新たに発見のネットセキュリティー欠陥、原因は90年代の暗号化
このニュースをシェア
【3月4日 AFP】米国の1990年代の弱い暗号化基準に起因する新たに発見されたインターネットセキュリティーの欠陥によって、多くのウェブサイトがサイバー攻撃に脆弱(ぜいじゃく)になっているとする研究論文が3日、発表された。
この欠陥は「FREAK」と呼ばれ、仏パリ(Paris)のフランス国立情報学自動制御研究所(INRIA)のカルティケヤン・バルガバン(Karthikeyan Bhargavan)氏率いるチームが発見し、米ジョンズホプキンス大学(Johns Hopkins University)の暗号研究者マシュー・グリーン(Matthew Green)氏が公開の調整に当たった。修正しなければ多数のウェブサイトが攻撃にさらされる恐れがあるという。
研究論文は、「米国家安全保障局(National Security Agency、NSA)が全ての外国の暗号通信を解読できるようにするため米政府の圧力下で導入された…意図的に脆弱にされたエクスポート暗号スイートのクラス」にあるとしている。
グリーン氏は、NSAや米連邦捜査局(FBI)が管理するサイトにさえサイバー攻撃に弱いと考えられるものがあるとブログで指摘した。
米プリンストン大学(Princeton University)のエド・フェルテン(Ed Felten)教授(コンピューターサイエンス)は、NSAサイトの脆弱性は「それ自体は国家安全保障上の大問題ではない。NSAが、公にしているウェブサイトから国家機密を発信することはないからだ」と指摘する。
グリーン氏によると、「いいね!」ボタンのあるフェイスブック(Facebook)のサイトは脆弱だとされていたが、後に修正されたという。(c)AFP/Rob Lever