パスワードを忘れた? アカウント作成

今週も投票をしましたか?

12887179 story
暗号

PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される 9

ストーリー by hylom
時代の進化 部門より

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。

問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿ZDNet Japan)。

すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成できる状態になっているようだ。 対策としては鍵IDのビット数をより長いものにすれば良い。また、今回は偽造鍵が見つかっただけで、それ以外のトラブルや問題、これを利用した攻撃などは確認されていないようだ。

ただ、こういった脆弱な鍵が存在する状況で公開鍵サーバーを利用することについて懸念の声も上がっている。

12881685 story
暗号

中国が解読不可能な暗号通信の実現へ向けた量子科学実験衛星を打ち上げ 20

ストーリー by hylom
世界に先駆けられるか 部門より
あるAnonymous Coward 曰く、

中国が16日未明、世界初という量子科学実験衛星「墨子」の打ち上げに成功したという(産経新聞ウォール・ストリート・ジャーナルCNET Japan)。

墨子は量子鍵配送システムによる量子暗号通信を行うことを目的とした衛星。これを利用することで、非常に堅牢な暗号化通信が可能となる。光ファイバーを利用した量子鍵配送システム自体はすでに一部商業利用されているが、量子鍵配送を目的とした人工衛星の打ち上げは初めてという。

中国は関連施設の建設も行っており、今後衛星と地上を結ぶ量子暗号通信の実験システム構築を目指すという。

12862632 story
プライバシ

ニューヨークの地方検事、AppleやGoogleに暗号化の水準を昔に戻すように求める 63

ストーリー by hylom
暗号化を緩くしたら別の手段が使われるだけでは 部門より
あるAnonymous Coward曰く、

米ニューヨーク州のCyrus Vance Jr.マンハッタン地方検事がサイバーセキュリティに関する国際会議での講演で、スマートフォンで使われている暗号化を弱めるよう主張したという(Tom\'s GuideSlashdot)。

氏によると、スマートフォン端末の暗号化解除が進まないことで、犯罪事件における加害者の特定が難しくなり、数千件の犯罪が未解決となっているという。氏は暗号化自体は否定せず、法執行機関に向けた「バックドア」の設置も否定、「現在のメーカー自身ですら解除できない」という暗号化レベルを、「メーカー側で解除できる水準」にまで落とすことを主張している。

12851952 story
スパコン

KDDIおよび九大の研究チーム、「世界で誰にも解読されていない」という暗号問題を初めて解読 26

ストーリー by hylom
手法が凄いのか実装が凄いのか 部門より

KDDI研究所と九州大学の研究チームが、「これまで誰も解読に成功していなかった」という60次元のLearning with Errors(LWE)問題の解読に成功したと発表した

n次元のLWE問題とは、m×nサイズの行列Aとn×1サイズのベクトルbが与えられた場合にA・x+e=bを満たすxを求めるというものである。Aおよびe、bがすべて既知であれば単純な問題であるが、LWE問題ではAおよびbのみが与えられ、eについては未知(非公開)であることがポイントとなる。

現在、この問題を解くためのコンテスト「TU Darmstadt Learning with Errors Challenge」が行われており、KDDI研究所と九州大学だけが解読に成功している状況だ。このコンテストでは次元数およびeの分散が異なる複数の問題が用意されているが、次元数や分散が多いほど解を得るのが難しく、60次元のLWE問題を解いたのは同チームが初めてだという。

KDDIおよび九州大学が開発した手法についての詳細は明らかにされていないが、分枝限定法という、解を探索しながら条件を満たす解の候補の集合を小さくしていく手法に分類されるもののようだ。

12852123 story
暗号

北朝鮮の平壌放送、数分にわたって延々と数字を読み上げ続ける 55

ストーリー by hylom
誰か解読した人はいないのだろうか 部門より

北朝鮮の国営平壌放送が、6月24日の未明に「2桁か3桁のページ数」と「1桁か2桁の番号」を次々と読み上げるラジオ放送を3分半にわたり行ったという。また、7月15日にも同様の放送を12分にわたって行ったそうだ(NHK)。

放送された数字は何らかの情報を暗号化したものと推測されており、「暗号放送」「乱数放送」と呼ばれている。工作員はこの数字を乱数表を使って解読することで、その内容を知ることができるという。しかし、近年北朝鮮はインターネットを使って工作員とやり取りしていると言われており、今回の暗号放送は単なる「心理戦」の一環だとの指摘もある。

12847115 story
暗号

Google、Chrome Canaryでポスト量子暗号を実験 30

ストーリー by headless
実験 部門より
あるAnonymous Coward 曰く、

Googleは7日、デベロッパー版のChrome Canaryに「ポスト量子暗号」の暗号技術を搭載したことを発表した(日経コンピュータDigitalの記事TechCrunch Japanの記事)。

