中ちゅう間あいだ者しゃ攻撃こうげき

「中間ちゅうかん一致いっち攻撃こうげき」とは異ことなります。

この記事きじは検証けんしょう可能かのうな参考さんこう文献ぶんけんや出典しゅってんが全まったく示しめされていないか、不十分ふじゅうぶんです。 出典しゅってんを追加ついかして記事きじの信頼しんらい性せい向上こうじょうにご協力きょうりょくください。（このテンプレートの使つかい方かた） 出典しゅってん検索けんさく?: "中ちゅう間あいだ者しゃ攻撃こうげき" – ニュース · 書籍しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2018年ねん7月がつ)

暗号あんごう理論りろんにおいて、中ちゅう間あいだ者しゃ攻撃こうげき (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記りゃっきされることもある) またはバケツリレー攻撃こうげき(バケツリレーこうげき、bucket-brigade attack)は、能動のうどう的てきな盗聴とうちょうの方法ほうほうである。中間なかま者しゃ攻撃こうげきでは、攻撃こうげき者しゃが犠牲ぎせい者しゃと独立どくりつした通信つうしん経路けいろを確立かくりつし、犠牲ぎせい者しゃ間あいだのメッセージを中継ちゅうけいし、実際じっさいには全すべての会話かいわが攻撃こうげき者しゃによって制御せいぎょされているときに、犠牲ぎせい者しゃにはプライベートな接続せつぞくで直接ちょくせつ対話たいわしていると思おもわせる。攻撃こうげき者しゃは2人ふたりの犠牲ぎせい者しゃの間あいだで交かわされている全すべてのメッセージを横取よこどりし、間あいだに別べつのメッセージを差さし挟はさむ。これは多おおくの状況じょうきょうで容易よういなものである。(例たとえば、公開こうかいされた無線むせんアクセスポイントの所有しょゆう者しゃは、ユーザへの中なか間あいだ者しゃ攻撃こうげきを実行じっこうすることが、本質ほんしつ的てきに可能かのうである。)

それぞれの端はし点てん (エンドポイント) が十分じゅうぶん納得なっとくできるように、攻撃こうげき者しゃが相手あいてに扮ふんすることができるときだけ、中間なかま者しゃ攻撃こうげきは成功せいこうする可能かのう性せいがある。多おおくの暗号あんごうプロトコルは、特とくに中ちゅう間あいだ者しゃ攻撃こうげきを防ふせぐためのエンドポイント認証にんしょうを含ふくんでいる。例たとえば、TLS では相互そうごに信頼しんらいされた認証にんしょう局きょくを使用しようすることで、サーバを認証にんしょうする。

インターロックプロトコルを除のぞいて、中ちゅう間あいだ者しゃ攻撃こうげきに対たいして安全あんぜんな全すべての暗号あんごうシステムは、何なんらかのセキュアチャネルの上うえでの情報じょうほうの追加ついか的てきな交換こうかんや転送てんそうが必要ひつようになる。セキュアチャネルの異ことなるセキュリティ用件ようけんに対応たいおうするための、多おおくの鍵かぎ合意ごうい手順てじゅんが開発かいはつされている。

アリスがボブと情報じょうほう交換こうかんすると仮定かていする。このときマロリーという第三者だいさんしゃが会話かいわを盗聴とうちょうしたり、ボブに嘘うそのメッセージを伝つたえたりしようとしているとする。

まず最初さいしょに、アリスはボブから公開こうかい鍵かぎを入手にゅうしゅしなければならない。このときもし、ボブがアリスに公開こうかい鍵かぎを送おくり、マロリーがそれを妨害ぼうがいすることができれば、マロリーは中ちゅう間あいだ者しゃ攻撃こうげきを開始かいしすることができる。マロリーは、ボブからのメッセージと見みせかけて、(ボブではなく) マロリーの公開こうかい鍵かぎを含ふくんだ、捏造ねつぞうしたメッセージをアリスに送おくる。アリスはこの公開こうかい鍵かぎがボブのものであると思おもい、自みずからのメッセージをマロリーの公開こうかい鍵かぎで暗号あんごう化かし、暗号あんごうメッセージをボブに送おくりかえす。ここでマロリーはもう一度いちど妨害ぼうがいを行おこなう。マロリーはアリスからのメッセージを解読かいどくして、コピーを保存ほぞんし、(必要ひつようであればメッセージの内容ないようを変更へんこうの後のち) ボブが最初さいしょにアリスに送おくった公開こうかい鍵かぎで再度さいど暗号あんごう化かする。ボブが暗号あんごう化かされた新あたらしいメッセージを受信じゅしんしたとき、ボブはそれがアリスからのものであると信しんじることとなる。

