第9回神戸情報セキュリティ勉強会(セキュメロ#9)
今回は ikepyon さんのWebアプリの話と森井先生の話。
ディスカッションがなかったのですが、話題いっぱいでした。
いつもながら森井先生の話はおもしろい。
Webアプリケーションセキュリティ対策は難しい(ikepyon)
携帯のセッション管理について
森井先生の話
WPAの脆弱性を発表してわかったこと
- 声の大きい人の意見が広がる
- 不正確な理解の人の方が声が大きい。
WEPについての常識の修正
- 誤:WEPは危険な暗号。
- 正:WEPは暗号システムではない。
WEP解読ソフト
- 解読ソフトは社会的な影響を考慮し公開していない。
- しかし、作ろうと思えば誰でも作れる
- 発表してだいぶ経っているので、たぶん、どこかで作られているんじゃないか?
森井先生のやっていることアレコレ
- OTP
- ワンタイムパスワードといっているが、あまり理解されていない。
- ランポートの方法があるが使いにくい。
- 今普及しているアレはマスタパスワードを保持しているため本当のワンタイムパスワードでない。(時刻同期のチャレンジレスポンス方式)
- X.Cybief
- 相互認証
- 現金引き出すとき、ATMで認証されるが、そのATMが偽物でないとの確認はどうするの?
- 疑似人格
- 自動応答のお姉さん作ったら変なこと教え込まれてヒドいことになった。
- (なつかしい。アレって森井先生のところだったのか!)
- 自動応答のお姉さん作ったら変なこと教え込まれてヒドいことになった。
- IDS
- 役に立たないが、管理者の暇つぶしにはよい。赤青黄色と色ついて画面きれいだし。
- (いや、そんなことは....ないと言い切れないのが悔しい)
- 役に立たないが、管理者の暇つぶしにはよい。赤青黄色と色ついて画面きれいだし。
無線LANについて
- WEP鍵解読の歴史
- 2001年:FMS攻撃。特定の条件を満たすIVによって鍵が漏れる。条件を満たさないようにIVに注意しておけばよかった。
- 2007年:PTW攻撃。IVの条件関係なく、大量に集めれば解ける。ARPパケットでもよい。必要なのは10万パケット程度
- 2008年:TeAM-OK攻撃。3万パケットで解ける。ニコ動であれば10秒以内に3万パケットとれる。パケット収集したら解読も1秒以内
- WPAの脆弱性について
- ニンテンドウDSがWEPにしているのは理由がある。
- 現代暗号を作るのは全パラメータに根拠が必要であり非常に難しい
- WEPは事実上暗号になってないが、法律上は暗号であり、破ると不正アクセス禁止法の対象となる。
(2009.9.4追記)「ならない。電波法第109条の2」との指摘が高木先生から。電波法の109条の2にある
前2項において「暗号通信」とは、通信の当事者(当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。)以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。
の解釈でWEPはこの「暗号通信」の条件を満たしていないと指摘なのだろう。