日本セーフネット、ホワイトボックス暗号方式のソフトウェア保護ソリューションを発表

セキュリティ大手の日本セーフネットは2012年6月19日、業界で初めて（同社による）、ホワイトボックス暗号方式を採用したソフトウェア保護ソリューションを発表した。

SafeNet のソフトウェアライセンスと保護ソリューションの「Sentinel」製品に、ホワイトボックス環境下でセキュリティ アルゴリズムへの攻撃を防ぐ新機能が追加された。

これまで、ホワイトボックス環境下では、動的なコード実行や内部アルゴリズムの詳細を攻撃者が自由に観察し、思いのまま改ざんすることができた。

つまり、これまでのソフトウェア保護は、暗号化が攻撃者に見える状態で行われていた。秘密鍵を守るブラックボックスもなく、アプリケーションの実行内容は段階ごとに観察できる状態にあり、実行時にアクセスされたデータもすべて見える状態だった。

Sentinel 製品のホワイトボックスソリューションで提供されるセキュアな通信チャネルは、保護されたアプリケーションとハードウェアトークン間の通信が暗号化され、再現できない。

従来の、暗号鍵を隠すためのソリューションとは異なり、SafeNet のソリューションはホワイトボックス暗号法に基づいて実装されている。

つまり、攻撃者が保護されたアプリケーションやランタイム環境を追跡できることは想定済みで設計されたため、アルゴリズムと暗号鍵は、同じ暗号化を実装するベンダー固有の特別なライブラリに置き換えられるが、暗号鍵はメモリ内で決して発見されないよう、アルゴリズムの一部として組み込まれる。各アプリケーションライブラリは個別に生成され、特定のソフトウェアベンダー向けに難読化されるため、一般的なハッキングは、実質的に実行不可能になる。

SafeNet ソフトウェア収益化ソリューション担当 CTO の Michael Zunke 氏は、以下のように語っている。

「SafeNet のホワイトボックスソリューションでは、攻撃者がすべてを観察できる状態であることは想定済みだ。このソリューションは、無防備なアルゴリズムや、攻撃範囲を最小限に抑える特別なアプリケーションライブラリを備えた暗号鍵に置き換わるものとなる。この手法では、攻撃者に保護鍵が見えないので、攻撃時の改変の影響も受けにくい。

現在のセキュリティ侵害の巧妙さやレベルを考えると、ソフトウェアベンダーは、設計から実装まですべての段階でソフトウェア保護に特別な注意を払う必要があり、製品ライフサイクルの一部として継続的に強化すべきだ。

SafeNet のソフトウェア保護ソリューションにより、独立系ソフトウェアベンダーは、ホワイトボックス暗号化を含む幅広いセキュリティ対策を、直接ソースコードレベルにまで落とし込んだ設計の一部として統合できる」