高木浩光＠自宅の日記

2006年08月12日

■ 流出した暗号化ファイルと傍受された暗号化通信データの違い

少し前に武田さんが、

個人情報の暗号化通信は漏洩にあたるか？, 武田圭史, 2006年6月10日

（略）では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。

紛失したファイルを第三者が拾得した場合と、暗号化した通信を第三者が傍受する場合のどちらのリスクが大きいかということになるかとは思うが、実際のところインターネット上での個人情報の暗号化通信と、暗号化された個人情報ファイルの紛失の差異について、どのような認識が一般的なのだろうか。

という疑問を呈されていた。

企業が個人情報ファイルを紛失した際に、単に「暗号化していますので問題ありません」で済まされないのは、まず、少なくともどんな暗号アルゴリズムを用いていたかを明らかにしなければ、客観的に「問題ない」とはできないからだ。そして、お墨付きの暗号アルゴリズムを使用していたとしても、鍵の作り方がどうなっていたかと、鍵の管理をどうしているのかを明らかにしなければならない。

SSLとの対比で言うと、SSLでは通信データ（ハンドシェイク完了後の）の暗号化に用いる鍵に、

鍵の生成方法がSSLのプロトコルとして規定されている。
鍵はセッション終了時に消去される。

という性質がある。

これに対して、一般的に行われているファイルの暗号化では、まず鍵の生成方法は自由であり、鍵ファイルの保存を必要としないものでは、パスワード（人間が思い浮かべた文字列）をそのまま鍵にしているものがあるし、パスワードと暗号化用ソフトウェア内蔵の鍵（リバースエンジニアリングによって判明し得る）から生成しているものもあり、それらでは、どんな暗号アルゴリズムと鍵長を用いようとも、強度はパスワードのレベルまで落ちていると見なされるだろう。

次に、鍵ファイルを保存する方法の場合、鍵の生成方法まで規格化されたものを使用すればよいが、鍵ファイルを秘密にしておかなければならず、それが同時に流出している可能性があるならば、鍵ファイルの使用にパスワードを要求するようになっていても、安全性はパスワードのレベルだと見なされる。

SSLが信頼されているのは鍵がセッション終了時に消去されるところにポイントがある。一般に、通信の暗号化では鍵は短期間で捨てられる（ようにプロトコルを設計できる）のに対し、ファイルの暗号化では、その目的上、いつかそのファイルを復号しなくてはならず、それまで鍵を捨てずに温存しておかざるを得ず、どうやってもそこが通信の暗号化にはないリスクとなる。*1

「SSLは許されるのに、暗号化ファイルは許されないの？」という疑問に対する答えは、安全であることの信頼性について、暗号化ファイルがSSL通信並みになることは、それがいつか復号されることを予定しているものである限り、あり得ないからということではないか。

そうすると、暗号化された個人情報ファイルを流出させたときに謝罪しなくてよいためのひとつの条件として考えられるのは、「そのファイルはもう復号することを予定しておらず、鍵を消去している」と示すことではないか*2。そのような場合があるかというと、鍵は安全に消去したが、なぜか暗号化ファイルは消さなかった（もしくは、安全に消去できていなかった）という場合があるかどうかだ。

■ Windows XP SP2の同時接続数制限

Windows XP/2003のTCP同時接続数制限とその回避, 鵜飼裕司, 2006年8月12日

という記事が出た。すばらしい。私も「Winny稼動コンピュータ数調査の追試をしてみた」では、SP1を使わざるを得なかったのだが、早速「BIOT」を使わせていただいたところ、SP2でも、SP1のときと同じ性能を得ることができた。

*1 ただし、ここでは流出が起きるような事態を想定しているので、通信の暗号化においても、通信の端点（サーバ）から流出が起きる場合を考慮しないと公平でない。まず、セッション鍵がサーバから流出するケースでは、そのタイミングで生きているセッションの通信が傍受されたときに復号され得ることになるが、元々その場合は、サーバ内で復号されたばかりのデータも流出し得るのだから、それは暗号化の問題ではない。次に、（訂正）~~セッション鍵の交換に使われる秘密情報（~~たとえば、RSAを用いる場合の秘密鍵）が流出した場合を検討すると、流出以降の暗号化通信は安全でないものとなるが、流出以前に行った暗号化通信については、安全である（傍受された通信データは復号されない）と見なすことができる。

