Microsoft Officeの暗号化技術に欠陥

　Microsoft WordやExcelの書類のデータ保護機能には、悪意を持つ者がパスワード保護されたファイルを解読できる重大な欠陥がある、とあるセキュリティ研究者が警告した。

　シンガポールにあるInstitute of Infocomm Researchの、Hongjun Wuという暗号技術者は、この問題はMicrosoftのプログラマがOfficeに暗号化技術を正しく実装しなかったことが原因だと、この問題をとり上げた論文に記している。

　Wuはこの論文のなかで、「暗号化されたこれらのファイルからは、大量の情報を取り出せてしまう。Microsoft Officeの暗号化技術を使用してきた場合は、これまでに生じた損害を調査しておくべきだ」と述べている。

　Microsoftは米国時間20日、この欠陥に関する調査を開始したことを明らかにした。

　MicrosoftはCNET News.comに宛てた声明のなかで、「先に実施した調査では、この問題が顧客にほとんど影響を与えないことが示されている。ただ、攻撃者が同一ファイルの複数のバージョンを入手すれば、暗号化されたファイルの内容を読めてしまう場合もある。この脆弱性を悪用するには、同じパスワードで保護された同名の2つのファイルを入手する必要がある」と述べている。

　暗号技術者の世界では、同じキーで複数のメッセージを暗号化するスキーマは欠陥技術だと見なされる。暗号化されたメッセージ内の情報を比較することで、メッセージを解読するための正しいキーの検索時間を大幅に短縮できるからだ。

　Microsoftは、今回のMicrosoft Officeの欠陥以前にも、自社製品への暗号化技術の実装に関して何度か問題を起こしてきた。Windows OSも、以前のバージョンはパスワードが簡単に解読されてしまうとして、セキュリティ研究者らが何度も同社に責任を追及してきた。さらに同社は、Windows NTのセキュリティの要となる暗号キーが実際に安全かどうかをめぐって1999年にもやり玉に挙げられている。

　Counterpane Internet SecurityのCTO（最高技術責任者）で、「Applied Cryptography」の著者でもあるBruce Schneierは、今回の問題も1999年に議論された問題とほとんど同じだと述べている。

　「これは暗号関連ではごく初歩的なミスだ。そして、それを繰り返すことはさらに問題だ」（Schneier）

　Schneierは今週、自らのブログでこの問題に触れ、過去の過ちから学ばないMicrosoftを非難した。

　Microsoftによると、新たに報告された脆弱性は同社が行ったコードのチェックでは見つかっていなかったという。また同社は、この問題が過去に見つかった欠陥と似ているとしている。

　さらにMicrosoftは、Officeの暗号用コードを再チェックすると語った。「この調査の終了後に、Microsoftは、たとえば月例のパッチ公開プロセスを通じたセキュリティアップデートの提供など、顧客を保護するための適切な処置をとることになる」（同社）