|
2008年3月6日(木)、米国プリンストン大学と提携したセキュリティ研究者チームは、すべてのコンピュータに共通するDRAM固有の特性を利用して、各種ハードディスク暗号化製品を回避する方法を発見したという論文を発表しました。本発表内容は、ハードウェアへの攻撃であり、暗号化製品そのものへの攻撃ではないということが重要です。「コールド ブート アタック」とは、コンピュータの動作中またはシャットダウン後数分以内にコンピュータに物理的にアクセスする攻撃者によって引き起こされます。この攻撃によって、DRAMに暗号鍵を格納している暗号化製品が危険に曝されます。コールド ブート アタックの要約は、C|net NEWS.com (英語)に掲載され、YouTube (英語)では検証映像を見ることができます。今回発表された全論文(英語)は、こちらから ダウンロードできます。
本論文では、ファイアウォールから物理的なセキュリティ手段までのあらゆるセキュリティ ツールが、特定の脅威モデルを解決するように設計されているという事実を強調しています。どのような環境においても、包括的なセキュリティを達成するためには、重要な情報を対象とするあらゆる潜在的な脅威を解決するセキュリティ手段を組み合わせて使用する必要があります。特に、最新の複雑なコンピュータ デバイスに蓄積されている機密情報を保護する場合に重要です。
電源を入れたままで無人状態に置かれたデスクトップPCまたはノートPCに保存された情報は、言うまでもなく広範囲の攻撃に対して脆弱になります。コールド ブート アタックの特異性は、コンピュータの電源をオフにし、DRAMに格納された情報が完全に消去されるシャットダウン後の数分間に攻撃されることです。この攻撃は、最新のDRAMチップに格納された情報が、コンピュータの電源をオフにした瞬間に消去されないという点を突いたものです。
本論文の執筆者は、PGP コーポレーションの製品を特定していませんが、この攻撃は、理論上 PGP コーポレーションの PGP® Whole Disk Encryption(WDE) を含むあらゆるディスク全体暗号化製品を攻撃するために有効です。しかしながら、一般的なコンピュータの使用環境において、ほとんどのユーザがこの種の攻撃を受ける可能性は少ないと言えます。ユーザがこの種の攻撃対象となる場合でも、PGP WDE を使用することにより、簡単に攻撃を軽減させデータを保護することが可能です。
PGP コーポレーションは、PGP® WDE と PGP® Virtual Disk機能を使用し、デスクトップ PC およびノート PC 上の機密情報に対する広範囲な攻撃を軽減する方法を用意しています。PGP WDE を購入し、インストールされたすべての顧客は、PGP Virtual Disk 機能とPGP® Desktop に含まれるファイル暗号化機能もご利用いただけます。この種の脅威を心配される顧客は、PGP WDE を使用し、機密情報を PGP Virtual Disk 暗号化ボリュームに保持し、使用しないときはこのボリュームをマウント解除することを推奨します。PGP Virtual Disk は、PGP ボリュームをマウント解除すると、使用している鍵をメモリから消去するだけでなく、鍵をいかなる方法でも読むことができないようにします。このため、PGP Virtual Disk 暗号化を使用し、使用しないときにボリュームをマウント解除することにより、プリンストン大学の研究論文に記載されているコールド ブート アタックを回避することができます。技術的な詳細については、PGPコーポレーションのCTO、ジョン キャラスの 「CTO Corner」 にて詳細を記載(英語)しています。
詳細は、 http://support.pgp.com をご覧ください。
コールド ブート アタックに関するFAQ
質問: コールド ブート アタックを発表したグループは、どのようなグループですか。
回答: 米国プリンストン大学情報テクノロジ ポリシー センター (Center for Information Technology Policy) のチームが主導する信頼性あるセキュリティ研究者グループ です。
質問: 誰がこの攻撃の影響を受けるのですか。
回答: 暗号鍵をDRAMに保存し、それらの鍵を使用しない時にシステムから削除しない各種 暗号化製品を使用するユーザが対象となります。システムの電源が入っている間やコ ンピュータをシャットダウンした後の最初の数分間、コンピュータを無人状態にするユー ザに影響を及ぼす可能性があります。
質問: PGP® 製品はコールド ブート アタックの攻撃対象となりますか。
回答: 本論文の執筆者は、PGP コーポレーションの製品を特定していませんが、この 方法は 理論上、PGP コーポレーションの PGP® Whole Disk Encryption (WDE) を攻撃すること ができます。使用環境によっては、PGP® WDE が使用している鍵を侵害する可能性が あります。
質問: PGP® WDE ユーザがコールド ブート アタックを軽減する方法はありますか。
回答: PGP WDE ユーザおよび PGP Universal™ 管理者が、コールド ブート アタックを軽減す るための手順は以下の通りです。
- コンピュータをスリープ モードではなく、ハイバネーション モードする。
ハイバネーション モードでは、暗号鍵はDRAM から消去されます。
- コンピュータの電源が入っている間、もしくはシャットダウン後の数分間は、この種の攻撃を受けやすくなるため、許可されていないユーザがコンピュータに物理的にアクセスさせないようにする。
