Enterprise Watch
最新ニュース

Windows 2000の暗号機能に脆弱性、他バージョンにも可能性-イスラエルの研究グループ


 イスラエル・ハイファ大学の研究チームは11月12日(現地時間)、米MicrosoftのOS「Windows 2000」に重要なセキュリティ脆弱性を発見したと発表した。これを悪用すると、クレジットカード番号などコンピュータで入力した機密情報を入手できるという。「機密情報を管理するユーザーは懸念すべき」と警告している。

 ハイファ大学コンピュータ科学部の研究チームが発見したもので、Windowsの暗号乱数ジェネレータにセキュリティ欠陥があり、解読に成功したという。暗号乱数ジェネレータは、ファイル・電子メールの暗号化、SSL暗号プロトコルの重要な基盤技術で、脆弱性を悪用することで、電子メール、パスワード、クレジットカード番号など、コンピュータに入力した機密情報を入手できるという。悪意を持った第三者がコンピュータが送信した情報にアクセスでき、送信後そのコンピュータに格納されていない情報も危険としている。

 今回調査したのはWindows 2000のみだが、同チームでは、「Windows XP」「Windows Vista」も同じような暗号乱数ジェネレータを利用していることから、同様のセキュリティ欠陥を持つ可能性があるとしている。すでにMicrosoftに報告済みという。

 同チームを率いるBenny Pinkas博士は「大企業、コンピュータで機密情報を管理するユーザーは、自分たちのデータはリスクにさらされていることを理解すべきであり、懸念すべきセキュリティ欠陥だ」と述べている。そして、「Microsoftは情報のエンコード手法を改善すべきであり、自社の暗号乱数ジェネレータ技術などのコードを公開すべきだ」としている。



URL
  ハイファ大学
  http://www.haifa.ac.il/
  プレスリリース(英文)
  http://media.haifa.ac.il/index.php?option=com_content&task=view&id=2898&Itemid=60


( Infostand )
2007/11/14 09:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.