訂正（8月30日） 脚注1にミスがあったので訂正。Diffie-Hellman + RSAを想定していたはずだった（DHE-RSA-*）。この場合RSA鍵は認証に用いられ、それが流出するとman-in-the-middle攻撃によりそれ以降の秘密が損なわれる件を言いたかったつもり。しかし……（つづく）

*2 暗号化アルゴリズムと鍵生成の方法にお墨付きのある規格化されたものを用いていたことを示し、かつ、消去するまでの間の鍵の管理体制が適切であったことを示すのに加えて。

本日のTrackBacks(全1件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060812]

▼ 武田圭史:個人情報の暗号化通信と暗号化ファイルの紛失 (2006年08月14日 15:22)

以前の私のエントリー「個人情報の暗号化通信は漏洩にあたるか？」で投げかけた「流出した暗号化ファイルと傍受された暗号化通信データの違い」とそれに基づく漏洩時の謝罪の要否に関する疑問について、高木浩光さんが大変素晴らしい考察を示してくださったので、これにつ..

本日のリンク元

https://www.bing.com/ ×7 (2016-12-17)
スラド ×4 (2016-04-27)
https://www.google.co.jp ×15 (2015-08-31)
motivate.jp ×205 : 91, 84, 11, 6, 5, 3, 3, 1, 1 (2014-10-16)
スラッシュドットarticle [06/10/07/003237] ×411 : 210, 100, 86, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2012-06-21)
http://www.freeml.com/seasurfers/155/latest ×13 (2010-06-24)
スラッシュドットjournal [sillywalk] ×71 : 62, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-03-18)
はてなブックマークコメント ×21 : 9, 8, 2, 2 (2009-09-19)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - 流出した暗号化ファイルと傍受された暗号化通信デ... ×6 (2009-09-16)
はてなブックマークコメント [itpro.nikkeibp.co.jp/article/Watcher/20060812/245765/] ×13 (2009-08-07)
スラッシュドットcomments [335625] ×110 : 45, 21, 7, 6, 5, 4, 4, 3, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1 (2009-01-08)
はてなブックマークコメント [2533088/Windows XP/2003のTCP同時接続数制限とその回避：鵜飼裕司のSecurity from KAGURAZAKA：ITpro] ×11 (2008-12-31)
http://yumelog.lo.yumemi.co.jp/index.php?itemid=1791 ×5 (2008-11-19)
はてなダイアリー [McKee 20061011] ×18 : 12, 6 (2008-11-06)
Seesaaブログ [mkt5126] ×2 : 1, 1 (2008-09-22)
http://chobi.net/~nogood/kamish/kamish.php?m=c&id=335625&p=-... ×5 (2008-07-18)
はてなダイアリー [ripjyr 20060816] ×3 : 2, 1 (2008-05-01)
ココログ [maruyama-mitsuhiko cocolog] ×164 : 157, 3, 2, 1, 1 (2007-10-29)
ココログ [yoshihiro cocolog] ×33 : 24, 8, 1 (2007-10-09)
はてなブックマークコメント [2536659] ×6 (2007-08-24)
http://ws.mobile.yahoo.co.jp/bin/search?c=on&p=暗号化&k= ×5 (2007-03-04)
ココログ [stressfulangel cocolog] ×21 : 10, 5, 4, 1, 1 (2006-12-23)
スラッシュドットcomments [330751] ×15 : 8, 3, 2, 1, 1 (2006-11-24)
http://oku.edu.mie-u.ac.jp/~okumura/blog/node?page=3 ×4 (2006-09-19)
スラッシュドットarticle [06/09/01/003253] ×4 (2006-09-03)
はてなダイアリー [textfile] ×63 : 60, 1, 1, 1 (2006-09-01)
http://oku.edu.mie-u.ac.jp/~okumura/blog/node?page=1 ×4 (2006-08-25)
はてなダイアリー [ripjyr] ×3 : 2, 1 (2006-08-23)
はてなダイアリー [textfile 20060813] ×62 : 60, 2 (2006-08-14)
http://www.baldanders.info/spiegel/ ×10 (2006-08-14)
http://www.baldanders.info/spiegel/log/200608.html ×8 (2006-08-14)
http://oku.edu.mie-u.ac.jp/~okumura/blog/node ×4 (2006-08-13)
http://takabsd.jp/d/?date=20080101 ×7 (2006-08-13)
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/998 ×30 (2006-08-13)
http://oku.edu.mie-u.ac.jp/~okumura/blog/ ×53 (2006-08-13)