- PGP WDE にバンドルされている PGP® Virtual Disk を使用し、コールド ブート アタックを軽減することができます。コールド ブート アタックは、マウント解除された PGP Virtual Disk 暗号化ボリューム内のデータに対して無効になります。
- 機密情報を PGP® NetShare などの製品を使用し、暗号化ストレージに保存する。PGP Virtual Disk と同じように、PGP NetShare はそのボリュームのマウントが解除されると、暗号鍵を DRAM から消去します。
- PGPオプションから、マウント解除の詳細条件の設定を行なうことができます。 PGP Universal 管理者も、PGP Universal コンソールですべてのPGP Desktop ユーザに対して Virtual Disk マウント解除のポリシーを設定できます。
質問: なぜ、PGP Virtual Disk を使用することで、この種の攻撃を軽減できるのですか。
回答: PGP Virtual Diskは、使用する暗号鍵を当該ボリュームがマウントされている間だけ、 ボリュームに格納します。暗号化されたボリュームがマウント解除されると、鍵はメ モリから消去されるため、論文に記載されているコールド ブート アタックに対して脆弱 でなくなります。
質問: PGP コーポレーションは、この種の攻撃を解決して、PGP WDE が攻撃されないよう にする予定はありますか。
回答: 弊社は現在、この種の攻撃の可能性を軽減するため、更なる方法を調査しています。 弊社は 世界中の第一級のセキュリティ専門家と継続的な協力の一環として、この論 文の執筆者と情報交換し、最も有効なデータ セキュリティ ソリューションを開発するた めに議論しました。
質問: この種の攻撃に対するハードウェアにおける解決策はありますか。
回答: 弊社は、CPU、チップセット、またはDRAMを製造するハードウェア メーカーと協力し、 この問題を解決する方法を検討しています。コールド ブート アタックは、ハードウェア そのものに対する攻撃であり、完全な解決策を生み出すには、ハードウェア ベンダー の関与が必要です。
【PGP コーポレーションについて】
PGP コーポレーションは、電子メールとデータの暗号化分野における企業向けデータ保護のグローバルリーダーです。PGP® Encryption Platformは統一された暗号鍵管理機能とポリシーインフラストラクチャに基づき、企業のデータ セキュリティに向けた広範な統合アプリケーションを提供します。PGP® プラットフォーム対応アプリケーションを導入することで、電子メール、ノートパソコン、デスクトップ、インスタントメッセージング、PDA、ネットワークストレージ、ファイル転送、自動処理、バックアップなどに伴う要件の拡大にも、順次対応することができます。
PGP®ソリューションは、80,000を超える大小の企業、政府機関によって利用されています。その中には、Fortune® 100企業の95%、Fortune® Global 100企業の75%、ドイツのDAX指数対象企業の87%、イギリスのFTSE 100指数対象企業の51%に当たる企業が含まれています。このように PGP コーポレーションは、その標準ベースの革新的かつ信頼性の高いソリューションによって、世界的な評価を勝ち得ています。PGPのソリューションは、機密情報の保護、顧客データのセキュリティ確保、法規制と監査に対するコンプライアンスを達成し、企業のブランド価値と評価の保持に貢献しています。
【報道関係者およびアナリストからのお問い合わせ先】
PGPコーポレーション/日本PGP株式会社 日本国内広報代理
株式会社パワード コミュニケーションズ 担当:西田耕一
Tel: 03-5211-7940
Fax: 03-5211-8099
Email: pgp@powered-communications.com
将来的な見込みに関する記述における免責事項
本プレスリリースの内容の一部は、PGP テクノロジを実装または活用したPGP 製品の入手性、計画、納入、目標、開発、予定される機能、期待されている利益および競争力に関する記述など、将来的な見込みに関する記述が含まれています。製品機能の強化、プラットフォームのサポートの改善、または追加機能に関するあらゆる記述は、PGP コーポレーション独自の裁量によって変更される可能性があります。将来的な記述に含まれるあらゆるPGP テクノロジおよび製品は、PGP コーポレーションが開発を決定し、さらにPGP コーポレーションが市販を決定した場合のみ利用可能になります。実際に利用可能になる形態は、将来的な見込みに関する記述の内容とは著しく異なる場合があります。このような大きな相違の原因となる、PGP コーポレーションが直面するリスクおよび不確定性の例としては、以下のものが挙げられます。予期しない技術上の問題に関連するリスクまたはPGP コーポレー ション製品の最終開発段階および発売時に発生するソフトウェアのエラー。 PGPコーポレーション製品の競争力を低下させる、または製品の機能変更が必要になる、セキュリティ、暗号化、および認証市場における技術上、法規制上、あるいは規格上の変更。企業による暗号化スイート、セキュアな電子メール、インターネットテクノロジ、または関連する規格の導入の鈍化。このプレスリリースに含まれる将来的な見込みに関する記述は、プレスリリース作成時点のものであり、PGP コーポレーションはそれらの記述を更新する義務を負いません。また、PGP コーポレーションはそれらの記述で予測された結果と実際の結果が著しく異なることについて責任を負いません。
PGP および PGP ロゴは PGP コーポレーションの登録商標です。本文書内で使用される製品やブランド名は各所有者の商標、あるいは登録商標です。当該商標や登録商標は、各所有者が単独で所有権を有するものです。
### |
