普及が進む無線通信の危険性--専門家が警告
翻訳校正:アークコミュニケーションズ、坂野裕史
ホワイトハウスのサイバーセキュリティアドバイザーであったHoward Schmidt氏は、Bluetoothプロトコルに脆弱性が存在することが認識されていないと主張して、このプロトコルの脆弱性による危険について警告してきた。
Schmidt氏は、プロトコルのテストを行う企業であるCodenomiconの取締役会メンバーで、2008年4月22日〜24日に行われたInfosecurity Europe 2008会議の際、Bluetooth通信で使用されるプロトコルは攻撃に対して脆弱であり、デバイスメーカーやセキュリティの専門家はこの問題に十分な注意を払っていないとZDNet.co.ukに語った。
「Bluetoothのセキュリティは破られた。(27種類ある)さまざまなプロトコルのうち、15種類に脆弱性が見つかっている。複数のポートを開放する通信プロトコルは、使用中には外からだれでも使えるようになっているのだ」とSchmidt氏は言う。
同氏は、個々のプロトコルのほかに、プロトコルが相互に対話する方法によってもセキュリティホールが生まれていると述べた。
「もぐらたたきゲームのようなものだ。脆弱性が表面化してハンマーで引っぱたくと、別のどこかに脆弱性が現れる。絶えず移動している標的なのだ」
こうした脆弱性にアクセスできるのは技術的に実力があるハッカーだけだが、標準というものは、他のソフトウェアと同じ方法では更新することができないために脆弱性が広範囲に及んでおり、対応が難しいというのが彼の意見だ。多くのプロトコルが影響を受けるようで、802.11nや、ASN.1言語を使って設計されたプロトコルも含まれる。ASN.1は、軍や救急関係のサービスで使われるプロトコルの記述に用いられる言語だ。
Schmidt氏の警告によれば、ASN.1を使用して構築された通信プロトコルの脆弱性を悪用すると、不正な形式のパケットを送信してシステムをクラッシュさせることができる。また、実装によっては任意のコードを実行される状況につながることがあるバッファオーバーフロー攻撃を受ける可能性がある。
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
キーワード
関連ホワイトペーパー
-
製品カタログ「Sidewinder UTMアプライアンス」 【セキュアコンピューティングジャパン株式会社】
-
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社- 【LANDesk Software 株式会社】
-
【技術資料】SmartDefenseテクニカルノート 【株式会社アズジェント】
-
【SPECTATOR Professional】次世代エージェントレスセキュリティ〜通常業務を続けたまま、情報漏えい対策を実現〜 【株式会社デジターボ】
-
企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
【LANDesk Software株式会社】
関連製品
- ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】 - ドイツX-Ways Technology社とデータフォレンジックツール及びデータ復旧用エディタ等、 同社全製品の日本における独占販売契約を締結
世界2万本以上の導入実績を誇る独X-WaysTechnology社のコンピューターフォレンジックツールにおける日本独占販売契約を締結。
【データ復旧センター】 - Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】
セキュリティ トピックス
世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
このビデオでは、ネットワークセキュリティプロフェッショナル認定資格のひとつである「CISSP」の概要について、ラックの与儀大輔氏が解説する。 2008/05/09 15:20 【AT THE WHITEBOARD】
マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連
マイクロソフトは、米国時間5月13日に予定されている5月の月例パッチに関する事前通知を発表した。今回は深刻度が緊急の脆弱性3件と、警告の脆弱性1件に対し修正が行われる。 2008/05/09 06:28 【Zero Day】
ホワイトペーパー
【コンプライアンス確立の第一歩】簡単設置/簡単操作/ハイコストパフォーマンスで電子メールアーカイブ屈指の人気を誇るメールタンクシリーズ
LANDesk ユーザ事例 東電環境エンジニアリング株式会社
脅威と対策!誤検知率0.0001%が実現するチューニングレスのスパム対策
NECソフトアンケートレポート 中国におけるセキュリティ対策状況について
変更管理
煩雑な手動手順を、
1回の自動プロセスに。イベント
- 株式会社JMCリスクマネジメント : ISO27001内部監査員育成コース 〜監査の基礎知識とチェックポイント〜・2008年05月13日
- 株式会社スカイアーチネットワークス : 第5回 情報セキュリティEXPO・2008年05月14日
- ネットセンチュリー株式会社 : 『J-SOX 内部統制 評価・運用セミナー』・2008年05月15日
- 株式会社JMCリスクマネジメント : マネジメントシステム入門・2008年05月15日
- 株式会社JMCリスクマネジメント : プライバシーマーク移行ダッシュ・2008年05月16日
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
プレスリリース
- 株式会社アイシーズ : 特集「中堅中小企業の人事給与パッケージの選び方」掲載中!【Bizma!】・2008年05月12日
- サン電子 : 新作ゲーム『直感パズル上海』 配信開始! 「直感ゲーム(TM)」対応の新感覚パズルゲームが新登場!・2008年05月12日
- ネットプラン : オフィスレイアウト、ネットワーク設計のネットプランから「軽い情報漏えい!?」です。 今回は、「オフィス体験ツアーでICカード実利用を紹介」のご案内です。・2008年05月12日
- デジターボ : 第5回「情報セキュリティEXPO」出展のお知らせ・2008年05月12日
- ラネクシー : ラネクシー、デバイス制御ソフトウェアの最新版「DeviceLock V6.2」を2008年6月3日より販売開始・2008年05月12日
- 関西マルチメディアサービス : インターネットセキュリティ啓発活動の取り組み強化について・2008年05月09日
- フォーティネットジャパン : フォーティネットウイルス対処状況レポート(2008年4月度)・2008年05月09日
- アルプス システム インテグレーション : ALSI 持ち出しPCのアクセス履歴が把握できるクライアントセキュリティ「InterSafe CATS」に 内部統制対策にも最適な「Webアクセス監視機能」を追加・2008年05月08日
- アシスト : 【セミナー案内】内部統制 事例セミナー・2008年05月08日
- フォーティネットジャパン : Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見・2008年05月08日
最新記事
- あなたのキーボードはトイレのふたより汚いかも?
- グーグル、ホスティング型セキュリティサービスでMSを追撃
- 未来の紙は再利用可能
- うわさのMac互換機、Psystarの「Open Computer」を使ってみた
- アドビ、「Photoshop Express」のアップデートを公開
- マイクロソフト、制裁金の取り消しを求め提訴--欧州独禁問題で
- マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?
- 似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM(4)
- 欧州のモジラ推進団体会長、プロプライエタリなウェブの危険性について警告
- Windows XP SP3、今度はエンドレス再起動の問題生じる
企画特集
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 職場に愛と笑顔を 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- Macでたしなむスクリプト言語
- Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。