最終更新時刻：2010年2月10日(水) 15時24分

CNET Japanからのお知らせ

剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開

トップ » ニュース » セキュリティ

SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

吉澤亨史

2008/11/18 21:24

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。

　SSH（Secure Shell）は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。

　JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性がある。報告された攻撃方法では、SSHがデフォルトで使用する通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出すことができるとのことだ。

　この攻撃がされると、SSHセッションが切れることがある。通信エラーが発生した際に、自動的に再接続する設定がされている場合、攻撃による被害の影響が大きくなる可能性がある。ただし、攻撃が成立する可能性は低いとしている。

　この問題の対策方法としては、CBC（Cipher Block Chaining）モードではなくCTR（CounTR）モードを使用することを推奨している。OpenSSH 3.7以降ではCTRモードがサポートされている。

ネットワークセキュリティ

JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始

2008/11/07 11:58 [ セキュリティ ]
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告

2008/08/28 16:12 [ セキュリティ ]

関連企業

セキュリティのバックナンバー

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

2010/02/10 11:36 [ セキュリティ ]
イー・アクセス、月額500円のセキュリティサービスを提供

2010/02/10 10:46 [ セキュリティ ]
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

2010/02/09 17:07 [ セキュリティ ]
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

2010/02/09 11:11 [ セキュリティ ]
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告

2010/02/08 10:45 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

新しい視点のレンタルサーバが誕生！

スタートアップ企業、開発者に最適なそのポイントとは？
アプリケーション仮想化　３つの課題

最新のCosminexus V8.5の知られざる実力
Xbox Live インディーズゲーム開発の軌跡

ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
仮想化をダメにするストレージの実態

求められるストレージ正常化のキーワードとは？
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
ＤＢのパフォーマンスに困ってませんか？

既存のデータベース環境に追加するだけで性能が２倍に
仮想環境のバックアップは難しいのか

効率的なバックアップへの２ステップを解説
利用者の理想を追求した最新レンタルサーバ

サイト制作事業者がその評価結果を徹底レポート！
通販サイトのアクセス集中からの危機を救う

4つのケーススタディからWebシステムを徹底解説
御社はまだフリーの転送サービスですか？

大容量ファイルの受け渡しに「ルール」と「安心」を
レガシーアプリケーションの稼働どうしてる？

互換性の問題、あなたはどう考える?意見募集中！
サジェスト検索でユーザビリティの革命を!

Ajaxだからできた爽快な「サジェスト検索」の裏側
身近な業務をCRMが変革！

実は、埋もれた情報が鍵だった
経営統合後の事業損益構造の見える化を実現

SAS Performance Managementの導入事例紹介！！
事例　VMwareでデータセンターをクラウド化

富士通の開発環境を効率化したクラウドのノウハウ
ビジネスを支えるWebシステム最前線

システムトラブルの6割が、ソフトウェアに原因あり
生産性を36%向上させた現場の道具

プロ集団を支えるAutoCAD LTがコストと時間を大幅圧縮

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答

須田仁之/ @sudax2000さん

現状、ツイッターである程度満足しているので、何とも言えませんが、ツイッタ...

CNET Japan セレクション

Kindle以降の世界を模索する書き手たち

社内にライツ管理のエキスパートがいるためか、あるいは普通に世のトレンドとなっているからか、メディ...
「iPad」関連のうわさを答え合わせ--予想の的中率は？

「iPad」が発表されるまでに、数多くのうわさが出回っていた。アップルのタブレットについてほとんどのことが明らかになった今、こうしたうわさの真偽をまとめよう。
グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

グーグルは、「Google Chrome」のテクノロジに関連する4件の特許を申請した。同社は最終的にこれらのテクノロジを標準化し、すべてのブラウザで利用できるようにしたいという。
苦戦続くグーグルのソーシャルネットワーキング事業--新戦略の方向性は

グーグルは、ソーシャルネットワーキングの分野では苦戦続きだ。このマーケットを理解するために、同社は「ソーシャルウェブチーム」を作り、新たな戦略を模索している。
好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

好決算を発表した「モバゲータウン」のDeNAと、下方修正を発表した「mixi」のミクシィ。決算発表を受け、株式市場で両社の評価が大きく分かれる結果となった。
ソフトパワーを活かすビジネスモデル

　前回の続きです。作り手の個性と、感性ある使い手をつなぐ。そのつながり自体を市場化する。ソ...

