ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

通信を保護する「SSL/TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ

» 2011年09月21日 07時58分 公開
[鈴木聖子,ITmedia]

 アルゼンチンのブエノスアイレスで開かれているセキュリティカンファレンス「ekoparty」で、研究者がhttpsに対する暗号攻撃について発表を予定している。

 このカンファレンスは9月21日から23日までの日程でブエノスアイレスで開かれるもの。カンファレンスのWebサイトに掲載された日程表によると、この中で23日に、「SSL/TLSに対する選択平文攻撃」について2人の研究者がプレゼンテーションを行う。

 SSL/TLSはWebトラフィックの通信暗号化に用いられるプロトコル。「https」のURLが付いたWebサイトに利用され、ユーザーとWebサイトとの間でやり取りされるデータの盗聴や改ざんを防いでいる。23日の発表では、このSSL/TLSの脆弱性を突き、HTTPSリクエストの暗号を解読して認証トークンとcookieを入手する攻撃のコンセプトを実証予定だという。

 この発表について米セキュリティ機関のSANS Internet Storm Centerは、現時点で詳細は分かっていないとしながらも、当面できる対策として、(1)他人のWi-Fiを使って銀行サービスなどを利用しないこと、(2)WebブラウザやサーバでTLS 1.2をサポートすること――を挙げている。

関連キーワード

SSL | TLS | 脆弱性 | 暗号解読


Copyright © ITmedia, Inc. All Rights Reserved.