パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

15652627 story
暗号

NSA曰く、新しい暗号規格にバックドアはない 22

ストーリー by headless
暗号 部門より
米国立標準技術研究所 (NIST) による新しい暗号規格にバックドアはないと、米国家安全保障局 (NSA) サイバーセキュリティ責任者のロブ・ジョイス氏が保証している (Bloomberg の記事)。

NSA が開発した暗号アルゴリズムはバックドアの懸念から 2014 年に連邦規格から除外された。一方、NIST はポスト量子を見据えた新しい暗号規格のコンテストを 2016 年から実施していた。NSA も機密扱いの量子耐性暗号アルゴリズムを既に開発しているものの、NIST のコンテストには応募していないという。コンテストでは暗号アルゴリズムのテストに NSA の数学者も協力しており、ジョイス氏はすべての候補が量子耐性の要件を満たしていたと述べているが、規格の策定自体には関与していないとのこと。米政府は 4 日、既存の公開鍵暗号を用いるすべてのデジタルシステムについて、量子耐性暗号へ移行する方針を示している。
15634319 story
Java

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」 48

ストーリー by headless
満点 部門より
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている (Madden 氏のブログ記事Ars Technica の記事The Register の記事)。

ドクター・フーのサイキックペーパーは白紙のカードだが、相手に見せたい任意の内容を表示できるというもの。一方、Psychic Signatures 脆弱性は楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証の脆弱性により、攻撃者が「白紙」の署名を使用して容易に認証をバイパスできるというものだ。

具体的には ECDSA 署名を構成する 2 つの値 (r、s) はいずれも 0 であってはならないが、影響を受けるバージョンの Java が実装する署名検証ではこれらの値が 0 でないことを確認しない。そのため、攻撃者は両方の値を 0 にした署名を作ることで、任意のメッセージと任意の公開鍵に対する有効な署名として利用できる。

Oracle では影響を受けるバージョンを Java SE: 17.0.2 / 18、GraalVM Enterprise Edition 21.3.1 / 22.0.0.2 としているが、サポートの終了した Java SE 15 /16 にも脆弱性は存在する。OpenJDK では影響を受けるバージョンを 15 / 17 / 18 としている。なお、この脆弱性の CVSS スコアを Oracle が 7.5 と評価するのに対し、ForgeRock では満点の 10.0 と評価しているとのことだ。
15616957 story
Firefox

Firefox 100、Windows 7 では KB4474419 が必要 6

ストーリー by nagazou
要インストール 部門より
headless 曰く、

Mozilla が現在 Nightly ビルドで提供している Firefox 100 のリリースノートで、Windows 7 環境で使用するには更新プログラム KB4474419 のインストールが必要だと説明している (Softpedia の記事Ghacks の記事)。

このリリースから Windows 版インストーラーが SHA-1 ではなく SHA-256 (SHA-2) で署名されるようになったためだという。そのため、SHA-2 サポートを Windows 7 / Server 2008 に導入する更新プログラム KB4474419 をインストールしておく必要があるということだ。ただし、この更新プログラムは 2019 年にリリースされたものであり、多くの環境で導入済みとみられる。

15581854 story
暗号

テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要 29

ストーリー by headless
標準 部門より
Samsung 製 Android スマートフォンで TrustZone OS (TZOS) の暗号機能に見つかった 2 件の脆弱性について、発見したイスラエル・テルアビブ大学のチームが論文 (PDF) と POC を公開している (The Register の記事Android Police の記事SlashGear の記事)。

ARM ベースの Android スマートフォンでは Android OS から独立して Trusted Execution Environment (TEE) 上で実行する TZOS にセキュリティ上重要な暗号機能が実装されるが、その暗号機能実装はベンダーに任されており、非公開でプロプライエタリな設計になっているという。研究チームは Samsung のフラッグシップデバイス Galaxy S シリーズを調査し、ハードウェアベースのキーストア (Keymaster TA) の暗号設計と実装を明らかにした。

2 件の脆弱性は Galaxy S9 の AES-GCM で見つかった IV 再利用の脆弱性 (CVE-2021-25444) と、より新しい Galaxy S10 / S20 / S21 でも IV 再利用攻撃を可能にするキーブロブダウングレード攻撃の脆弱性 (CVE-2021-25490)。前者は昨年 5 月に Samsung へ報告し、Galaxy S9 のほか Galaxy J3 Top / J7 Top / J7 Duo / TabS4 / Tab-A-S-Lite / A6 Plus / A9S を対象としたパッチが 8 月に公開されている。後者は 7 月に報告し、Android P 以降をプリインストールしたデバイスを対象としたパッチが 10 月に公開された。こちらのパッチではレガシーなキーブロブ実装が完全に削除されたとのこと。いずれの脆弱性も Galaxy S9 よりも古い S8 には存在しない。

