はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

DebianのOpenSSLパッケージ乱数生成機が予測可能な乱数を生成する脆弱性、作成した暗号鍵を作り直す必要性

Debian GNU/Linuxのopensslパッケージに、乱数生成機が予測可能な乱数を生成するという脆弱性が発見された。この脆弱性のため、DebianおよびDebian派生のOSのユーザは、OpenSSLをアップグレードするだけでなく、作成した暗号鍵を作り直す必要が生じるという。

この脆弱性はDebian(etch)に固有の欠陥であり、Debian派生ではない他のOSには影響がない。但し、公開鍵認証などにおいて、DebianおよびDebian派生OSで作成した暗号鍵を他のOSで利用している場合には影響が生じる。また、この問題はOpenSSHにも間接的な影響を及ぼす。

この問題は、Debianの「openssl 0.9.8c-1」以降のOpenSSLに存在する。このバージョンのOpenSSLは、旧安定版sargeまでには存在せず、現在の安定版etchに存在する。etchもしくはsidのユーザは、OpenSSLを、etchでは「0.9.8c-4etch3」に、sidでは「0.9.8g-9」にアップグレードする必要がある。さらに、該当するバージョンのOpenSSLで作られた暗号鍵に関するデータは捨て、作り直す必要がある。署名や本人認証の目的で使われた全てのDSA鍵も脆弱であり、SSH 鍵、OpenVPN 鍵、DNSSEC 鍵、X.509 証明書を生成するのに使われる鍵データ、および SSL/TLS コネクションに使うセッション鍵なども作り直す必要がある。

これに伴い、脆弱な鍵を発見するためのPerlスクリプト(dowkd.pl)が、Webサイトで公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
DSA-1571 openssl(セキュリティ勧告)
DSA-1576 openssh(セキュリティ勧告)
Debian JP Projectによる情報

情報処理推進機構、情報セキュリティに対する脅威への意識調査報告書を公開

独立行政法人 情報処理推進機構(IPA)は4月15日、インターネット利用者を対象とした「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」を実施し、その報告書を公開した。

調査方法はWebアンケート、調査対象は15歳以上のPCインターネット利用者、有効回答数は5,148人。

調査結果概要は以下の通り。
(1)「情報セキュリティに関する事象」についての理解度(○×クイズにより判定)は、もっとも高かった事象が「ワンクリック不正請求」で、全体の66.2%が事象を正しく理解していた。一方で、「標的型(スピア型)攻撃」については、約9割が「言葉を知らない」と回答した。

(2)「情報セキュリティに関する被害状況」では、「全く知らない差出人から大量にメールが送られてきた被害に遭った経験」が最も多く、31.1%が経験しているとの回答となった。また、ワンクリック不正請求に関連する被害に遭った人、および実際に支払いを行った人は、ともに前回調査よりも増加した。

(3)「情報セキュリティ対策の実施状況」では、セキュリティパッチの更新やセキュリティ対策ソフトの導入・活用などに関する調査では、前回調査と概ね似通った結果となったという。

情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書は、Webサイトにて閲覧することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
情報セキュリティに関する脅威に対する意識調査(2007年度第2回)報告書

「Clam AntiVirus 0.93」リリース、重大な脆弱性を修正

Clam AntiVirusに重大な脆弱性が発見され、この脆弱性を修正した「Clam AntiVirus 0.93」が4月14日(現地時間)にリリースされた。

Clam AntiVirusは、オープンソースのUNIX系OS向けアンチウイルスソフトウェア。GPLライセンスの下で公開されている。

脆弱性は、Upackによって圧縮されたファイルの扱いに問題があり、これを悪用されるとリモートからヒープオーバーフロー・バッファオーバーフローが誘発され、任意のコードが実行される可能性があるという。

Clam AntiVirus 0.93は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
ChangeLog

ターボリナックス、指紋認証機能を搭載したUSB型シンクライアントの新製品「wizpy Style FP801」販売開始

ターボリナックスは2月14日、指紋認証機能を搭載したUSB型シンクライアントの新製品「wizpy Style FP801」の販売開始を発表した。

wizpy Style FP801を任意のPCに接続し、USB内蔵OSを起動することで手軽にシンクライアント環境を構築できる。wizpy Style FP801は、ポータビリティに優れていることから、どこでも仕事用のクライアント環境を利用でき、情報システムの管理体制を厳格化することで起こる業務の非効率化の心配もない。