検索

キーワード不明 ×110 / TCP同時接続数制限 ×89 / ファイル暗号化 ×44 / 通信の暗号化 ×33 / 鵜飼裕司 ×30 / 同時接続数 ×21 / ファイルの暗号化 ×19 / 暗号化ファイル ×19 / windows xp 同時接続数 ×18 / XP 同時接続数 ×17 / WindowsXP 同時接続数 ×16 / TCP同時接続数 ×15 / 同時接続数制限 ×14 / 流出 ×14 / Windows XP 同時接続数 ×13 / XP 同時接続 ×12 / XP 同時接続数制限 ×12 / Windows XP/2003のTCP同時接続数制限 ×11 / windows xp 同時接続 ×11 / Windows XP TCP同時接続数制限 ×11 / TCPの同時接続数制限 ×10 / ファイル暗号化 ×10 / XP 接続数 ×9 / windows ファイル暗号化 ×9 / xp 暗号化 ×9 / xp sp2 同時接続数 ×9 / XP 暗号化 ×8 / 暗号化ファイル ×8 / XP SP2 TCP 同時接続数 ×8 / windows tcp 同時接続数 ×8 / xp 同時接続数 ×8 / 暗号化パスワード違い ×8 / BIOT SP2 ×7 / ファイル暗号化アルゴリズム ×7 / Windows XP/2003のTCP同時接続数制限とその回避 ×7 / tcp 同時接続数 ×7 / 高木暗号 ×7 / Windows 暗号化通信 ×7 / TCP 同時接続数 ×7 / windows xp tcp 同時接続数 ×7 / XP 同時接続制限 ×6 / 流出ファイル ×6 / Windows XP 接続数 ×6 / windows 通信暗号化 ×6 / 日記流出 ×6 / xp 接続数 ×6 / xp 同時接続 ×6 / windowsxp 同時接続数 ×6 / Windows XP 接続数制限 ×6 / 同時接続制限 ×6 / BIOT 接続数 ×6 / windows 同時接続数 ×6 / windows xp 暗号化 ×6 / Windows XP 暗号化 ×6 / SP2 同時接続数 ×6 / 流出ファイル ×6 / windows 暗号化通信 ×5 / WindowsXP 同時接続制限 ×5 / パスワード暗号化違い ×5 / 暗号化鍵生成 ×5 / XP 接続数制限 ×5 / XP 同時接続数 TCP ×5 / サーバー同時接続数 ×5 / biot tcp ×5 / 鍵ファイル ×5 / WindowsXP 同時接続 ×5 / SSL 傍受 ×5 / sp1 sp2 違い ×5 / windows xp 接続数制限 ×5 / windows 接続数制限 ×5 / 暗号化キー生成 ×5 / Windows XP 同時接続 ×5 / Windows 同時接続数 ×5 / windows XP 接続数制限 ×4 / ファイル暗号化鍵 ×4 / SSL 流出 ×4 / windows xp 接続数 ×4 / SP2 接続数 ×4 / ファイル流出 ×4 / windows 2003 同時接続数 ×4 / 暗号化ファイル保存 ×4 / ファイル暗号化パスワード ×4 / 日記暗号化 ×4 / xp tcp 同時接続 ×4 / TCP 同時接続数制限 ×4 / sp2 同時接続数 ×4 / 秘密鍵流出 ×4 / 通信データ暗号化 ×4 / 暗号化流出 ×4 / windows XP 同時接続数 ×4 / TCP 同時接続 ×4 / 暗号化通信 ×4 / 情報流出暗号化 ×4 / 傍受 ×4 / WindowsXP セッション制限 ×4 / xp sp2 同時接続 ×4 / TCP同時接続数制限 Windows XP SP2 ×4 / ruby 暗号化 ×4 / 暗号化 ×3 / 暗号化アルゴリズム ×3 / XP SP2 同時接続 ×3 / xp tcp 同時接続数 ×3 / XP サーバ同時接続 Biot ×3 / SSL ファイル暗号化 ×3 / TCP同時接続数 XP ×3 / WindowsXP 接続数 ×3 / Windows ファイルの暗号化 ×3 / windows 同時接続 ×3 / BIOT xp ×3 / Windows 2003 同時接続制限 ×3 / XP TCP同時接続数 ×3 / ssl ファイル暗号化 ×3 / windows 2000 同時接続数 ×3 / biot winny ×3 / DHE 暗号化 ×3 / WindowsXP 暗号化 ×3 / WindowsXP 接続制限 ×3 / 高木浩光すばらしい鵜飼裕司 ×3 / BIOT Winny ×3 / WindowsXP TCP 接続数 ×3 / biot 同時接続数 ×3 / 暗号高木 ×3 / xp tcp 接続数 ×3 / 暗号化鍵 ×3 / ファイルデータ暗号化 ×3 / windows 通信制限 ×3 / 通信の暗号化ファイルの暗号化 ×3 / ファイル暗号化問題 ×3 / biot 接続数 ×3 / 暗号化されたパスワード個人情報 ×3 / ＳＳＬ通信安全性 ×3 / XP 同時接続数制限 ×3 / なぜ通信が傍受されるのか ×3 / windows xp tcp 接続数 ×3 / 同時接続制限 ×3 / sp2 TCP 同時接続 ×3 / windows 暗号化 ×3 / 流出もの ×3 / データ傍受 ×3 / SSL 安全復号 ×3 / TCP同時接続数制限回避 ×3 / パスワードと暗号化 ×3 / 暗号化したデータを紛失した場合は情報漏えいとは見なさない ×3 / XP SP2 接続数 ×3 / SP2 接続制限 ×3 / 暗号化傍受 ×3 / 暗号化鍵生成 ×3 / 暗号化 XP ×2 / ファイル暗号化脆弱 ×2 / windowsXP SP2 接続数 ×2 / 接続文字列暗号化 ×2 / Windows TCP同時接続数 ×2 / window xp 2003 違い ×2 / 同時接続制限ＸＰ ×2 / データ暗号化方法 ×2 / TCP 同時接続数サーバー ×2 / 鵜飼裕司 ×2 / パスワード強度 ://takagi-hiromitsu.jp/diary/ ×2 / 個人情報、ファイルの暗号化 ×2 / 同時接続数 windowsxp ×2 / XP 接続数制限 ×2 / windows xp 暗号化安全性 ×2 / 暗号化ファイル流出 ×2 / windows パスワード強度 ×2 / biot 同時接続数制限 ×2 / ＳＳＬ傍受 ×2 / 暗号ファイル ×2 / windowsxp 2003 違い ×2 / BIOT TCP同時接続数制限 ×2 / データ暗号化 ×2 / 個人情報暗号化漏洩 ×2 / TCP 同時接続数制限 ×2 / WindowsXP TCP同時接続数制限 ×2 / TCP 同時接続数調査 ×2 / BIOT 高木 ×2 / Xp 同時接続数 ×2 / 暗号化ファイル鍵 ×2 / 鍵の作り方 ×2 / windows 通信暗号化通信 ×2 / ＸＰＳＰ２ファイル ×2 / XP2 同時接続数 ×2 / 同時接続数 SP2 ×2 / 流出高木 ×2 / XP SP2 TCP 接続数 ×2 / xp sp2 tcp 同時 ×2 / windows tcp 同時接続制限 ×2 / XP TCP 同時接続 ×2 / xp sp1 sp2 違い ×2 / セッションファイル暗号化 ×2 / windows 2003 同時接続制限 ×2 / windows TCP 接続数 ×2 / XP SP２同時接続数 ×2 / 通信の暗号化問題 ×2 / biot ×2 / ://takagi-hiromitsu.jp 鵜飼裕司 ×2 / windows 2003 TCP同時接続数 ×2 / 同時接続数制限 xp sp1 ×2 / 暗号化データファイル ×2 / 該当Windows XP 同時接続 10 制限 ×2 / 暗号化された個人情報 ×2 / windows 通信傍受 ×2 / 同時接続数 xp ×2 / 暗号化された通信 ×2 / Windows TCP同時接続数制限 ×2 / windows xp 同時接続数制限 ×2 / Windows XP 接続数制限 ×2 / ファイルバンク流出 ×2 / XPの同時接続 ×2 / 暗号化通信 ×2 / SP2の同時接続制限 ×2 / TCP 同時接続数 xp ×2 / Windows XP 同時接続数制限 ×2 / windows