今回の脆弱性は 1 億台程度の Samsung 製デバイスに適用されるのみだが、ベンダー各社が TZOS や TA (Trusted Application) のセキュリティや暗号の設計・実装を秘密にすることが危険な落とし穴になっている。各社はプロプライエタリシステムのリバースエンジニアリングの難しさに依存するのではなく、外部の研究者によって十分な検査ができるようにすべきだと研究チームは結論付けている。
15557437 story
暗号

NFT、どう発音する? 53

ストーリー by nagazou
えいさす 部門より
headless 曰く、

The Verge の Corin Faife 氏が「NFT」を「neft」と発音することに決めたと主張している (The Verge の記事)。

3 音節の「NFT」は長過ぎて、繰り返されるとうっとうしいので、母音を足して短く発音できるようにしたいという趣旨だ。候補は neft のほか、「naft」「nift」「noft」「nuft」「nifty」「nafta」といったものが挙げられ、少なくとも 10 人のThe Vergeスタッフの意見を聞いて決定したとのこと。

日本語では「エヌエフティ―」が5音節、「ネフト」が3音節なのであまり短くなった気はしないが、スラドの皆さんは何と読むだろうか。

15545318 story
お金

シンガポール通貨監督庁、暗号通貨を一般向けに宣伝しないよう求めるガイドライン

ストーリー by nagazou
ガイドライン 部門より
headless 曰く、

シンガポール通貨監督庁 (MAS) は 17 日、DPT (デジタル支払トークン、いわゆる暗号通貨) の一般向け宣伝をしないよう求めるガイドラインを公開した (メディアリリースガイドライン)。

MAS では以前から DPT の価格が投機的に乱高下するため一般向けではないと警告していたが、シンガポール国内では一部の DPT サービスプロバイダーが広告や ATM 提供を通じてサービスを宣伝しているという。そのためガイドラインでは DPT サービスプロバイダーに対し、DPT 取引のリスクを矮小化しないこと、公共の場所やその他のメディアを通じて DPT サービスを宣伝しないことを要請している。

DPT サービスの宣伝を避けるべき公共の場所は公共交通機関の乗り物や駅、公開イベント会場、放送、サードパーティの Web サイト、ソーシャルメディアプラットフォームなどオンライン・オフラインを問わず、DPT 用の ATM も含まれる。DPT サービスプロバイダーは自社の Web サイトやモバイルアプリ、公式ソーシャルメディアアカウントでサービスを宣伝できるが、ソーシャルメディアインフルエンサーなどの第三者を宣伝に参加させるべきではないとのことだ。

15544478 story
プライバシ

英国政府の資金によるソーシャルメディアのエンドツーエンド暗号化反対キャンペーン 45

ストーリー by nagazou
反対 部門より
headless 曰く、

英国政府の資金による No Place to Hide がソーシャルメディアメッセージのエンドツーエンド暗号化に反対するキャンペーンを開始した (キャンペーンサイトBetaNews の記事The Guardian の記事動画)。

キャンペーンではエンドツーエンド暗号化に反対するわけではなく、ユーザーのプライバシー保護には賛成だとする一方で、エンドツーエンド暗号化が児童性的捕食者に隠れ場所を与えることを防ぐテクノロジーを開発する必要があると主張する。

そのため、児童性的捕食者が性的な目的で子供に近寄ることや、子供の性的画像の共有や閲覧、捜査当局による検出の回避、といったことを容易にしないテクノロジーが利用可能であることを示さない限り、エンドツーエンド暗号化を実装しないようソーシャルメディア企業に要請している。

15540098 story
プライバシ

iCloud プライベートリレーを米キャリアがブロックしたとの見方、キャリアと Apple が否定 4

ストーリー by nagazou
否定 部門より
headless 曰く、

米国で一部の iPhone ユーザーから iCloud プライベートリレーが機能しなくなったと報告され、キャリアがブロックしたのではないかとの見方が出ていたが、キャリア・Apple ともにこの見方を否定したそうだ (The Verge の記事Ars Technica の記事Mac Rumors の記事9to5Mac の記事)。

iCloud プライベートリレーは本人またはファミリー共有グループの誰かが iCloud+ サブスクリプションに登録している場合に利用可能なプライバシー強化機能で、現在は iOS 15 / iPadOS 15 でベータ版の機能として利用できる。欧州では大手キャリアが連名でプライベートリレーを制限するよう欧州委員会に要請していたことが報じられた直後ということもあり、キャリア側でブロックしたと疑われることになった。

