ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

ファイルの暗号化は単体では完璧なソリューションではない

hylomによる 2008年07月22日 11時18分の掲載
機密データは専用PCで処理すべき部門より。
セキュリティ

あるAnonymous Coward 曰く、

情報漏えい対策として、企業を中心にHDDやフォルダの暗号化機能、暗号化ネットワークドライブなどを使っている例を多く聞くが、このような暗号化ソリューションを使用していても、状況によっては暗号化されたデータを読み取れてしまう可能性があるそうだ。

ワシントン大学とブリティッシュテレコムの研究チームによる発表(論文PDF)では、「TrueCrypt」という暗号化ツールを使って暗号化したWordファイルを例に挙げて暗号化されたデータを読み取れる可能性があることを指摘している。これは暗号化ツールの暗号化アルゴリズムに問題があるわけではなく、例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因ということだ。

この問題はWordだけでなく、作業ファイルをHDDに残しているアプリケーションすべてに当てはまると思われる。Google Desktopだけでなく、Mac OS XのTime Machineなどの自動バックアップシステムなども危険ではないだろうか。

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
ファイルの暗号化は単体では完璧なソリューションではない | ログイン/アカウントの作成 | 17 個のコメント | コメント検索
表示オプション しきい値:

  • FileVaultとTime Machineの組み合わせでは (スコア:3, 参考になる)

    manmos (29892) : 2008年07月22日 10時28分 (#1387950) 日記
    FileVaultとTime Machineの組み合わせということでは、ユーザのログイン中、すなわち、複号
    状態でのマウント中は、Time Machineはそのホームディレクトリをバックアップしません。

    ログアウト後、暗号化されたディスクイメージをバックアップします。

    また、システムとして一時領域と認識しているディレクトリをTime Machineはバックアップ対象
    としません。

    #ただ、VMWareとの組む合わせでバージョンからVMWareのディスクイメージやメモリファイルを
    #バックアップしだしたので、明示的に止める必要があった。

    まあ、もちろん、どこに穴があるかはわからないので、完全はありえないですが、Appleもその
    程度は考えているようです。

  • Re:FileVaultとTime Machineの組み合わせでは (スコア:1, 興味深い)

    Anonymous Coward : 2008年07月22日 12時00分 (#1388007)
    私の環境だけかもしれませんが、暗号化しないデータもバックアップしてしまうようです。
    TimeMachineから入るとディスクイメージしか見えませんが、バックアップ用のディスクを(他のMacでも)マウントすると暗号化されないファイルが丸見えです。
    それならなぜバックアップからの復元で各ファイルを見られないのか、謎な動作になっています。
    これが私の設定ミスではなく仕様であるなら、FileVault+TimeMachineの動作に不安があるからなのではないかと想像します。

  • 暗号化に問題はない (スコア:3, すばらしい洞察)

    stylishplus (36351) : 2008年07月22日 12時04分 (#1388010)
    > 暗号化されたデータを読み取れてしまう可能性があるそうだ。

    > 例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを
    > 保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが
    > 残されていたりするのが原因ということだ。

    内容が一貫しない文章が並んでいるけど、つまり、"暗号化したデータ"ではなく、
    "暗号化される前のデータ"が読み取られる可能性があるということだよね。
    それは「TrueCrypt」の脆弱性ではなくて、
    「Google Desktop」や「Word」の仕様の話だと思うけど。

    ユーザーのあずかり知らぬ間に、予想外の場所にファイルのコピーが保存されているケースが
    あるから気を付けましょう、という話。

  • Re:暗号化に問題はない (スコア:2, 参考になる)

    hisoft (21775) : 2008年07月22日 13時44分 (#1388100)
    と言うか、TrueCryptのユーザーズガイドにも注意点として書いてありますね。
    アプリケーションの一時ファイルだけじゃなくてページファイル、ハイバネーション、
    メモリダンプ、ウェアレベリングなどの危険についても書かれています。

    道具は正しく使わなければダメなのは当たり前の話。
    HDD全体を暗号化したところでコールド・ブート・アタックは防げないわけですし。

  • つい最近どこかで見たネタ (スコア:1, 参考になる)

    Anonymous Coward : 2008年07月22日 13時07分 (#1388060)
    1.アレなページを閲覧。
    2.IEの履歴・キャッシュ等をクリア
    3.Excelを起動
    4.コンテキストメニューの「ハイパーリンク」を選択
    5.「ブラウズしたページ」をクリック
    6.消したはずの忌まわしき過去がッ…!

    誰かコレで推理ネタでも。
  • >単体では完璧なソリューションではない

    自家撞着の遠回し...

    単体で完璧なソリューションって、どんな問題をソリュートしたんだい?

    単体で完璧なソリューションが成立する問題なら、それで終わっている問題「だった」ものだろ?
    そんなものは、ソリュートする必要がないだろ?

    で、単体で完璧なソリューションをどんな問題にもとめているのかな?
  • >solutionを動詞化するならsolveとか?

    でもって、日本語化しているソリューションはまだ辞書に載ってないのかもね。

    ある単体で解決できているなら解決する必要はないってこと。
    単体で完璧に解決するなら、あらゆる問題が解決されている。
    完璧があるとしたらその近隣は完璧だ。
    じゃ、近隣が完璧ならさらにその近隣が...
    一瞬にして世界は完璧なんだな。

    近隣に一切影響されない..というのであれば、それは近隣なのかな?
    影響されないなら近隣も遠望もないわけだ。

    ソリューションとは、完璧を言うのではなく、リーズナブルな対応の最適解を言うんですよね。

    そこをわたしは自家撞着と指摘しているところなんです。

  • Re:そもそも (スコア:1)

    prankster (12979) : 2008年07月22日 11時49分 (#1388001)
    ご指摘はごもっともなんですが、今回の問題は話が違うと思います。タイトルに「 ファイルの暗号化は単体では完璧なソリューションではない」とある通り、暗号化以外の点で弱点があるということですから。

    タレコミ文にも書いてありますよね。

    Google Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因

  • Re:そもそも (スコア:1)

    funakichi (28497) : 2008年07月26日 15時08分 (#1391137)
    ドライブへの読み書き自体に介在して暗号化するなら、一時ファイルとかスナップショットの書き込みを暗号化するんでないの?…という疑問では。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。