以上いじょうより、アリスとボブは、お互たがいが相手あいての公開こうかい鍵かぎだと信しんじている鍵かぎが攻撃こうげき者しゃによるものではなく、真しんに相手あいての公開こうかい鍵かぎであることをなんらかの方法ほうほうで確認かくにんしなければならないことがわかる。原理げんり的てきには、公開こうかい鍵かぎを用もちいて送おくられるどのようなメッセージに対たいしても、この種たねの攻撃こうげきを受うける可能かのう性せいがあるためである。幸さいわい、中間なかま者しゃ攻撃こうげきに対たいする有効ゆうこうな防御ぼうぎょ技術ぎじゅつとしてはいくつか知しられているものがある。

中ちゅう間あいだ者しゃ攻撃こうげきに対たいする防御ぼうぎょは、以下いかの認証にんしょう技術ぎじゅつを使用しようする:

• 公開こうかい鍵かぎ基盤きばん
• より強つよい相互そうご認証にんしょう
• 秘密ひみつ鍵かぎ (高たかい情報じょうほう量りょうの秘密ひみつ)
• パスワード (低ひくい情報じょうほう量りょうの秘密ひみつ)
• 音声おんせい認識にんしきやバイオメトリクスなど、他たの要素ようその利用りよう
• インスタントメッセージングのための、記録きろく外がいのメッセージング

通常つうじょう、公開こうかい鍵かぎの完全かんぜん性せいは何なんらかの方法ほうほうで保証ほしょうされなければならないが、秘匿ひとく性せいは必要ひつようない。パスワードと共有きょうゆう秘密ひみつ鍵かぎには、完全かんぜん性せいと同時どうじに秘匿ひとく性せいが必要ひつようである。公開こうかい鍵かぎは認証にんしょう局きょくによって確認かくにんされることができる。認証にんしょう局きょくの公開こうかい鍵かぎは、セキュアチャネルで配信はいしんされる。(例たとえば、ウェブブラウザやOSのインストールによって行おこなう。) 公開こうかい鍵かぎは、セキュアチャネルを通とおして公開こうかい鍵かぎを配信はいしんする web of trust によっても確認かくにんすることができる。(例たとえば、対面たいめんでのミーティングにより配布はいふする) また、DH鍵かぎ交換こうかんなどの共通きょうつう鍵かぎ配送はいそう技術ぎじゅつを安全あんぜんに使用しようすることは、この項こうにある防御ぼうぎょに使用しようするための認証にんしょう情報じょうほう（例たとえば共通きょうつう鍵かぎ）を別途べっと配送はいそうすることで可能かのうとなっている。

中ちゅう間あいだ者しゃ攻撃こうげきを防ふせぐための、いろいろな鍵かぎやパスワードの形式けいしきを使用しようするプロトコルの分類ぶんるいについては、鍵かぎの合意ごういを参照さんしょうのこと。

中ちゅう間あいだ者しゃ攻撃こうげきは量子りょうし暗号あんごうに対たいしても、問題もんだいとなる可能かのう性せいがある。近年きんねんでは、この問題もんだいに対応たいおうするため、特とくに3ステージ量子りょうし暗号あんごうプロトコルのために、ハイブリッドプロトコル (古典こてん暗号あんごう＋量子りょうし暗号あんごう) が提案ていあんされている。[1][2]

中ちゅう間あいだ者しゃ攻撃こうげきは、両側りょうがわのクライアントの代理だいりをする中なか間あいだ者しゃの存在そんざいから生しょうじている一般いっぱん的てきな問題もんだいと考かんがえるべきである。中間なかま者しゃが信頼しんらいでき正当せいとうなものであれば、まったく問題もんだいがない。そうでない場合ばあいは、問題もんだいがある。これをどのように見分みわけることができるだろうか。代理だいりの働はたらきをして、両側りょうがわへの信頼しんらいされたクライアントとして振舞ふるまうことによって、中間ちゅうかんの攻撃こうげき者しゃは通過つうかするデータの秘匿ひとく性せいや完全かんぜん性せいに対たいする攻撃こうげきを含ふくむ多おおくの危害きがいを加くわえることができる。

