ITmedia NEWS > セキュリティ >
ニュース
» 2009年12月10日 09時09分 UPDATE

Windowsの暗号化機能に「メイド攻撃」の弱点? Microsoftが反論

Windows 7などに搭載されたディスク暗号化機能「BitLocker」が「メイド攻撃」によって破られる恐れがあると、セキュリティ企業が指摘した。

[ITmedia]

 MicrosoftがWindows 7やVistaなどで提供しているディスク暗号化機能「BitLocker」に弱点があるのではないかとの論議が浮上している。セキュリティ企業がこの弱点を突いた「メイド攻撃」の可能性を指摘したのに対し、Microsoftは「リスクは低い」と反論した。

 「メイド攻撃」は、例えばホテルの部屋などに宿泊客が置いて行ったノートPCを、悪意を持った客室係が不正に操作してしまう攻撃形態のこと(内部者の行為)。ドイツのセキュリティ企業Fraunhoferは、BitLockerの保護がかけられているPCでも、この方法を使えば保護されたデータにアクセスすることができてしまう可能性があるとして、想定される攻撃手法を紹介した。

maidatattack.jpg Fraunhoferは動画で方法を説明している

 これに対してMicrosoftはWindowsセキュリティブログで、こうした攻撃が成立する可能性があることは認めたものの、「実社会でBitLockerを利用するユーザーにとってのリスクは比較的低い」と反論した。

 その理由として、攻撃者が標的とするPCに2度にわたって物理的にアクセスしなければならないことなどを挙げ、ほかの暗号化製品にも同様の問題はあると指摘。さらに、こうした攻撃理論は新しいものではなく、Microsoftは2006年の時点で攻撃成立の可能性があることを率直に認めていたとしている。

 それでもBitLockerはモバイルPCのデータを守り、エンドユーザーのさまざまなニーズに合った保護措置を提供する効果があるとMicrosoftは強調。BitLocker活用のためのベストプラクティスを公開するとともに、IT管理者やユーザーが、ターゲット攻撃に対して十分な警戒を払うことも重要だと説いている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

Microsoft(マイクロソフト) | 暗号化


Copyright© 2017 ITmedia, Inc. All Rights Reserved.