2019年04月20日 05時00分 公開
特集/連載

PDFを気付かれずに改ざん? デジタル署名を無意味化する手口複雑なデジタル署名の仕組みが裏目に

ボーフム大学の調査によって、PDFビュワーの署名検証機能に脆弱性があることが判明した。PDFのデジタル署名機能は、ファイルや署名の改ざんを検出できない可能性がある。

[Hanno Bock,TechTarget]

関連キーワード

脆弱性 | 電子署名


画像

 PDF形式のファイルには、デジタル署名を埋め込む機能がある。こうしたデジタル署名付きPDFファイルは広く普及しており、特に欧州連合(EU)のデジタル署名規則「eIDAS」への準拠が必要な政府機関でよく使用されている。

 こうしたPDF署名はどの程度安全なのか。ドイツのボーフム大学の研究者チームは、各PDFビュワーのデジタル署名関連機能の実装状況を調査し、調査結果を公開した。

 この調査結果は、PDF署名のセキュリティの脆弱(ぜいじゃく)さを浮き彫りにした。研究者は、デジタル署名機能を実装している調査対象のPDFビュワーの全てで、仕掛けを工夫してデジタル署名やファイルを改ざんすることに成功した。DocuSignの同名サービスのようなデジタル署名/契約サービスも、評価は芳しくなかった。同様の改ざん攻撃が成功したからだ。

なぜデジタル署名の改ざん攻撃は成功してしまうのか

ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...