« なんでもかんでもプライバシー情報になる時代 | トップページ | 個人の業績評価を点数で評価する仕組みは会社を活性化するのだろうか:平凡な人材しか評価されない評価法 »

2015年3月 9日 (月)

FREAK:SSL/TLSの脆弱性-暗号強度とコンピュータパワーのいたちごっこ

 SSL/TLSにまたも深刻な脆弱性、その名は「FREAK」 - Computerworldニュース:Computerworldという記事を読んだ。また新しい脆弱性だが、いつものパターンとは、その脆弱性の原因が異なる。512ビットのRSAの鍵を使ったスタックが今でも使われており、それに起因する脆弱性だというのである。
 この鍵長は20年前には安全と思われていたのだが、今では解読のために必要なCPUパワーは、「Amazon EC2で7時間ほどで済み、費用も100ドルほど」だとい
う。確かに深刻な脆弱性かもしれない。
 この事実を見ると、今の製品は2048ビットなので安全だが、昔出荷された製品で、512ビットのRSAの鍵を使っていた製品が残っているはずである。この製品が2048ビットにバージョンアップされていれば別だが、そうでなければ、今や脆弱性を持った機器になってしまう。
 よく考えれば、無線LANも同じで、昔はWEPで運用していた。まあ、当時の無線LANの方式は古くなっていて、最近の高速化に対応できていないのでWEPしか使えなかった時代の無線LANを使っている人はほとんどいないだろうが、危険であることには違いない。
 こういう暗号機能を持った機器は、10年くらいで必ず故障するように作るべきなのかもしれない。

« なんでもかんでもプライバシー情報になる時代 | トップページ | 個人の業績評価を点数で評価する仕組みは会社を活性化するのだろうか:平凡な人材しか評価されない評価法 »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/61256403

この記事へのトラックバック一覧です: FREAK:SSL/TLSの脆弱性-暗号強度とコンピュータパワーのいたちごっこ:

« なんでもかんでもプライバシー情報になる時代 | トップページ | 個人の業績評価を点数で評価する仕組みは会社を活性化するのだろうか:平凡な人材しか評価されない評価法 »

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

公告

  • Google Adsense
無料ブログはココログ