注目ちゅうもくすべき非ひ暗号あんごうの中なか間あいだ者しゃ攻撃こうげきが、2003年ねんにBelkin社しゃの無線むせんLANルーターの1つのバージョンによってに行おこなわれた。時々ときどき、このルータは通過つうかする HTTP コネクションを乗のっ取とった。これはトラフィックを送信そうしん先さきに送おくらず、自分じぶん自身じしんがサーバとして応答おうとうした。ユーザが要求ようきゅうしたウェブページの代かわりに送信そうしんした応答おうとう内容ないようは、Belkin社しゃの他ほかの製品せいひんの広告こうこくであった。技術ぎじゅつ的てき知識ちしきのあるユーザからの抗議こうぎの後のち、この「特質とくしつ」はルータのファームウェアの新あたらしいバージョンで取とり除のぞかれた。[3]

非ひ暗号あんごうの中なか間あいだ者しゃ攻撃こうげきのもう一ひとつの例れいは、「チューリング・ポルノ・ファーム」である。ブライアン・ワーナー[4]は、これがスパマーが CAPTCHA に勝かつために用もちいることができた「あり得える攻撃こうげき」であると述のべている。スパマーは、ユーザがアクセスするためには CAPTCHA の質問しつもんに答こたえる必要ひつようがあるポルノサイトをセットアップする。しかし、ジェフ・アトウッド[5]は、この攻撃こうげきが理論りろん的てきなものであるに過すぎないと指摘してきしている。一人ひとりのスパマーも、チューリング・ポルノ・ファームを構築こうちくしたという証拠しょうこはない。しかし、このようなファームが存在そんざいしないと思おもわれていた2007年ねん10月がつにニュース記事きじ[6]で報ほうじられたとおり、スパマーは確たしかにヤフーウェブメールサービスから得えられる CAPTCHA を入力にゅうりょくすることでポルノ画像がぞうで報むくいられる、Windows のゲームを作成さくせいした。これにより、スパマーはスパムメールを送おくるための一時いちじ的てきな無料むりょうのEいーメールアカウントを作成さくせいすることができた。

• dsniff - SSL中間なかま者しゃ攻撃こうげきのツール
• Cain - 中間なかま者しゃ攻撃こうげき(sniffing と ARP poisoning)を行おこなうWindowsのGUIツール
• PacketCreator - LANベースの中なか間あいだ者しゃ攻撃こうげきを行おこなうツール
• Ettercap - LANベースの中なか間あいだ者しゃ攻撃こうげきを行おこなうツール
• Karma - 802.11 Evil Twin 攻撃こうげきの中なか間あいだ者しゃ攻撃こうげきを行おこなうツール
• AirJack - 802.11ベースの中なか間あいだ者しゃ攻撃こうげきを行おこなうツール
• wsniff - 802.11 HTTP/HTTPS ベースの中なか間あいだ者しゃ攻撃こうげきを行おこなうツール
• Stingray - 携帯けいたい電話でんわに対たいして中間ちゅうかん者しゃ攻撃こうげきを行おこなう装置そうち

• コンピュータセキュリティ
• 暗号あんごう解読かいどく
• セキュアチャネル
• デジタル署名しょめい
• 鍵かぎ管理かんり
• 鍵かぎの合意ごうい
• パスワード認証にんしょうによる鍵かぎの合意ごうい
• インターロックプロトコル
• Miss in the middle attack
• 相互そうご認証にんしょう
• 量子りょうし暗号あんごう
• リレー攻撃こうげき
• マン・イン・ザ・ブラウザ 中ちゅう間あいだ者しゃ攻撃こうげきの主体しゅたいが暗号あんごう化か前まえのクライアントに居いる攻撃こうげき。
• 中間ちゅうかん一致いっち攻撃こうげき - 二に重じゅう暗号あんごうを破やぶるための攻撃こうげき方法ほうほう。中間なかま者しゃ攻撃こうげきとは無関係むかんけい。
• フランシス・ウォルシンガム は バビントン事件じけん（英語えいご版ばん） の捜査そうさで1586年ねんに中ちゅう間あいだ者しゃ攻撃こうげきを企くわだてた。
• なりすまし
• IMSIキャッチャー

• 中ちゅう間あいだ者しゃ攻撃こうげきとは - カスペルスキー
• 中ちゅう間あいだ者しゃ攻撃こうげき（Man In The Middle Attack）とは？仕組しくみや危険きけん性せい、対策たいさくについて徹底てってい解説かいせつ - サイバーセキュリティ.com
• Non-cryptographic MITM attack involving nanny references
• Porn Rewards Users To Get Past Anti-Spam Captchas