ニュース
暗号プロトコルの安全・危険を評価、NICTが58種の情報公開
システム設計者向けに、標準化された51個の暗号プロトコルと7個の主要プロトコルについてのセキュリティ評価結果を公表している。
情報通信研究機構(NICT)は10月20日、暗号プロトコルのセキュリティ評価結果を公表した。システム設計者が目的に応じた暗号プロトコルを適切に利用できるよう支援する。
公表されたのは、標準化された51個の暗号プロトコルとその他7個の主要プロトコルの計58個。自動検証ツールで評価するとともに、全対象プロトコルの評価結果を精査して問題点を指摘し、国際標準「ISO/IEC29128」に照らした評価レベルも示している。
評価結果は、「現状安心して使える(現時点で攻撃が確認されず)」「現状安心して使える(攻撃が確認されるも現時点で非現実的な脅威)」「対策を施せば安心して使える」「もはや安心して使えない」の4段階を色分けで表示。システム設計者が視覚的に容易に把握できるようにした。
暗号プロトコルは様々な情報機器やシステム、サービスに実装されているが、その設計で必要となるセキュリティ評価の結果や情報はバラバラに提供される場合が多く、設計者が自分で目的の情報を探なければならなかった。NICTによる今回の包括的な検証結果の公開は、世界的にも類がないという。
関連記事
- 短時間でcookie解読、RC4暗号通信を破る新手法
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 - OpenSSLの更新版公開、「Logjam」対策を実装
「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。 - 「FREAK」の脆弱性問題、国内サイト多数にも影響か
米国の古い暗号輸出規制に起因するTLS/SSLプロトコルの脆弱性は、Alexaの上位100万サイトの「.jp」ドメインだけ2700サイト以上に影響するようだ。 - 「POODLE」の脆弱性攻撃、一部のTLS実装にも影響
SSL 3.0の深刻な脆弱性を突くPOODLE攻撃は、一部のTLS実装に対しても通用することが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.