情報の暗号化に落とし穴、過信は禁物と米団体
このニュースをシェア
【2月23日 AFP】一般的なコンピューターの情報暗号化技術には落とし穴があり、暗号化しても解読される恐れがあるという調査結果を、米国の非営利団体、電子フロンティア財団(Electronic Frontier Foundation、EFF)が21日、ウェブサイトに発表した。暗号化技術を過信しないよう、呼び掛けている
EFFは、情報を暗号化してコンピューターの電源を落としても、解読するために必要な鍵とパスワードの情報が、一時的にメモリに保存されることに注目。数秒間にわたって電源が切れても、次に電源を入れるまで鍵とパスワードの情報がRAM(Random Access Memory)に残っている点を利用し、再起動した際にRAM上の情報を収集するソフトウエアを開発した。
この手法を使えば、マイクロソフトの「BitLocker」やアップルの「FileVault」のほか、「TrueCrypt」や「dm-crypt」といった、よく知られている暗号化ソフトで暗号化された情報を解読できたという。
特に、ノート型パソコンではスリープや休止、ロック状態で電源が切れていないことが多く、暗号化した情報が解読される危険性はより高いとしている。
調査チームに参加したEEFの技術者セス・ショーン(Seth Schoen)さんは、「コンピューターが手元からなくなっても、人々は情報が暗号化してあるから大丈夫だと思っている。しかし、ノート型パソコンが盗まれたときだけではなく、空港の手荷物検査でコンピューターから手が離れる数分の時間でも、悪賢い人物の手にかかれば、情報は盗まれてしまう」と、警告。
また、プリンストン大学(Princeton University)博士課程で情報科学を研究するJ・アレックス・ハルダーマン(J. Alex Halderman)さんも、「暗号化した情報の解読は、現在では非常に重要な問題だ。ノート型パソコンには、企業の機密情報や取引先の個人情報などが含まれている。ささいな問題ではない。システムの設計上、情報保護には本質的な限界がある」と話している。(c)AFP
EFFは、情報を暗号化してコンピューターの電源を落としても、解読するために必要な鍵とパスワードの情報が、一時的にメモリに保存されることに注目。数秒間にわたって電源が切れても、次に電源を入れるまで鍵とパスワードの情報がRAM(Random Access Memory)に残っている点を利用し、再起動した際にRAM上の情報を収集するソフトウエアを開発した。
この手法を使えば、マイクロソフトの「BitLocker」やアップルの「FileVault」のほか、「TrueCrypt」や「dm-crypt」といった、よく知られている暗号化ソフトで暗号化された情報を解読できたという。
特に、ノート型パソコンではスリープや休止、ロック状態で電源が切れていないことが多く、暗号化した情報が解読される危険性はより高いとしている。
調査チームに参加したEEFの技術者セス・ショーン(Seth Schoen)さんは、「コンピューターが手元からなくなっても、人々は情報が暗号化してあるから大丈夫だと思っている。しかし、ノート型パソコンが盗まれたときだけではなく、空港の手荷物検査でコンピューターから手が離れる数分の時間でも、悪賢い人物の手にかかれば、情報は盗まれてしまう」と、警告。
また、プリンストン大学(Princeton University)博士課程で情報科学を研究するJ・アレックス・ハルダーマン(J. Alex Halderman)さんも、「暗号化した情報の解読は、現在では非常に重要な問題だ。ノート型パソコンには、企業の機密情報や取引先の個人情報などが含まれている。ささいな問題ではない。システムの設計上、情報保護には本質的な限界がある」と話している。(c)AFP
