EFF の研究者が警告「ディスク暗号化技術の安全性は高くない」

この記事のURLhttp://japan.internet.com/webtech/20080226/11.html

多くのディスク暗号化技術について、その安全性は一般に思われているほど高くないとする研究結果を、Electronic Frontier Foundation (EFF:電子フロンティア財団) が率いる研究者チームが発表した。同チームの研究は、複数のコンピュータ科学者が、再起動時、もしくは低電力時にメモリがクリアされない事実に気づいたことがきっかけだったという。

この問題には2つの要因がある。第一に、ウォームリブート (ハードウェアチェックの一部を省略する再起動) の場合、コンピュータは RAM を完全に消去しない。さらに、電源オフ後も、数秒間、場合によっては数分間にわたり、内容は抽出可能だ。第二の問題は、コンピュータが低電力状態で、スリープモードか休止状態にある場合、解読キーはまだメモリに保存されており、理論上はアクセスが可能であることだ。

今回の調査をプリンストン大学および数名の個人研究者らと共に行なった EFF の常勤技術者、Seth Schoenm 氏によれば、解読キーの入手はさほど困難ではなかったという。

「これらの暗号化ツール開発には、かなりの技術が必要だ。しかし、解読キーを盗むこと自体には、さほど高度な技術を必要としないと思う」と、同氏は取材に対して答えた。この研究の成果をまとめた論文は、『Lest We Remember: Cold Boot Attacks on Encryption Keys (注意:暗号キーはコールドブートしないと消去されない)』というタイトルでプリンストン大学の Web サイトに掲載されている。

研究チームがテストを行なったところ、Microsoft の『BitLocker』、Apple の『FileVault』、オープンソース プログラムの『TrueCrypt』および『dm-crypt』など、多くのディスク暗号化技術を破り、メモリの内容を入手できることが判明した。メモリに暗号キーとパスワードが格納されている場合、これらの情報を読み出し、実際に暗号を解除できたという。

企業向けセキュリティ ベンダー、nCipher で製品戦略担当上級副社長を務める Richard Moulds 氏は、セキュリティに関しては、あまりにも多くの思いこみがまかり通っていると指摘した。「暗号化されているからと言って安全だとは限らない。セキュリティはそのように単純なものではない。おそらく、人々の思いこみは電源を切った時点で内容が消えるという固定観念から生じているのだろう」と同氏は語った。