セキュリティ動向チェック
Security&Trustウォッチ(55)
技術は言葉の壁を越える!
Black Hat Japan 2008&AVTokyo2008(前編)
上野宣
2008/11/6
2008年10月9、10日に開催された「Black Hat Japan 2008」と、翌日の11日に開催されたBlack Hat Japanのアフターイベントとしても位置付けられている「AVTokyo2008」に参加してきました。
国際セキュリティカンファレンスとして知られたBlack Hatと、昨年まではBlack Hat Japanの参加者のみのプライベートパーティだったAVTokyo2008について、前後編の2回に分けてお届けします。
| 【関連リンク】 Black Hat Japan 2008 http://www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html AVTokyo http://ja.avtokyo.org/ |
10年以上の歴史を持つBlack Hat(ブラックハット)は、最先端の技術やセキュリティの現状を知ることができる国際セキュリティカンファレンスで、日本で開催されるBlack Hat Japanもすでに5度目の開催となります。
Black Hat Japan 2008は、単なるセキュリティ製品の紹介といった広告、宣伝的なセッションはなく、ほとんどが最先端の研究や調査の事例といった内容で、さらにその研究者であるスピーカーと知り合う機会も得られます。
2日間のブリーフィングの参加費用は7万6500円(早期割引の場合)と安い価格ではありませんが、参加することによって得られるものは大きいはずです。私自身は、スピーカーの方と知り合うのはもちろん、参加者として来場しているセキュリティ業界の方々と知り合うことも魅力だと感じています。
■インフラや古い仕組みが狙われている
現在ではビジネスや生活のあらゆるものがセキュリティと密接にかかわっています。そして、それを反映するかのようにBlack Hatでもさまざまな分野のセキュリティについてのセッションが行われます。
その分野ではどういったセキュリティのインシデントが起きていて、それがどんな影響を与えるかといったこと、そしてその原因や対策、改善案などが提示されています。
では、Black Hat Japan 2008で行われたいくつかのセッションをご紹介しましょう。
■ハッキングは第3の時代へ
「DNS 2008版 Black Ops. 今までのDNSキャッシュじゃ通じない!」と題する基調講演を務めたのは、DNSの脆弱(ぜいじゃく)性の発見で2008年8月に脚光を浴びたダン・カミンスキー氏です。
カミンスキー氏は、DNSキャッシュサーバにおいてドメイン名が乗っ取られてしまう可能性がある脆弱性についてと、ハッキングは第3の時代を迎えたということを語りました。前回の2007での基調講演は奈良先端科学技術大学院大学の山口英氏によるセキュリティ全般に関する話題でしたが、今回は技術色の強い基調講演となりました。
| 写真1 インターネット全体に影響のあるDNSの脆弱性の問題と、解決までの道を語ったダン・カミンスキー氏 |
カミンスキー氏は、DNSキャッシュサーバの脆弱性の根本的な問題はDNSプロトコルの設計にあると説明。この脆弱性に対する修正パッチはリリースされていて99%安全、しかしDNSはWebやメール、VoIPなどのさまざまなサービスで頻繁に使用されているので、何か問題があったときの影響は計り知れない。残り1%も探し出して解決しなければならないと述べました。
このDNSキャッシュサーバの脆弱性は、2008年7月8日に各国のCERTから通達があり、当該脆弱性の公開予定日だった8月6日(Black Hat USA 2008の講演日)以前の7月21日に誤って公開されてしまったという経緯があります。
また、カミンスキー氏は「ハッキングは第3の時代を迎えた」と語りました。第1の時代はWebやメール、FTPなどのサーバに対する攻撃、第2の時代はJavaScriptなどを悪用したブラウザに対する攻撃、そして現在はデスクトップにあるゲームなどのアプリケーションや、iTunesなどに備わっている自動アップデート機能など、これまでは攻撃の対象でなかったものが狙われている第3の時代に突入しているとのことです。
| 【関連記事】 DNSキャッシュポイズニングの影響と対策 前編 カミンスキー氏が発表したDNSアタック手法と対策例 |
■弱い部分から侵入される――それは国境も同じ
講演「電子パスポートの現状と将来」では、40カ国以上が導入している電子パスポートのセキュリティの現状と、改善すべき点についてジェローン・バンビーク氏が発表しました。
電子パスポートの国際標準は国連の専門機関であるICAO(International Civil Aviation Organization:国際民間航空機関)によって定められていて、パスポートの中に封入されているICチップに個人情報や写真の画像などが記録されています。ICチップの読み方自体はICAOが公開していて、RFIDリーダーやEclipseといった環境さえ整えれば、読み取ること自体はそれほど難しくないようです。
電子パスポートのセキュリティ機能としてはパッシブ認証、基本アクセス認証、アクティブ認証の3つがあって、データの完全性保護、機密性保持、クローニング防止などの機能を備えています、しかし、そのどれもが必須機能ではなく、オプション扱いとなっているため、国によってはそれらのセキュリティをチェックしないこともあります。
バンビーク氏は、電子パスポートのそれぞれのセキュリティ機能を突破するデモを行うことで、現在の実装における問題の指摘を行いました。
| 写真2 電子パスポートを空港の読み取り機でチェックした映像 写真がエルヴィス・プレスリーに差し替えられ、有効期限も書き換えられている。 |
ヨーロッパでは多くの国がシェンゲン協定に加盟していて、国境の通過に査証がいらないことが多いため、1カ国でもセキュリティに問題があれば、その国から入国し、セキュリティ対策をしっかり行っている入国しづらい国へ向かうということができてしまいます。
