2018年12月04日 05時00分 公開
特集/連載

ソフトウェアとハードウェアの暗号化の違い「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは

研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。

[Michael Heller,TechTarget]
画像 暗号化に過度な期待をしてはいけない

 ラドバウド大学の研究者であるカーロ・メイジャー氏とバーナード・バン・ガステル氏は、半導体ベンダーCrucialとSamsung Electronicsがそれぞれ製造した一部のSSDのファームウェアについてリバースエンジニアリングで、暗号化を無効にできることを発見した。パスワードと暗号化の秘密鍵が関連付けられていないことが原因だ。

 メイジャー氏とバン・ガステル氏は、発見結果をまとめた論文で「この分析により、複数のベンダーに影響する重大な問題が明らかになった。さまざまなモデルで、暗号化を完全に回避できるので、パスワードや鍵を全く知らなくても、データを完全に回復できる」と述べている。

暗号化に対する誤解

 「TCG OPAL」による暗号化を利用している場合は「BitLocker」によって状況がさらに悪化する。

ITmedia マーケティング新着記事

news082.jpg

広告クリエイティブの効果を配信前にAIが予測、電通グループ4社が「MONALISA」を開発
Instagram、Facebook、Twitterの3種類のソーシャルメディアにおける動画再生完了率とCTR...

news066.jpg

高齢者のフリマアプリ利用、頻度では若者と互角――楽天調べ
楽天のフリマアプリ「ラクマ」でシニアユーザーが激増しています。その背景とは。

news062.jpg

営業からマーケターへのキャリアパス、全力でやってきたことは必ず次につながる
おかんマーケターとしてデビューして1年半でB2Bマーケターのアワードを受賞した筆者。そ...