電子メール暗号化プログラムに脆弱性の指摘(ICZ社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

電子メール暗号化プログラムに脆弱性の指摘(ICZ社)

国際 海外情報

 チェコのプラハに本拠を置く情報技術会社ICZ社(従業員500人)が3月20日、暗号化された電子メール・メッセージの送信に最も広く使用されているプログラムPGP(Pretty Good Privacy)に脆弱性を発見したと発表した。仮にその指摘が事実だとしたら、暗号化された電子メールの送信者が使用した秘密のコードを悪意ある人物に盗まれる危険性がある。ICZ社の声明文によると、その脆弱性を指摘したのは同社の暗号作成者Vlastimil Klima氏とTomas Rosa氏だ。彼らは、チェコ政府に依頼されて安全な通信の調査を行っている時に発見したという。同社は、3月23日までに脆弱性に関する技術論文を同社のホームページに掲載する予定だ。

 PGPは、メッセージの暗号化用と解読用の二つ鍵を使用する暗号化方式だ。指摘された脆弱性は、そのコード自体を破るものではなく、ユーザが秘密に所有する鍵の一つを侵入者が盗む恐れがあるというものだ。通常、秘密鍵はたとえ侵入者がコンピュータのアクセス権限を奪取したとしても、利用することはできない。理由は、スクランブルがかけられているからだ。ICZ社はそのスクランブルを除去する方法があると述べているが、まだ詳細は伏せられたままだ。

 企業や個人ユーザに対しPGPプログラムのライセンス供与を行っているNetwork Associates社のPGP技術部門担当副社長Mark McArdle氏は「指摘された不具合が事実だとしたら、影響を受けるのは主に電子署名だろう。つまり、侵入者が送信者になりすまして通信を行うことが可能になる」とし、その脆弱性を調査すべく技術者チームを任命したと述べた。さらに「今回の指摘を分析し、システムが十分に堅牢であることを確信したいと思う」と語った。

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×