電子パスポートのセキュリティを有効なものにするためには、3つのセキュリティ機能をすべて必須機能とすることと、その具体的な実装方法を明確にすることだと述べました。
■拡張子はGIF、見た目も画像、でも実行ファイルという恐怖
講演「インターネットは壊れている:Document.Cookieのむこう側 - エクストリーム・クライアントサイド・エクスプロイテーション」では、画像であるGIFファイルが、Javaアプレットを含んだJARファイルとしても認識されるGIFARファイルを紹介。ネイサン・マクフィーター氏はこのようなGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗まれる可能性があると発表しました。
通常、Javaの動作はSame Origin Policyなどのドメインベースのセキュリティによって守られていますが、GIFARファイルを使うことで突破口を開けるとマクフィーター氏は述べます。
GIF画像をアップロードすることがWebサイトはいくらでもあり、またGIF画像が使えるアプリケーションも数多くあります。そして、ブラウザやアプリケーションは一度表示した画像ファイルをキャッシュに保存します。もし、ファイルシステム上でキャッシュを保存した位置が予測可能であれば、攻撃対象の端末にあるJARファイルが動作してしまいます。これによってドメインベースのセキュリティを越えられると説明しました。
Javaアプレットを実行させることで、ネットワークの検出やネットワークのスキャン、NTLM認証、ローカルファイルへのアクセス、1025番以上のポートのlistenなどを行えます。JavaOne2008のキーノート発表資料によりますと、約90%のデスクトップではJava SEが動作しているという統計もありますので、影響範囲は小さくはありません。
| 写真3 GIF形式がアップロードできるサービスならば、JARとして動作させられる可能性が高いという |
■インシデントは海の向こうの話じゃない、国内でも起きているんだ!
登壇するスピーカーの半数以上は海外の方ですが、話題は海の向こうの出来事で済ませられるものではなく、日本国内でも影響があるものがほとんどです。
開催されるセッションのタイトルや内容に登場するキーワードが、あなたの事業や関心事に一致するならば参加してほしいカンファレンスです。カンファレンスの資料も公開されていますので、来年の参加の検討材料にしてみてはいかがでしょうか。
| 【関連記事】 Black Hat Japan 2008 講演資料 https://www.blackhat.com/html/bh-japan-08/brief-bh-jp-08-onsite-archive.html |
| Profile |
| 上野 宣(うえの せん) 株式会社トライコーダ代表取締役 セキュリティコンサルティング、脆弱性診断、情報セキュリティ教育を主な業務としている。 近著に「今夜わかるメールプロトコル」、「今夜わかるTCP/IP」、「今夜わかるHTTP」(共に翔泳社)がある。個人ブログは「うさぎ文学日記」 |
| Security&Trust記事一覧 |
- 技術は言葉の壁を越える! Black Hatレポート(前) (2008/11/6)
日本人スピーカーも増えたBlack Hat Japan 2008。このイベントを複数の視点からレポートする第1弾、まずは聴講者の視点から! - 5分で絶対に分かるEV SSL証明書 (2008/10/31)
鍵のマークが表示されても、「オレオレ証明書」じゃ意味がない! 緑のマークの「EV SSL証明書」で安全が確保できる理由を5分で解説します - プレイバックPart.II:シフトした脅威の中で (2008/10/24)
2004年、ウイルスは新世紀へ。コンピュータウイルスの歴史をひもとく旅、後編は“攻撃者”の狙いが徐々に変化するさまを追います - 基礎のキソ、エブリバディ・セッション管理! (2008/10/21)
HTTPの世界では「さっきの話だけど」は通用しないのです。Webアプリの基本ともいうべきセッション管理を正しく楽しく理解しよう
|
|
スポンサーからのお知らせ
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜ネットワーク編〜
| ◆ | New! プロマネが不足しているいまだからこそ、 “4つの法則”でチャンスをつかめ! |
| ◆ | New! いよいよ“普及期”へ 「Hyper-V」が仮想化の3つの課題を解決! |
| ◆ | ITエンジニアから“社内SE”への道 〜エンジニア・キャリア進化論(第12回)〜 |
| ◆ | 「ブランド知識形成」のために利用する 【水・種・土・収穫のメディア】とは? |
| ◆ | 専門知識が「まったく必要ない」―― 「ITのシンプル化」を実現するストレージ |
| ◆ | 「ログの収集は完璧! でも、分析は?」 蓄積だけで終えない“ログ活用法”とは? |
| ◆ | 煩雑、運用の負荷……PCログ管理の懸念を 解決!SaaSでログ管理はバリューになる |
| ◆ | 仮想化環境×サーバブレードの相乗効果 鍵を握る“4つの特長”とは? |
| ◆ | 「電力や設置スペースに困っている……」 発見!サーバ消費電力低減の≪ツボ≫ |
| ◆ | 60歳まで現役開発者!――そんなキャリア パスを目指すITエンジニアに最適な環境 |
| ◆ | あなたのメールは盗聴されているかも!? 見せかけの安全で大丈夫?? |
| ◆ | 今はベテランの世代も、昔は「パンダ型」 「たいやきクン型」って言われていたんです |
| ◆ | 【サポート終了間近!】旧いJava SEの 最長15年延命&バージョンUP支援はこちら |
| ◆ | 2009年度の新人研修では、Javaがトレンド! 『でも、Javaってどう教えたらいいの?』 |
| ◆ |
組み込みソフトウェア専業ベンダが “腕磨きの場”として今、注目される理由 |
| ◆ | 「Office」のUI改善の歴史から紐解く “ユーザーエクペリエンス”とは何か |
ソリューションFLASHPR
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。