民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS MITMアタック(中間者攻撃)を完全に防ぐ技術ですと?

<<   作成日時 : 2008/06/04 07:25   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

久しぶりにスラッシュドット・ジャパンに面白そうなセキュリティ関連のネタがあがっていた。「MITMアタックを完全に防止可能な「蒸発鍵」方式を実用化?」といういかにも胡散臭いタイトル。
http://slashdot.jp/security/08/06/02/232224.shtml
このページからリンクされている日経BPnetの記事や、開発元のエヌクリプト社の説明も読んでみたが、まあ、これは「やっぱりネタだね」という内容のものだった。
自分で勝手に「MITMアタックとはこういうものです」と、一般に言われる「MITMアタック」とは異なる「MITMアタック」(同音異義語? 同表記異義語?)を定義し、それを防ぐための技術だという形で怪しげな「蒸発鍵」方式なるものを紹介しているだけ。
もちろん、一般的な意味での「MITMアタック(中間者攻撃)」を防ぐことはできない。
一般的な意味でのMITMアタックを防ぐには、ユーザーがしっかりとした知識を身につける以外に方法はない。仮に「蒸発鍵」方式なるものが本当に有効だったとしても「ユーザーが何らかの方法でだまされた状態」、例えば偽の蒸発鍵生成ソフトをつかまされた状態など、にあるならば「蒸発鍵」をまともに使いこなせなくなってしまう。「ユーザーがだまされていない」という前提なら、わざわざ「蒸発鍵」を使わなくても、公開鍵方式、秘密鍵方式を問わず、他の「安全性が証明された」暗号方式でも十分なわけで、このベンチャー企業はとりあえず当面は、「何か無駄な開発をした」ような状況なのだ。

それでもこのベンチャー企業はこの技術をどうにかして換金したいらしく、華々しいホームページを立ち上げてしまっている。
この会社の説明を信じてしまったのか、国の機関や著名な企業がこの技術を採用(もちろんごく一部の人か組織だけだろうが)してしまったようだが、こういう人や組織はすでに「MITMアタック」に対して脆弱なポリシーを持っているということなのだろう。

「蒸発鍵」が仮に本当に有効な技術だったとしても、それはおそらく「MITMアタック」に対する防御以外の分野で役に立つものなのだろうとしか言えない。これで「MITMアタック」を防げますとかいって、余計な被害者を増やさないようししていただきたいと切に思った。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
MITMアタック(中間者攻撃)を完全に防ぐ技術ですと? 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる