電子メール暗号化プログラムに脆弱性の指摘(ICZ社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

電子メール暗号化プログラムに脆弱性の指摘(ICZ社)

国際 海外情報

 チェコのプラハに本拠を置く情報技術会社ICZ社(従業員500人)が3月20日、暗号化された電子メール・メッセージの送信に最も広く使用されているプログラムPGP(Pretty Good Privacy)に脆弱性を発見したと発表した。仮にその指摘が事実だとしたら、暗号化された電子メールの送信者が使用した秘密のコードを悪意ある人物に盗まれる危険性がある。ICZ社の声明文によると、その脆弱性を指摘したのは同社の暗号作成者Vlastimil Klima氏とTomas Rosa氏だ。彼らは、チェコ政府に依頼されて安全な通信の調査を行っている時に発見したという。同社は、3月23日までに脆弱性に関する技術論文を同社のホームページに掲載する予定だ。

 PGPは、メッセージの暗号化用と解読用の二つ鍵を使用する暗号化方式だ。指摘された脆弱性は、そのコード自体を破るものではなく、ユーザが秘密に所有する鍵の一つを侵入者が盗む恐れがあるというものだ。通常、秘密鍵はたとえ侵入者がコンピュータのアクセス権限を奪取したとしても、利用することはできない。理由は、スクランブルがかけられているからだ。ICZ社はそのスクランブルを除去する方法があると述べているが、まだ詳細は伏せられたままだ。

 企業や個人ユーザに対しPGPプログラムのライセンス供与を行っているNetwork Associates社のPGP技術部門担当副社長Mark McArdle氏は「指摘された不具合が事実だとしたら、影響を受けるのは主に電子署名だろう。つまり、侵入者が送信者になりすまして通信を行うことが可能になる」とし、その脆弱性を調査すべく技術者チームを任命したと述べた。さらに「今回の指摘を分析し、システムが十分に堅牢であることを確信したいと思う」と語った。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×