電子ブックの脆弱性を指摘したロシアのセキュリティ専門家、逮捕される(ElcomSoft 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

電子ブックの脆弱性を指摘したロシアのセキュリティ専門家、逮捕される(ElcomSoft 社)

国際 海外情報

 ロシアのソフトウェア会社ElcomSoft社のセキュリティ専門家Dmitry Sklyarov氏がハッカー・カンファレンスDefconで電子ブックのセキュリティの脆弱性を指摘した後、ホテルで逮捕された。カリフォルニア州に拠点を置くAdobe社が米連邦捜査局(FBI)に、同容疑者が作成したプログラムAdvanced eBook Processor がデジタル・ミレ二アム著作権法に違反していると通報したのが事の発端だ。Advanced eBook Processorは、暗号化PDFファイルの保護機能を無効にするパスワードリカバリー・ソフトで、暗号化PDFファイルを読むこと、そして印刷も可能になる。Sklyarov容疑者は現在、ラスベガスの刑務所に拘留されている。有罪が確定した場合、最高で禁固刑5年、罰金50万ドルが科せられる。

 Adobe社は、Advanced eBook Processorの公開、およびDefconでの“電子ブックのセキュリティ:理論と実際”と題した同容疑者によるプレゼンテーションに意義を唱えていた。先月、同社はAdvanced eBook Processorの公開を受けて、同社のAcrobat eBook Reader をアップデートした。しかし、ElcomSoft社は「それでは、まだ不十分。Adobeの基本的方法論に未だ脆弱な部分がある。Acrobat eBook Reader 2.2 の保護機能は、全く改良されていない。変更されたのはマイナーな個所で、依然として同じ脆弱な暗号技術を使用している」と指摘し、Advanced eBook Processorのアップデート版をリリースして、その主張を裏付けた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×