xp 暗号 ×2 / XPの接続数制限 ×2 / windows xp 接続制限 ×2 / windowsXP 同時接続 ×2 / xp tcp 接続数制限 ×2 / XP/2003 TCP同時接続数制限高木 ×2 / XP セッション制限 ×2 / 同時接続 WINDOWS 2003 ×2 / windows 同時接続数制限 ×2 / XP 暗号化強度 ×2 / 通信暗号化 ×2 / 2003 tcp 10 同時接続 biot ×2 / 暗号化鍵作成 ×2 / windows 暗号 ×2 / 暗号化鍵の生成 ×2 / 同時接続数制限 ×2 / ファイル暗号化 RSA ×2 / 暗号化 DHE ×2 / BIOT XP ×2 / 文字列 SSL暗号化 ×2 / SSL 同時接続数 ×2 / 暗号化とパスワードの違い ×2 / 暗号化鍵生成 ×2 / XP SP2 同時接続数制限 ×2 / Biot 同時接続数 ×2 / 暗号化方法データ ×2 / 鵜飼裕司高木浩光 ×2 / ファイルの暗号化目的 ×2 / Windows XP/2003のTCP同時接続数 ×2 / ファイル暗号化 Windows ×2 / biot 鵜飼 ×2 / 暗号化ファイル漏洩 ×2 / SP1 SP2 違い ×2 / Windows XP TCP 接続数 ×2 / windows 2003 SP2 同時接続数 ×2 / SSL通信傍受 ×2 / windows xp sp1 sp2 違い ×2 / windowsxp ファイル暗号化 ×2 / BIOT 同時 ×2 / 高木 biot ×2 / ssl -hiromitsu.jp ×2 / 暗号化 WindowsXP ×2 / 鍵ファイル ×2 / 同時接続数 windows XP ×2 / TCP同時接続数 2008 windows ×2 / 暗号化されているファイルをSSL ×2 / Windows XP TCPセッション制限 ×2 / パスワード暗号違い ×2 / TCPレベル同時接続数 ×2 / Windows 接続数制限 ×2 / XP ファイル暗号化 ×2 / 2003のTCP同時接続数制限 ×2 / Windows 2000 同時接続数制限 ×2 / ファイル鍵 ×2 / windows xp ファイル暗号化 ×2 / TCP同時接続数制限 SP2 ×2 / TCP同時接続制限を回避 ×2 / 接続数制限 ×2 / 通信での暗号化 ×2 / 暗号化パスワードファイル ×2 / windows xp sp2 接続数 ×2 / 暗号化された個人情報流出 ×2 / sp2 制限 ×2 / 同時接続数制限とその回避 ×2 / 暗号化アルゴリズム RSA ×2 / sp2 通信制限 ×2 / ＲＦＩＤ暗号化 ×2 / xp 暗号化安全 ×2 / TCP/IP接続数 windowsXP ×2 / ssl 暗号化アルゴリズム ×2 / 暗号化ファイル強度 ×2 / TCP同時接続制限 winny ×2 / Windows XP ファイル暗号化 ×2 / 武田圭史 ×2 / 暗号化目的 ×2 / 同時接続数 5 windows ×2 / ssl通信傍受 ×2 / windows XP 同時接続セッション数 ×2 / windows 接続数 ×2 / どんな暗号 ×2 / 暗号化ファイル復号 ×2 / tcp 同時接続数 XP SP2 ×2 / WindowsXP 同時接続セッション ×2 / WindowsXP 同時接続数制限 ×2 / TCP同時接続数制限とその回避 ×2 / XP TCP 接続数 ×2 / windows ssl 鍵生成 ×2 / BIOT 接続 ×2 / TCP 同時接続制限 ×2 / ファイルの暗号化安全性 ×2 / 同時接続数 10 ＢＩＯＴ ×2 / 同時接続数 XP ×2 / sp2 接続数 ×2 / windows 暗号化リスク ×2 / TCPセッション数 xp sp2 ×2 / ファイルの暗号化通信の暗号化 ×2 / biot sp2 ×2 / xp 同時接続制限 ×2

2006年08月12日

■ 流出した暗号化ファイルと傍受された暗号化通信データの違い

■ Windows XP SP2の同時接続数制限

最近のタイトル