08/02/23 22:09:38 0
一般的なコンピューターの情報暗号化技術には落とし穴があり、暗号化しても解読される恐れがある
という調査結果を、米国の非営利団体、電子フロンティア財団(Electronic Frontier Foundation、EFF)
が21日、ウェブサイトに発表した。暗号化技術を過信しないよう、呼び掛けている。
EFFは、情報を暗号化してコンピューターの電源を落としても、解読するために必要な鍵とパスワード
の情報が、一時的にメモリに保存されることに注目。数秒間にわたって電源が切れても、次に電源を
入れるまで鍵とパスワードの情報がRAM(Random Access Memory)に残っている点を利用し、再起動
した際にRAM上の情報を収集するソフトウエアを開発した。
この手法を使えば、マイクロソフトの「BitLocker」やアップルの「FileVault」のほか、「TrueCrypt」や
「dm-crypt」といった、よく知られている暗号化ソフトで暗号化された情報を解読できたという。
特に、ノート型パソコンではスリープや休止、ロック状態で電源が切れていないことが多く、暗号化した
情報が解読される危険性はより高いとしている。
調査チームに参加したEEFの技術者セス・ショーン(Seth Schoen%)さんは、「コンピューターが手元
からなくなっても、人々は情報が暗号化してあるから大丈夫だと思っている。しかし、ノート型パソコン
が盗まれたときだけではなく、空港の手荷物検査でコンピューターから手が離れる数分の時間でも、
悪賢い人物の手にかかれば、情報は盗まれてしまう」と、警告。
また、プリンストン大学(Princeton University)博士課程で情報科学を研究するJ・アレックス・ハルダーマン
(J. Alex Halderman)さんも、「暗号化した情報の解読は、現在では非常に重要な問題だ。ノート型パソコン
には、企業の機密情報や取引先の個人情報などが含まれている。ささいな問題ではない。システムの設計上、
情報保護には本質的な限界がある」と話している。
ソース(AFP BB News) URLリンク(feeds.afpbb.com)