暗号 あんごう 理論 りろん において、中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき (ちゅうかんしゃこうげき、man-in-the-middle attack 、MITM と略記 りゃっき されることもある) またはバケツリレー攻撃 こうげき (バケツリレーこうげき、bucket-brigade attack )は、能動 のうどう 的 てき な盗聴 とうちょう の方法 ほうほう である。中間 なかま 者 しゃ 攻撃 こうげき では、攻撃 こうげき 者 しゃ が犠牲 ぎせい 者 しゃ と独立 どくりつ した通信 つうしん 経路 けいろ を確立 かくりつ し、犠牲 ぎせい 者 しゃ 間 あいだ のメッセージを中継 ちゅうけい し、実際 じっさい には全 すべ ての会話 かいわ が攻撃 こうげき 者 しゃ によって制御 せいぎょ されているときに、犠牲 ぎせい 者 しゃ にはプライベートな接続 せつぞく で直接 ちょくせつ 対話 たいわ していると思 おも わせる。攻撃 こうげき 者 しゃ は2人 ふたり の犠牲 ぎせい 者 しゃ の間 あいだ で交 か わされている全 すべ てのメッセージを横取 よこど りし、間 あいだ に別 べつ のメッセージを差 さ し挟 はさ む。これは多 おお くの状況 じょうきょう で容易 ようい なものである。(例 たと えば、公開 こうかい された無線 むせん アクセスポイント の所有 しょゆう 者 しゃ は、ユーザへの中 なか 間 あいだ 者 しゃ 攻撃 こうげき を実行 じっこう することが、本質 ほんしつ 的 てき に可能 かのう である。)
それぞれの端 はし 点 てん (エンドポイント) が十分 じゅうぶん 納得 なっとく できるように、攻撃 こうげき 者 しゃ が相手 あいて に扮 ふん することができるときだけ、中間 なかま 者 しゃ 攻撃 こうげき は成功 せいこう する可能 かのう 性 せい がある。多 おお くの暗号 あんごう プロトコルは、特 とく に中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき を防 ふせ ぐためのエンドポイント認証 にんしょう を含 ふく んでいる。例 たと えば、TLS では相互 そうご に信頼 しんらい された認証 にんしょう 局 きょく を使用 しよう することで、サーバ を認証 にんしょう する。
セキュアチャンネルの上 うえ での追加 ついか 的 てき な転送 てんそう の必要 ひつよう 性 せい [ 編集 へんしゅう ]
インターロックプロトコル を除 のぞ いて、中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき に対 たい して安全 あんぜん な全 すべ ての暗号 あんごう システムは、何 なん らかのセキュアチャネル の上 うえ での情報 じょうほう の追加 ついか 的 てき な交換 こうかん や転送 てんそう が必要 ひつよう になる。セキュアチャネルの異 こと なるセキュリティ用件 ようけん に対応 たいおう するための、多 おお くの鍵 かぎ 合意 ごうい 手順 てじゅん が開発 かいはつ されている。
公開 こうかい 鍵 かぎ 暗号 あんごう に対 たい して中間 ちゅうかん 者 しゃ 攻撃 こうげき が成功 せいこう する例 れい [ 編集 へんしゅう ]
アリスとボブ の中間 ちゅうかん にマロリーが入 はい り、中間 なかま 者 しゃ 攻撃 こうげき を行 おこな う
アリスがボブと 情報 じょうほう 交換 こうかん すると仮定 かてい する。このときマロリーという第三者 だいさんしゃ が会話 かいわ を盗聴 とうちょう したり、ボブに嘘 うそ のメッセージを伝 つた えたりしようとしているとする。
