＩＣＧ　＝「「４月　３日０９０４０３　文殊のセキュリティ対策」の通ったｔ：を抽出する。

＃時間の経過によって変化している可能性がある

ｆ：「「４月　３日０９０４０３　文殊のセキュリティ対策」　＝　http://www27.atwiki.jp/echizen/pages/472.html

ＩＣＧ：防空回廊のセキュリティを確保する
- まとめ
- ＩＷＧ　＝　名刺にＩＳＭＳの４字がある限り負けるわけにはいかない
  - おまけ

ＩＣＧ：防空回廊のセキュリティを確保する

＃開始前の質疑
＃Qｋ1：今回の函ゲームは、AR制限がありますか？
＃　A:AR１０です。

　ｔｋ１：黒埼が死亡する前から防空回廊のセキュリティは破られていた。　＝　元々、防空回廊のセキュリティには脆弱性があった。
　ｔe１：　セキュリティが破られる＝｛
　側面：セキュリティの三大要素である機密性、完全性、可用性のうちひとつ以上が何らかの要因で低下ないし失われることである
　｝
　ｔｙ２：防空回廊におけるセキュリティを破られないために必要なもの　＝　｛
　　側面：防空施設・部隊情報の漏洩防止
　　側面：敵・アンノウン情報の改竄防止
　　側面：防空回廊システムへのDoS攻撃阻止。
　　側面：防空施設の制御奪取防止
　｝
　ｔe2：　ｔe1かつ　任意のシステムＥのセキュリティを確保する　＝　機密性、完全性、可用性を確保し、低下リスクを排除することである
　ｔKB１：防空施設・部隊情報の漏洩防止対策　＝　側面：防空回廊システムの外部とのネットワーク接続を遮断する。
　ｔｙ3：防空回廊システムの外部とのネットワーク接続を遮断する　＝　側面：以前蒼龍が発見したセキュリティホールを重点的にチェックする
　ｔKB2：任意のシステムＥのセキュリティ３大要素が低下する要因　＝　側面：機械的原因と人間的原因がある

＃　Qk3：「蒼龍が見つけたセキュリティホールを重点的にチェックし、セキュリティ向上に役立てる」を、情報戦評価で行う際の難易度はいくらになりますか？
＃　Ａｋ３：２０

＃　ｒ：蒼龍が見つけたセキュリティホールを重点的にチェックし、セキュリティ向上に役立てます。
＃　情報戦評価は、電子妖精軍、およびギーク特殊を使い、黒埼個人で４８となります。

　ｔe3：　ｔe2　かつ　ｔKB2　かつ　任意のシステムＥのセキュリティ確保に必要な要因　＝　「機密性：完全性：可用性」と　機械系：人間系」の組み合わせにより表現される
　ｔｙ４：今後の防空回廊セキュリティ向上方法　＝｛
　　側面：継続的にチェックをおこなう。
　　側面：チェックは政策でおこなう
　｝
　ｔＫＢ３：外部接続のセキュリティを高める＝｛
　　側面：データのやりとりを暗号化し、傍受しにくくする。
　　側面：外部からのデータにハックされないよう、隔離された領域で、サニタイズする。
　ｔe4：　ｔKB2　かつ　ｔe3　＝　任意のシステムＥのセキュリティ確保には機械と人間の両面での対策が必要である

＃ｆＫＢ４：人間系におけるセキュリティ対策　＝　｛
＃　　側面：防空回廊、および各国防空施設における設定上の管理要員の思想・背景チェック。
＃　　側面：各施設の設定上の管理要員に対し、定められた以外の端末・プログラム使用の禁止。
＃　｝
＃
＃芝村さんの発言:
＃　通らない。　それだけでは万全ではない
＃　例：クーリンガンに殺されて操られる

　ｔy5：防空回廊におけるセプテントリオンの介入対策　＝｛
　　側面：防空回廊を持つ越前藩国への介入を防ぐよう政策で対策を行う。
　　側面：治安維持評価をあげる。
　｝