以上のwizpy Styleの特長に加え、指紋認証機能により高度な本人認証によるセキュリティの向上を実現し、同時にWebサービスなどID・パスワードの入力の代わりに指紋認証を利用することで、複数のシステム的な認証コードを管理・記憶する必要がなくなる。

「wizpy Style FP801」の動作環境は、CPUがIntel Celeron 700MHz 相当以上、メモリが128MB以上と高スペックを要求しないため、既存の使い古したPCをクライアント端末として利用することができる。このため、既存環境を有効活用でき、より低価格でシンクライアント環境を構築できます。

wizpy Style FP801製品価格は、10個で283,500円(税込)。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
wizpy Club

エージーテック、暗号化・復号キーを利用した持ち出しPC向けセキュリティ向上システム「セキュリティコンパクト」を発表

情報処理推進機構、情報セキュリティ対策推進を目的に「バイオメトリクス(生体認証)製品データベース」を公開

ターボリナックス、指紋認証付き企業向けセキュアクライアント「wizpy Style FP801」を発表

ターボリナックスは12月20日、企業向けセキュアクライアント「wizpy Style Secure Solution」の新製品として、指紋認証機能付き「wizpy Style FP801」を発表した。2008年1月下旬より販売開始の予定。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

電机本舗、米国政府が導入を決定した真皮式指紋認証USBメモリ販売開始

電机本舗は12月17日、米国政府が導入を決定した真皮式指紋認証を搭載したUSBメモリ「ドラゴンセキュリティUSB」の販売開始を発表した。2008年度には、FBIへも納品されるという。

同製品は、RF磁場により皮膚の真皮層を検出しクリアな指紋パターンを識別、秒速1秒以内の高速な生体認証機構により指紋認証サービスを提供する。1GBのメモリディスクを内蔵しており、生体認証により本人だけが使用できる外部メディアを提供する。

従来製品よりもセンサ密度が10倍に増え、また縦に16のセンサを備えることにより感度を向上させたという。

製品ラインナップは、指紋認証のみを搭載した「ドラゴンセキュリティ1Gバイト」と、総合セキュリティソフトPeopleLock3、メール添付用の暗号システム、USBを接続することによりWindowsへのログオンを自動化するPeopleログオンを標準装備した「ドラゴンセキュリティ1Gバイト・SS」の二つ。標準価格は、「ドラゴンセキュリティ1Gバイト」が19800円、「ドラゴンセキュリティ1Gバイト・SS」が27800円。また、ディスクドライブ内をも無限乱数方式で暗号化した「ドラゴンセキュリティ1Gバイト・業務用」も提供される。

同製品は、PC販売店から、ソフトバンクBBおよび丸紅インフォテックを経由した取り寄せでの販売となる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

アクセス、次世代暗号「Camellia」を標準搭載した携帯・家電向けブラウザ「NetFront Browser」を発表

アクセスは11月30日、携帯端末および情報家電向けブラウザ「NetFront Browser」に、次世代国際標準暗号「Camellia」の標準搭載を決定した。また、同日よりWindows Mobile端末向け「NetFront Browser 3.4 テクニカルプレビュー版」の提供を開始した。

「Camellia」は、日本電信電話株式会社と三菱電機株式会社が共同開発した共通鍵ブロック暗号。NetFront Browserには、米国政府標準暗号である「Advanced Encryption Standard (AES)」を既に搭載している。今回、主要オープンソースソフトウェアで採用が進んでいる「Camellia」暗号も新たに標準搭載する。これにより、高度なセキュリティを実現する2種類の次世代標準暗号に対応することになる。

同社は、国内外で4億台以上の携帯端末および情報家電にNetFront Browserをはじめとする各種製品を提供しており、それらの製品を複数の次世代暗号技術に対応させることで、高度情報化社会における安全性の確保されたインターネット閲覧環境の構築に貢献していく。

NetFront Browser 3.4 テクニカルプレビュー版は、(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

トレンドマイクロ、「ウイルスバスター2008」をリリース、初回限定版に「個人情報の不正使用被害補償付き」

 

このページのTOPへ

Powered by Wordpress