まず最初 さいしょ に、アリスはボブから公開 こうかい 鍵 かぎ を入手 にゅうしゅ しなければならない。このときもし、ボブがアリスに公開 こうかい 鍵 かぎ を送 おく り、マロリーがそれを妨害 ぼうがい することができれば、マロリーは中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき を開始 かいし することができる。マロリーは、ボブからのメッセージと見 み せかけて、(ボブではなく) マロリーの公開 こうかい 鍵 かぎ を含 ふく んだ、捏造 ねつぞう したメッセージをアリスに送 おく る。アリスはこの公開 こうかい 鍵 かぎ がボブのものであると思 おも い、自 みずか らのメッセージをマロリーの公開 こうかい 鍵 かぎ で暗号 あんごう 化 か し、暗号 あんごう メッセージをボブに送 おく りかえす。ここでマロリーはもう一度 いちど 妨害 ぼうがい を行 おこな う。マロリーはアリスからのメッセージを解読 かいどく して、コピーを保存 ほぞん し、(必要 ひつよう であればメッセージの内容 ないよう を変更 へんこう の後 のち ) ボブが最初 さいしょ にアリスに送 おく った公開 こうかい 鍵 かぎ で再度 さいど 暗号 あんごう 化 か する。ボブが暗号 あんごう 化 か された新 あたら しいメッセージを受信 じゅしん したとき、ボブはそれがアリスからのものであると信 しん じることとなる。
以上 いじょう より、アリスとボブは、お互 たが いが相手 あいて の公開 こうかい 鍵 かぎ だと信 しん じている鍵 かぎ が攻撃 こうげき 者 しゃ によるものではなく、真 しん に相手 あいて の公開 こうかい 鍵 かぎ であることをなんらかの方法 ほうほう で確認 かくにん しなければならないことがわかる。原理 げんり 的 てき には、公開 こうかい 鍵 かぎ を用 もち いて送 おく られるどのようなメッセージに対 たい しても、この種 たね の攻撃 こうげき を受 う ける可能 かのう 性 せい があるためである。幸 さいわ い、中間 なかま 者 しゃ 攻撃 こうげき に対 たい する有効 ゆうこう な防御 ぼうぎょ 技術 ぎじゅつ としてはいくつか知 し られているものがある。
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき に対 たい する防御 ぼうぎょ [ 編集 へんしゅう ]
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき に対 たい する防御 ぼうぎょ は、以下 いか の認証 にんしょう 技術 ぎじゅつ を使用 しよう する:
通常 つうじょう 、公開 こうかい 鍵 かぎ の完全 かんぜん 性 せい は何 なん らかの方法 ほうほう で保証 ほしょう されなければならないが、秘匿 ひとく 性 せい は必要 ひつよう ない。パスワードと共有 きょうゆう 秘密 ひみつ 鍵 かぎ には、完全 かんぜん 性 せい と同時 どうじ に秘匿 ひとく 性 せい が必要 ひつよう である。公開 こうかい 鍵 かぎ は認証 にんしょう 局 きょく によって確認 かくにん されることができる。認証 にんしょう 局 きょく の公開 こうかい 鍵 かぎ は、セキュアチャネルで配信 はいしん される。(例 たと えば、ウェブブラウザやOSのインストールによって行 おこな う。) 公開 こうかい 鍵 かぎ は、セキュアチャネルを通 とお して公開 こうかい 鍵 かぎ を配信 はいしん する web of trust によっても確認 かくにん することができる。(例 たと えば、対面 たいめん でのミーティングにより配布 はいふ する)
また、DH鍵 かぎ 交換 こうかん などの共通 きょうつう 鍵 かぎ 配送 はいそう 技術 ぎじゅつ を安全 あんぜん に使用 しよう することは、この項 こう にある防御 ぼうぎょ に使用 しよう するための認証 にんしょう 情報 じょうほう (例 たと えば共通 きょうつう 鍵 かぎ )を別途 べっと 配送 はいそう することで可能 かのう となっている。
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき を防 ふせ ぐための、いろいろな鍵 かぎ やパスワードの形式 けいしき を使用 しよう するプロトコルの分類 ぶんるい については、鍵 かぎ の合意 ごうい を参照 さんしょう のこと。
量子 りょうし 暗号 あんごう での中 なか 間 あいだ 者 しゃ 攻撃 こうげき [ 編集 へんしゅう ]