＃　Qy1:治安維持評価はどの程度必要でしょう？
＃　Ａｙ：治安評価６０（街灯なし）

＃　Ｑｋ５：既知のセキュリティーホールの封鎖を行った後、防空回廊全体においてウイルス・トロイの検査＆除去を行うための、情報戦判定の難易度はいくつになりますか？
＃　Ａｋ５：４０
＃　Ｑｋ６：既知のセキュリティーホールを参考にしつつ、防空回廊全域でのセキュリティホールの検査と封鎖、及び、防空回廊全体においてウイルス・トロイの検査＆除去を行うための、情報戦判定の難易度はいくつになりますか？
＃＃他のセキュリティホールも塞ぐ、というあたりが追加点です。
＃　Ａｋ６難易４２
＃　ｒｋ２：既知のセキュリティーホールを参考にしつつ、防空回廊全域でのセキュリティホールの検査と封鎖、及び、防空回廊全体においてウイルス・トロイの検査＆除去を行います。
＃　成功した

　ｔe5：人間系要因によるセキュリティ低下要素の排除　＝　｛
　　側面：規約制定によって不確定な行為の排除
　　側面：物理セキュリティによるアクセスポイントへの接続制限
　　側面：論理セキュリティによるアクセス後の情報引き出しの制限
　｝
　ｔＫＢ６：人間系におけるセキュリティ対策　＝　｛
　　側面：セキュリティ要員と、越前部隊、犬士との交流による、互いの認識。
　｝
　ｔy6:アンデッド対策＝｛
　　側面：端末のある部屋に入室する前にサーモグラフィーなどで生きているかチェックを行う。
　　側面：聖水を用意してアンデッドであれば入室できないようにする。
　　側面：あらかじめキーワードを決めておき、そのキーワードを言わないと入れないようにロックする。
　　側面：室内に神棚など神聖なものを置く。
　｝
　ｔe6　：ｔe3 かつ　ｔe4　かつ　ｔe5　＝人間系・機械系のセキュリティ低下要因を排除することでセキュリティの三大要素の低下を排除することが可能である
　ｔＫＢ７：ｒｋ２が成功した　＝　｛
　　側面：現時点における機械系でのセキュティはある程度解決した。
　　側面：これ以外にも、人間系セキュリティ対策と、継続的な機械系・人間系セキュリティ対策が不可欠である。
　｝
　ｔy7：システムへの介入阻止　＝　｛
　　側面：防空回廊のついての管理ソフトはセプテントリオンの影響を防ぐために藩国独自で作成したものを使用する。
　　側面：可能であれば独自のプログラム言語を開発し、それを使用してシステムを作成する。
　　側面：開発については政策を使い、藩国編成部隊の情報戦評価を利用して作成する。
　｝

＃　Qy2:独自のプログラミング言語作成の難易度と、システム作成の難易度を教えてください
＃　Ａｙ２：　３０
＃　Ｑｙ３：改めて以下の難易度をお願いします。
＃　　１）独自のプログラミング言語開発難易度
＃　　２）独自システム開発難易度
＃　　３）独自プログラミングによる独自システム開発難易度
＃　全部併せて３０だけど、個別だと－６されて２４づつ

＃　ｒ３：１）独自のプログラミング言語開発・２）独自システム開発・３）独自プログラミングによる独自システム開発を行います。
＃　情報戦評価４８
＃　成功した

まとめ

　任意のシステムＥのセキュリティは人間系・機械系の低下要因を排除することで確保できる。
　防空回廊に関しては諸々の対策を立てつつ既存のセキュリティの穴をふさぐことで現時点で失われている三大要素の喪失を補填し、
　厳密に手順化された安全維持規約等を厳守し続けることで想定されうるリスクに対応できるため、セキュリティを確保することができる