その署名、本当に本人ですかレジストリを2つ編集するだけでWindowsデジタル署名が無意味になる

セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。

[Michael Heller，TechTarget]

疑わしいデジタル署名？

　米セキュリティカンファレンスDerbyCon 7.0で講演した研究者によると、Windowsデジタル署名による保護は一般的なプログラム認証方法だが簡単に打破されてしまうため、これだけに頼ってプログラムの認証を行うべきではないという。

　米サイバーセキュリティ企業SpecterOpsのセキュリティ研究者マット・グレイバー氏は、レジストリキーに2つの簡単な編集を加えるだけで悪意のある攻撃者がWindowsデジタル署名のチェックを免れ、プログラムを実行する過程を実演した。

　同氏によるとデジタル署名の目的は、プログラムにデジタル署名をしたエンティティについての情報を提供し、そのバイナリの完全性を保証することにあるという。ここでいうエンティティは「デジタル署名でそのデータやプログラムなどが正式なものであると保証したい人」とする。ではデジタル署名のチェックを免れるとは例えばプログラムのデジタル署名後に、何らかの方法によってハッシュ値が一致しないように破損されたか、もしくはバックドアが仕掛けられたのだろうか？

併せて読みたいお薦めの記事

Windows10に必要なセキュリティとは

• 安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか？
• 「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク

自分でできるWindowsセキュリティ対策

• “怪しいWindows 10マシン”はあなたの隣で生まれる　確認したいセキュリティ設定集
• 「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
• Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」

Windowsデジタル署名が証明するものは安全性ではない？