ポスト量子化暗号が使われるのは、Chrome CanaryとGoogleドメインとの通信の一部だ。TLSなどで使われる公開鍵暗号を復号するには、鍵を取り出すために大きな数を因数分解する必要がある。現在のコンピューターでは非常に長い時間がかかるため公開鍵暗号は安全とされているが、量子ゲート方式の量子コンピューターが実現すると、妥当な時間内で鍵を取得できてしまう可能性がある。そのため、量子コンピューターでも破れない暗号として開発が進められているのがポスト量子暗号だ。Chrome Canaryでは実験にあたり、「New Hope」アルゴリズムを選択している。

Googleによれば、実験は現在の暗号化された通信を記録し、大規模な量子コンピューターが実現した際に復号するといった問題を想定したものだという。現在の量子コンピューターは小規模で実験的なものだが、情報の中には数十年にわたって機密扱いとなるものもあるため、将来を見据えた準備が必要とのこと。Chrome CanaryとGoogleのサーバーとの通信で既存の楕円曲線暗号に加えてポスト量子暗号を用いることで、現在のコンピューターでポスト量子暗号が破られることがあっても、通信のセキュリティを犠牲にすることなく実験が行えるとのことだ。なお、GoogleではNew Hopeをデファクトスタンダードにするつもりはなく、よりよいアルゴリズムに置き換える形で2年以内に実験を終える計画だという。

12814501 story
バグ

Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信 20

ストーリー by hylom
うっかり 部門より
headless 曰く、

Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した(Let's Encryptの報告Register)。

この電子メールは、電子メールアドレスを登録しているすべてのアクティブサブスクライバーに対し、サブスクライバー契約書の内容変更を知らせる内容で、自動送信システムにより送信された。しかし、プログラムのバグにより、前に送信した送信先が次々と本文に付加されていったのだという。問題に気付いたLet's Encryptは全体のおよそ1.9%にあたる7,618通を送信したところでシステムを停止させたが、0~7,618件(件数は原文ママ)の電子メールアドレスが記載された電子メールが送信されてしまったとのこと。

Let's Encryptでは原因を調査し、再発防止に努めるとしており、調査結果を後日発表するとのこと。また、該当する電子メールを受信したユーザーに対しては、リストを公開しないように求めている。

12800188 story
暗号

ナチスの暗号機、英博物館の研究者らがイーベイで見つけ1600円で落札 54

ストーリー by hylom
1600円ならガラクタでも許せるレベル 部門より

ナチス・ドイツのアドルフ・ヒトラーらが使用していた暗号装置「ローレンツ」と見られるものがネットオークションに出品されており、10ポンド(約1600円)で落札されたという(AFP)。

落札したのは英国立コンピュータ博物館の研究者ら。この機械は物置小屋の床に置かれ、がらくたに囲まれていたという。

12767596 story
アメリカ合衆国

FBI、脆弱性を利用したと言われているiPhoneのロック解除方法を公開しない方針に 9

ストーリー by hylom
そんな気はしていた 部門より
あるAnonymous Coward 曰く、

FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった?」という話があったが、FBIはこのロック解除手法について、米政府のVulnerability Equities Process(VEP、脆弱性公平プロセス)ガイドラインに基づく情報公開を行わない方針のようだ(CNET JapaniPhone ManiaReutersSlashdot)。

FBIはこれについて「意味のある精査ができるほど十分な技術情報をわれわれは持ち合わせていない」と述べている模様。

12754898 story
プライバシ

バックドア提供を拒む企業に制裁を行う「アンチ暗号化法案」 23

ストーリー by hylom
ビッグブラザーが見てる 部門より
あるAnonymous Coward 曰く、

米共和党Richard Burr氏と同民主党Dianne Feinstein氏が「アンチ暗号化法案」を公開した。この法案はiPhoneの暗号化問題に端を発したもので、企業に対して、「即応的で明瞭な情報やデータ、またはそうしたデータを入手するための適切な技術的協力を直ちに提供する」ことを義務付ける内容。ホワイトハウスも一時はテロ対策のために暗号化解除には前向きな姿勢を見せていた(TechCrunchDianne FeinsteinCNET JapanReutersBLOGOSSlashdot)。

しかし、現在ホワイトハウスは法案のフィードバックを検討しているものの、公的介入は最小限にすべきだろうととして慎重な立場に変わりつつあるようだ。理由としてはIT企業や市民団体の抵抗が強いことと、ハイテク製品への法執行機関へのアクセスを義務付けることはハッカーや外国の​​諜報機関への扉も開き、セキュリティ弱体化に繋がりかねないという意見が強まっているためだ。また、現在進行中の米大統領選への影響も考えているのかもしれない。