しかし、米 Verizonと米 AT&T はプライベートリレーのブロックを否定。米 T-Mobile はキャリアのフィルタリングサービスを利用している場合はプライベートリレーを有効にできないと説明した。また、iOS 15.2 のバグでアップグレード時に設定がリセットされてオフになったとも説明していたが、その後バグの存在を取り消している。

Apple もアップグレード時の設定リセットを否定したほか、キャリア側でブロックすることもないと明言したとのこと。ただし、米国向け (英語) のサポートドキュメントには、特定のネットワークでプライベートリレーが無効になっている場合の対処方法が追加されている。

15390760 story
Android

偽の暗号通貨採掘アプリ、Google Playに多数存在か 12

ストーリー by nagazou
見つけきれない 部門より
headless 曰く、

Google Play で見つかった偽の暗号通貨採掘アプリ 8 本について、発見した Trend Micro が解説している (Trend Micro のブログ記事Softpedia の記事)。

偽アプリはクラウド上での暗号通貨採掘をうたい、演算能力強化への貢献に応じて暗号通貨を提供するなどとしてユーザーに広告をクリックさせたり、サブスクリプション登録させたりする。アプリ自体が有料のものもあったという。

しかし、実際の暗号通貨採掘機能が搭載されているわけではなく、乱数とカウンターを使用して採掘が行われているかのように表示するだけだ。中には利用規約にゲーム/シミュレーションだと記載しているものもあったそうだ。画面上では暗号通貨がたまっていくようにみえるが、もちろん引き出すことはできない。友人に同アプリをインストールさせるなど、引き出し機能の有効化に必要とされる操作を実行しても有効化されることはない。

既に 8 本すべてが Google Play から削除されているが、Google Play で「cloud mining」を検索すると多数の怪しいアプリがヒットする。Trend Micro では偽アプリの見分け方として、低評価レビューに注目することや、無効な暗号通貨ワレットアドレスを入力してみること (何でも受け付けるなら偽物)、採掘処理中にアプリや端末を再起動してみること (カウンターがリセットされるなら偽物)、引き出し料金が設定されているかどうか確認すること (引き出し無料なら偽物) を挙げている。ただし、本物を見分けることは困難だと思われる。

15390764 story
プライバシ

米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 8

ストーリー by nagazou
DHS:ちゃんと読んでね 部門より
headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 19 日、ランサムウェア攻撃からセンシティブ情報と個人情報を守るための対策に関するファクトシートを公開した(CISA のツイートファクトシート: PDFSoftpedia の記事)。

対策は「ランサムウェア攻撃に対する防御」「センシティブ情報と個人情報の保護」「ランサムウェア被害発生時の対応」に大きく分けられている。防御としてはバックアップ作成と維持、サイバー攻撃対応計画の確立、インターネット側からの攻撃の入り口となる脆弱性や誤設定への対策、フィッシングメールのブロックとトレーニング、サイバー衛生の実践といったものが挙げられている。

情報保護としては、どのような情報が保存され、誰がアクセスできるかの把握と物理的セキュリティ・サイバーセキュリティのベストプラクティス適用、サイバー攻撃対応計画にデータ侵害対策を含めることといったものだ。

ランサムウェア被害が発生した場合の対応としては、影響を受けたシステムの特定と隔離、隔離できない場合に限って影響を受けたデバイスの電源を切るなどの被害拡大を防ぐ対策や、情報の収集、影響を受けた人・団体への通知、CISA を含む当局への報告などが挙げられている。なお、CISA ではランサムウェア被害発生時にデータ復元のための身代金を支払うことは推奨していない。

15372465 story
MacOSX

Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 91

ストーリー by headless
強化 部門より
Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety9to5Mac の記事Mac Rumors の記事The Verge の記事)。

取り組みの中心となるのは児童性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFFエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。
15370152 story
インターネット

