06.08

RSAだってアタックされるのさ
世界最高水準のセキュリティを誇るRSAが狙われ、アタックに負ける。人の作った仕組みは人によって必ず解明される、と言う訳か?それとも、コンピュータは偉い、負けず嫌い、と言う事か。
コンピュータを使う際に利用するパスワードは定期的に変更して下さい。と、よく言われますよね。でも、キャッシュカードのパスワードは変更出来ない。免許証のパスワードも同じく固定。
元々の仕組みもいろいろ。
RSAはDESと言う仕組みを使っている。刻々と変化するコード(認証用トークン)と、割り当てられた固定のパスワード・キーの組み合わせで守られた仕組み。刻々と変化するコードはRSA SecureIDと言い、物理的な機械を持ち歩くか、APIを利用した仕組みでアプリ等でも提供される。この変化するコードは、その機械とRSA側に保持されお互いで同期している。メールなどでも使われるPGPと言う仕組みに似ている。コードが刻々と変化するのだから、その時々でパスワードが変化する事になるので非常にセキュリティは高いはず。
今回、何が起きて破られたのか不思議だが、SecureIDの交換を申し出ている点から、想像は幾つか出来そうだ。
セキュリティは万全か?自分へのいましめとして今回、クリップしておこう。
米EMCの子会社RSAセキュリティは6日、顧客あての書簡で、ハッカーが同社から盗んだデータを使って防衛大手ロッキード・マーチンのシステムに侵入したことを初めて公に認めた。
Joe Schram/The Wall Street Journal
SecurID
RSAのアート・コビエロ社長はインタビューで、「ほぼすべての当社顧客」に対して、セキュリティ監視か「SecurID」交換を申し出ると語った。SecurIDは、企業の社員が自社コンピュータに安全にログインするための認証用トークン。数千社で定着している。コビエロ氏はロッキードのトークンに何が起こったか、具体的には言わなかった。ハッカーは、同社の顧客や従業員のデータは盗まなかった。ただ、予防的措置として、RSAはほぼすべてのトークンの交換を申し出るという。政府系機関や企業で、数百万のSecurIDが使われている。
—
from iPad
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。