2017年10月25日 05時00分 公開
特集/連載

その署名、本当に本人ですかレジストリを2つ編集するだけでWindowsデジタル署名が無意味になる

セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。

[Michael Heller,TechTarget]
画像 疑わしいデジタル署名?

 米セキュリティカンファレンスDerbyCon 7.0で講演した研究者によると、Windowsデジタル署名による保護は一般的なプログラム認証方法だが簡単に打破されてしまうため、これだけに頼ってプログラムの認証を行うべきではないという。

 米サイバーセキュリティ企業SpecterOpsのセキュリティ研究者マット・グレイバー氏は、レジストリキーに2つの簡単な編集を加えるだけで悪意のある攻撃者がWindowsデジタル署名のチェックを免れ、プログラムを実行する過程を実演した。

 同氏によるとデジタル署名の目的は、プログラムにデジタル署名をしたエンティティについての情報を提供し、そのバイナリの完全性を保証することにあるという。ここでいうエンティティは「デジタル署名でそのデータやプログラムなどが正式なものであると保証したい人」とする。ではデジタル署名のチェックを免れるとは例えばプログラムのデジタル署名後に、何らかの方法によってハッシュ値が一致しないように破損されたか、もしくはバックドアが仕掛けられたのだろうか?

Windowsデジタル署名が証明するものは安全性ではない?

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

佐藤尚之氏が語る、新規獲得が難しい時代だからこそ「ファン」を大切にすべき理由
これからのマーケティングが「ファンベース」であるべき理由とは何か。コミュニケーショ...

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...