12754720 story
暗号

無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 34

ストーリー by hylom
そろそろ試してみよう 部門より
Printable is bad. 曰く、

無料でSSL/TLS証明書を発行するプロジェクト「Let's Encrypt」が、オープンベータテストを終えて正式サービスを開始した(公式発表公式発表の和訳GIGAZINE)。

2015年9月のベータテスト開始以来、Let's Encryptの証明書発行数は急増しており、380万以上のウェブサイトに対して、170万枚以上のサーバ証明書を発行するに至っている。

Let's Encryptでは、IETFで標準化されているACMEというオープンプロトコルで証明書の発行手続きを完全自動化しており、いくつかのコマンドを実行するだけで簡単に証明書を取得することができる。

ファーストサーバWordPress.comなど、ホスティングサービスへのLet's Encryptの導入も進んでおり、Webサイトの常時暗号化が一般的になる日もそう遠くないかもしれない。

12753889 story
暗号

カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 13

ストーリー by headless
合鍵 部門より
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事VICE Newsの記事The Vergeの記事The Registerの記事)。

この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。

BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。

この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
12731464 story
iOS

iMessageに添付ファイルの暗号化が解読される脆弱性 5

ストーリー by hylom
むしろ偽装サーバーのほうに興味がある 部門より
あるAnonymous Coward 曰く、

ジョンズホプキンス大学の研究者らが、iMessageで送った写真やビデオやファイルの中身を見られてしまう脆弱性を発見した(TechCrunchINTERNET Watch)。

iMessageでメッセージを送受信する際、その中身は暗号化されてやり取りされる。今回発見された脆弱性ではメッセージは解読できないものの、添付されているファイルを第三者が解読できるというものだそうだ。また、Appleのサーバーに偽装したサーバーを使ってやり取りされるメッセージを傍受することにも成功しているという。ただし、攻撃を実行するは膨大なリソースが必要であることもあって、現時点では実際に悪用された証拠は確認されていないとのこと。

Appleは先日リリースされたiOS 9.3でこの問題を修正しているとのこと。

12724453 story
インターネットエクスプローラ

4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ 17

ストーリー by headless
終了 部門より
Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した(Microsoft Edge Dev Blogの記事Neowinの記事VentureBeatの記事)。

4月12日の月例更新でパッチが配布され、デフォルトでRC4暗号は無効となる。RC4暗号の危険性は以前から指摘されており、Microsoftでは2013年からRC4暗号の無効化を推奨している。

昨年9月1日にはMicrosoftとGoogle、Mozillaが同時にWebブラウザーにおけるデフォルトでのRC4暗号無効化を2016年の早い時期に実施することを発表。GoogleとMozillaはそれぞれ1月にリリースしたFirefox 44とChrome 48でRC4暗号をデフォルトで無効にしている。
12723888 story
暗号

iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性 87

ストーリー by headless
拒否 部門より
テロ容疑者の使用していたiPhoneのロック解除について、Appleの協力を強制する裁判所命令をFBIが勝ち取っても、すんなりとはロック解除できるようにならない可能性があるとNew York Timesが指摘している(The New York Timesの記事Consumeristの記事9to5Macの記事TNW Newsの記事)。

Appleが会社として裁判所命令に従うしかない状況となっても、Appleのエンジニアが従うとは限らない。既にAppleの従業員たちは捜査当局への協力を命じられた場合にどうするかを話し合っているそうだ。中にはそのような仕事にためらいがあるという人もいれば、自分たちが作った製品のセキュリティを低下させるぐらいなら辞職するという人もいるという。

権力への反抗はスティーブ・ジョブズ氏とスティーブ・ウォズニアック氏がAppleを創業して以来の企業文化であり、個人の価値観に合わない仕事を強制することは容易ではないという。高い技術を持つセキュリティエンジニアへの需要は高く、仕事を失うことを恐れていない。こういったエンジニアを受け入れる企業側では、政府の意図に対する懐疑的な見方をAppleと共有するという名誉をも得られる。一方、Appleの従業員は辞職までしなくても、欠勤することで協力を拒否することも可能だ。

FBIではAppleに対し、昨年12月に米カリフォルニア州サンバーナーディーノで発生した銃乱射事件の容疑者が使用していたiPhone 5cに限り、総当たりでPINコードによるロック解除を制限なく試行できるようにするソフトウェア(改造版iOS)の提供を求めている。このソフトウェアは「GovtOS」とも呼ばれているが、主要なエンジニアが協力を拒否した場合には完成させることが困難になるとみられる。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...