注目キーワード［PR］

製品ランキング

デスクトップパソコン

NEC

VALUESTAR N VN770/WG6
アップル

iMac MB950J/A
ソニー

VAIO L VPCL128FJ
ソニー

VAIO J VGC-JS54FB
富士通

FMV-DESKPOWER F/G70T
富士通

FMV-DESKPOWER F/G90D
富士通

FMV-DESKPOWER F/G50T
ソニー

VAIO J VGC-JS74FB/W
富士通

FMV-DESKPOWER F/G60
富士通

FMV-DESKPOWER F/E70T

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

少年からの暴力、繰り返し警察に相談　宮城３人..

2010/02/10 15:00
宮城の３人殺傷・連れ去り事件、容疑の少年ら２..

2010/02/10 14:02
キリンＨＤ、加藤社長が退任　統合断念で人心一新

2010/02/10 14:26
石川議員、週内にも民主離党　衆院議員の活動は..

2010/02/10 15:01
ＪＲから若者客奪え　東京メトロが「原宿ぅ原宿..

2010/02/10 15:02
カローラ、米専門誌が「パワステの不具合で苦情..

2010/02/10 12:53

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com | Software Re:Source
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

関連記事

JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始

US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告

おすすめの記事 [ powered by deqwas ]

ブラステルのISP、無線LAN共有サービス「FON」による接続開放を許可

MS、子供用ゲーム作成ツール「Kodu」のPC向け技術プレビュー版を公開

auとボーダフォン、プリベイド携帯販売時の本人確認を強化

関連企業

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

イー・アクセス、月額500円のセキュリティサービスを提供

トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告

クローズアップ

新しい視点のレンタルサーバが誕生！

アプリケーション仮想化 ３つの課題

Xbox Live インディーズゲーム開発の軌跡

仮想化をダメにするストレージの実態

ThinkPadの最新情報が満載

ＤＢのパフォーマンスに困ってませんか？

仮想環境のバックアップは難しいのか

利用者の理想を追求した最新レンタルサーバ

通販サイトのアクセス集中からの危機を救う

御社はまだフリーの転送サービスですか？

レガシーアプリケーションの稼働どうしてる？

サジェスト検索でユーザビリティの革命を!

身近な業務をCRMが変革！

経営統合後の事業損益構造の見える化を実現

事例 VMwareでデータセンターをクラウド化

Ustream

ニコニコ生放送

CNET Japan セレクション

Kindle以降の世界を模索する書き手たち

「iPad」関連のうわさを答え合わせ--予想の的中率は？

グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

苦戦続くグーグルのソーシャルネットワーキング事業--新戦略の方向性は

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

ソフトパワーを活かすビジネスモデル

この世界での貴方の役割は？

ノートンセキュリティは低スペックPCでエラーを出す

３Dテレビのムリな立体感で酔う。選ぶポイントは「映像の自然さ」か？

もうひとつのデスマーチ

シーベルからマイクロソフトCRMへ移行して20億円ものコスト削減をしたのは

ツイッターFlashアプリ「にゃうウォッチ/nowwatch」

資本主義、社会主義、混合経済

好奇心は金になる＠ばかアプリ

mixiが登録制になるそうですね！

車はついに家電を越え、パソコンになった

注目キーワード［PR］

NEC

アップル

ソニー

ソニー

富士通

富士通

富士通

ソニー

富士通

富士通

アプリケーション仮想化　３つの課題

事例　VMwareでデータセンターをクラウド化