Zoom、暗号化誇張問題の訴訟で8500万ドルの和解金支払いへ 4

ストーリー by nagazou
弁護士だけが得してる 部門より
コロナ禍により一躍人気となったリモート会議サービス「Zoom」では、過去に実際にはエンドツーエンドの暗号化していないにも関わらず、暗号化しているとの説明をしていたことから集団訴訟を起こされていた。この裁判で原告とZoomは8500万ドル(約92億7,800万円)の和解金を支払うことで同意したという。この和解金は集団訴訟に参加したZoomアカウントを持っているすべてのユーザーに対して分配する形で支払われる。参加ユーザーはサブスクリプションの15%もしくは25ドル(約2800円)のうち、金額の多い方の払い戻しが受けられるとしている(ReutersArs TechnicaEngadgetiPhone Mania)。
15357078 story
暗号

Google、インカの人々が情報を記録したヒモ「キープ」のオンライン展覧会を公開 14

ストーリー by headless
結目 部門より
Google は 19 日、インカの人々が情報の記録に用いたヒモのオンライン展覧会「The Khipu Keepers」を Google Arts & Culture で公開した(The Keyword の記事)。

Khipu (キープ) は結び目という意味で、ヒモに作った結び目やその間隔、染色の違いで異なる意味を表す。結び目の種類は3種類 (single / long / figure-eight)。single は一重結び、figure-eight は8の字結びで、long は巻き付けるようにヒモの先を繰り返し輪の中に通して結び目を長くしたもののようだ。

現存するものの 85 % は数値情報の記録に用いられており、figure-eight が数字の 1、long の巻き数で数字の 2 ~ 9 を表し、結び目のないヒモが数字の 0 を表すこともわかっている。一方、残り 15 % は言語による情報が記録されているとみられるが、現在のところ解読できていない

The Khipu Keepers ではペルー・リマ美術館 (MALI) が 8 月 15 日まで開催している特別展「Khipus」オンラインツアーが体験できるほか、Khipu の歴史構造の解説ページなども用意されている。
15352979 story
Chrome

Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 54

ストーリー by headless
優先 部門より
Google は14日、Chrome 94 以降で HTTPS 優先モード(HTTPS-First Mode)を利用可能にする計画を発表した(Chromium Blog の記事The Verge の記事SlashGear の記事)。

Chrome では現在、Omnibox にプロトコルを省略した URL を入力した場合に HTTPS 接続を優先して接続するようになっているが、HTTP プロトコルを指定した場合にはサイト側でリダイレクトされない限り HTTP 接続となる。HTTPS 優先モードは HTTP プロトコルを指定した場合でもまず HTTPS で接続し、対応していない場合は HTTP でページを表示する前に全画面で警告を表示するという。

同様のオプションは既にFirefox が搭載しており、Microsoft Edge もプレビュー版(Beta/Dev/Canary)でedge:flagsのAutomatic HTTPS (edge://flags/#edge-automatic-https")を Enabled にすることでオプションが利用可能になる。Google では Chrome 94 以降でテストを行い、デフォルトで有効にするかどうかを決めるとのこと。

また、Chrome 93 では HTTPS 接続時の南京錠のアイコン表示をやめ、ドロップダウンボタンのようなニュートラルな表示に置き換える実験をするそうだ。これは南京錠のアイコンが通信の暗号化を示すだけなのにもかかわらず、サイトが信頼可能であるような印象を与えてしまいことを避けるためだという。その一方で、HTTP 接続時の「保護されていない通信」という表示は維持していくとのことだ。
15304807 story
暗号

RNP 0.15.1、復号した鍵を保護せずに保存してしまう問題を修正 5

ストーリー by headless
修正 部門より
Thunderbird 78.8.1~78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版のRNP 0.15.1がリリースされている(RNPのアドバイザリーThe Registerの記事)。

RNPの説明によれば、鍵を復号する2つの方法のうち、rnp_key_unlock が鍵の保護設定を上書きせず一時的に復号するのに対し、rnp_key_unprotect は鍵の保護設定を上書きするため、鍵のデータが保護されていない状態で保存される。しかし、RNP 0.15.1よりも前のバージョンでは、rnp_key_unprotect 実行後に rnp_key_protect を実行しても、鍵の保護状態が再設定されないのだという。RNP 0.15.1以降では、 rnp_key_unprotect で保護が解除された鍵を rnp_key_protectが再度保護する機能が実装されたとのこと。なお、ThunderbirdではRNPとは別にThunderbird 78.10.2で修正されているため、最新版にアップデートすればいい。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...