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき は量子 りょうし 暗号 あんごう に対 たい しても、問題 もんだい となる可能 かのう 性 せい がある。近年 きんねん では、この問題 もんだい に対応 たいおう するため、特 とく に3ステージ量子 りょうし 暗号 あんごう プロトコル のために、ハイブリッドプロトコル (古典 こてん 暗号 あんごう +量子 りょうし 暗号 あんごう ) が提案 ていあん されている。[1] [2]
暗号 あんごう 以外 いがい の中 なか 間 あいだ 者 しゃ 攻撃 こうげき [ 編集 へんしゅう ]
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき は、両側 りょうがわ のクライアントの代理 だいり をする中 なか 間 あいだ 者 しゃ の存在 そんざい から生 しょう じている一般 いっぱん 的 てき な問題 もんだい と考 かんが えるべきである。中間 なかま 者 しゃ が信頼 しんらい でき正当 せいとう なものであれば、まったく問題 もんだい がない。そうでない場合 ばあい は、問題 もんだい がある。これをどのように見分 みわ けることができるだろうか。代理 だいり の働 はたら きをして、両側 りょうがわ への信頼 しんらい されたクライアントとして振舞 ふるま うことによって、中間 ちゅうかん の攻撃 こうげき 者 しゃ は通過 つうか するデータの秘匿 ひとく 性 せい や完全 かんぜん 性 せい に対 たい する攻撃 こうげき を含 ふく む多 おお くの危害 きがい を加 くわ えることができる。
注目 ちゅうもく すべき非 ひ 暗号 あんごう の中 なか 間 あいだ 者 しゃ 攻撃 こうげき が、2003年 ねん にBelkin社 しゃ の無線 むせん LANルーター の1つのバージョンによってに行 おこな われた。時々 ときどき 、このルータは通過 つうか する HTTP コネクションを乗 の っ取 と った。これはトラフィックを送信 そうしん 先 さき に送 おく らず、自分 じぶん 自身 じしん がサーバとして応答 おうとう した。ユーザが要求 ようきゅう したウェブページの代 か わりに送信 そうしん した応答 おうとう 内容 ないよう は、Belkin社 しゃ の他 ほか の製品 せいひん の広告 こうこく であった。技術 ぎじゅつ 的 てき 知識 ちしき のあるユーザからの抗議 こうぎ の後 のち 、この「特質 とくしつ 」はルータのファームウェア の新 あたら しいバージョンで取 と り除 のぞ かれた。[3]
非 ひ 暗号 あんごう の中 なか 間 あいだ 者 しゃ 攻撃 こうげき のもう一 ひと つの例 れい は、「チューリング ・ポルノ・ファーム」である。ブライアン・ワーナー[4] は、これがスパマー が CAPTCHA に勝 か つために用 もち いることができた「あり得 え る攻撃 こうげき 」であると述 の べている。スパマーは、ユーザがアクセスするためには CAPTCHA の質問 しつもん に答 こた える必要 ひつよう があるポルノサイト をセットアップする。しかし、ジェフ・アトウッド[5] は、この攻撃 こうげき が理論 りろん 的 てき なものであるに過 す ぎないと指摘 してき している。一人 ひとり のスパマーも、チューリング・ポルノ・ファームを構築 こうちく したという証拠 しょうこ はない。しかし、このようなファームが存在 そんざい しないと思 おも われていた2007年 ねん 10月 がつ にニュース記事 きじ [6] で報 ほう じられたとおり、スパマーは確 たし かにヤフーウェブメールサービスから得 え られる CAPTCHA を入力 にゅうりょく することでポルノ画像 がぞう で報 むく いられる、Windows のゲームを作成 さくせい した。これにより、スパマーはスパムメールを送 おく るための一時 いちじ 的 てき な無料 むりょう のE いー メールアカウントを作成 さくせい することができた。
中 ちゅう 間 あいだ 者 しゃ 攻撃 こうげき の実装 じっそう 例 れい [ 編集 へんしゅう ]