パスワードを忘れた? アカウント作成
30711 story
セキュリティ

ファイルの暗号化は単体では完璧なソリューションではない 17

ストーリー by hylom
機密データは専用PCで処理すべき 部門より

あるAnonymous Coward 曰く、

情報漏えい対策として、企業を中心にHDDやフォルダの暗号化機能、暗号化ネットワークドライブなどを使っている例を多く聞くが、このような暗号化ソリューションを使用していても、状況によっては暗号化されたデータを読み取れてしまう可能性があるそうだ。

ワシントン大学とブリティッシュテレコムの研究チームによる発表(論文PDF)では、「TrueCrypt」という暗号化ツールを使って暗号化したWordファイルを例に挙げて暗号化されたデータを読み取れる可能性があることを指摘している。これは暗号化ツールの暗号化アルゴリズムに問題があるわけではなく、例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因ということだ。

この問題はWordだけでなく、作業ファイルをHDDに残しているアプリケーションすべてに当てはまると思われる。Google Desktopだけでなく、Mac OS XのTime Machineなどの自動バックアップシステムなども危険ではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by manmos (29892) on 2008年07月22日 10時28分 (#1387950) 日記
    FileVaultとTime Machineの組み合わせということでは、ユーザのログイン中、すなわち、複号
    状態でのマウント中は、Time Machineはそのホームディレクトリをバックアップしません。

    ログアウト後、暗号化されたディスクイメージをバックアップします。

    また、システムとして一時領域と認識しているディレクトリをTime Machineはバックアップ対象
    としません。

    #ただ、VMWareとの組む合わせでバージョンからVMWareのディスクイメージやメモリファイルを
    #バックアップしだしたので、明示的に止める必要があった。

    まあ、もちろん、どこに穴があるかはわからないので、完全はありえないですが、Appleもその
    程度は考えているようです。
    • by Anonymous Coward on 2008年07月22日 12時00分 (#1388007)
      私の環境だけかもしれませんが、暗号化しないデータもバックアップしてしまうようです。
      TimeMachineから入るとディスクイメージしか見えませんが、バックアップ用のディスクを(他のMacでも)マウントすると暗号化されないファイルが丸見えです。
      それならなぜバックアップからの復元で各ファイルを見られないのか、謎な動作になっています。
      これが私の設定ミスではなく仕様であるなら、FileVault+TimeMachineの動作に不安があるからなのではないかと想像します。
      親コメント
  • 暗号化に問題はない (スコア:3, すばらしい洞察)

    by stylishplus (36351) on 2008年07月22日 12時04分 (#1388010)
    > 暗号化されたデータを読み取れてしまう可能性があるそうだ。

    > 例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを
    > 保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが
    > 残されていたりするのが原因ということだ。

    内容が一貫しない文章が並んでいるけど、つまり、"暗号化したデータ"ではなく、
    "暗号化される前のデータ"が読み取られる可能性があるということだよね。
    それは「TrueCrypt」の脆弱性ではなくて、
    「Google Desktop」や「Word」の仕様の話だと思うけど。

    ユーザーのあずかり知らぬ間に、予想外の場所にファイルのコピーが保存されているケースが
    あるから気を付けましょう、という話。
    • by hisoft (21775) on 2008年07月22日 13時44分 (#1388100)
      と言うか、TrueCryptのユーザーズガイドにも注意点として書いてありますね。
      アプリケーションの一時ファイルだけじゃなくてページファイル、ハイバネーション、
      メモリダンプ、ウェアレベリングなどの危険についても書かれています。

      道具は正しく使わなければダメなのは当たり前の話。
      HDD全体を暗号化したところでコールド・ブート・アタックは防げないわけですし。
      親コメント
  • by Anonymous Coward on 2008年07月22日 13時07分 (#1388060)
    1.アレなページを閲覧。
    2.IEの履歴・キャッシュ等をクリア
    3.Excelを起動
    4.コンテキストメニューの「ハイパーリンク」を選択
    5.「ブラウズしたページ」をクリック
    6.消したはずの忌まわしき過去がッ…!

    誰かコレで推理ネタでも。
  • >単体では完璧なソリューションではない

    自家撞着の遠回し...

    単体で完璧なソリューションって、どんな問題をソリュートしたんだい?

    単体で完璧なソリューションが成立する問題なら、それで終わっている問題「だった」ものだろ?
    そんなものは、ソリュートする必要がないだろ?

    で、単体で完璧なソリューションをどんな問題にもとめているのかな?
    • sol・ute
      ━━ n. 【化】溶質.

      solutionを動詞化するならsolveとか?

      揚げ足取りでしかないのでAC。
      • >solutionを動詞化するならsolveとか?

        でもって、日本語化しているソリューションはまだ辞書に載ってないのかもね。

        ある単体で解決できているなら解決する必要はないってこと。
        単体で完璧に解決するなら、あらゆる問題が解決されている。
        完璧があるとしたらその近隣は完璧だ。
        じゃ、近隣が完璧ならさらにその近隣が...
        一瞬にして世界は完璧なんだな。

        近隣に一切影響されない..というのであれば、それは近隣なのかな?
        影響されないなら近隣も遠望もないわけだ。

        ソリューションとは、完璧を言うのではなく、リーズナブルな対応の最適解を言うんですよね。

        そこをわたしは自家撞着と指摘しているところなんです。
        親コメント
  • by Anonymous Coward on 2008年07月22日 11時28分 (#1387987)
    「~さえしておけば完璧」なんていうソリューションを期待する方が間違ってる。
    もし完璧なシステムを構築できても、人間が穴をあけちゃう可能性をゼロにはできないし。
  • by Anonymous Coward on 2008年07月22日 11時41分 (#1387995)
    そもそも暗号化ソリューションとは復号化できることを前提に作られています。
    つまりどこまで行っても復号化できる以上絶対安全ではなく、暗号そのものの強度に比例してくるものです。
    • by prankster (12979) on 2008年07月22日 11時49分 (#1388001)
      ご指摘はごもっともなんですが、今回の問題は話が違うと思います。タイトルに「 ファイルの暗号化は単体では完璧なソリューションではない」とある通り、暗号化以外の点で弱点があるということですから。

      タレコミ文にも書いてありますよね。

      Google Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因
      親コメント
      • by Anonymous Coward
        TrueCryptって、ドライブそのものを暗号化するんじゃなかったっけ?
        ドライブ丸ごと暗号化だから、OSとかGoogleDesktopとか関係ないんじゃね?

        #見当違いだったらスマソ
        • by Anonymous Coward
          > #見当違いだったらスマソ

          あと20回ぐらい,#1388001 [srad.jp]を読み返すといいんじゃないかな。
  • by Anonymous Coward on 2008年07月22日 11時58分 (#1388005)
    盗まれると困るデータを作らないことです
    • by Anonymous Coward
      むしろ大量にある盗まれても困らないデータを厳重に管理することです。
      今多くの企業が実践してますね。
  • by Anonymous Coward on 2008年07月22日 12時43分 (#1388032)
    防犯カメラのハックが一番簡単
    画面が全部映ってますよ。しかも録画まで・・・
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...