Original

FINS プロトコルは、オムロン社製 PLC や PC ソフトウェアなど、FA ネットワークや FA 制御システムの制御をコマンド・レスポンス方式にて行う通信プロトコルです。FINS コマンドには、次のような機能があり、それらのコマンドを使って対象機器からの情報の読み書き、各種操作、設定をすることができます。機種により、サポートされている FINS コマンドは異なります。 　* I/O メモリエリアの読み出し/書き込み 　* パラメータエリアの読み出し/書き込み 　* プログラムエリアの読み出し/書き込み 　* 動作モード変更 　* 機器構成の読み出し 　* CPU ユニットのステータスの読み出し 　* 時間情報のアクセス 　* メッセージの読み出し/解除 　* アクセス権の獲得・開放 　* 異常履歴の読み出しなど 　* ファイル操作 　* 強制セット/リセット FINS コマンドのメッセージは「FINS ヘッダ」「FINS コマンドコード」「パラメータ」の３つから構成されています。FINS コマンドメッセージを受信した制御機器/ソフトウェアは、「FINS コマンドコード」に対応する処理を実行し、その処理結果をFINSレスポンスメッセージとして「FINSヘッダ」にある送信元へ返信します。FINS のプロトコル設計では、FAネットワークは工場やライン・装置に閉じたローカルネットワークであることを前提としています。そのため FINS メッセージの暗号化や検証、認証などの機能は定義されていません。FINS プロトコルに対して、次に示すような問題が指摘されています。 1. 平文通信 FINS プロトコルでは暗号化通信を定義していません。通信経路上の FINS メッセージは平文で送受信されるため、傍受することで容易に内容を読み取ることが可能です。また、FINS メッセージの改ざんを検知する機能も定義されていません。 　* 機微な情報の平文通信（CWE-319） 　* データの信頼性についての不十分な検証（CWE-345） 2. 認証不要 FINS プロトコルでは認証処理を定義していません。よって、悪意ある通信相手からの攻撃であることを識別することはできません。 　* なりすましによる認証回避 (CWE-290) 　* Capture-replay 攻撃による認証回避 (CWE-294) 　* 重要な機能に対する認証の欠如 (CWE-306) 　* データの信頼性についての不十分な検証（CWE-345） 　* サービス運用妨害 (DoS) の脆弱性 (CWE-400) 　* 外部からの操作制限不備 (CWE-412) 　* インタラクション頻度の不適切な制限 (CWE-799) 本文書はオムロンおよびJPCERT/CCが共同で執筆しました。