SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック
2009年01月02日19時46分 / 提供:スラッシュドット・ジャパン
Anonymous Coward曰く、
TechCrunch Japaneseで日本語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。
HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。
現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」ということを徹底するしかないようだ。
関連ストーリー:
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に 2008年12月26日
Safari 3.2リリース、EV SSLに対応 2008年11月15日
政府・官公庁の証明書をMSがWindows Updateで配布 2006年09月30日
関連ニュース:PS3
- 「ファイファン」か「エフエフ」か、ついに「ファイナルファンタジー」の正式な略称が判明GIGAZINE 11月06日16時20分(25)
- [Xbox360] 『COD モダン・ウォーフェア2』と本体の同梱パックが発売決定!電撃オンライン 11月10日17時00分
- [MULTI] 『バイオ5』の新エピソードが楽しめる追加コンテンツ配信決定電撃オンライン 11月10日14時41分
- PS3/Xbox360『BIOHAZARD 5』新たな追加コンテンツ「LOST IN NIGHTMARES」が配信決定!
インサイド 11月10日13時15分 - ニコ動と「EA」がコラボ この衝撃的なレース動画を見たか!
J-CASTモノウォッチ 11月10日13時04分
- << あなたのプレゼンめそっど…
- IT一覧
- 2ちゃんねる、海外企業に… >>
|
3,299円
えこじじいの店
|
4,860円
生活家電ディープライス
|
924円
エレコムわけありショップ
|
9,870円
美・健・屋
|
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめ
GIZMODO 09日22時00分(2) - ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!
ガジェット通信 09日18時11分(6) - 【速報】ソフトバンクモバイルが2009年冬および2010年春モデルを発表、無線LAN装備モデルやAndroidケータイなどGIGAZINE 10日09時15分
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(4)
- ポケットの中に入る思い出、いつでもどこでも持ち歩けるデジタル一眼
深呼吸倶楽部通信 10日10時00分 - 【速報】NTTドコモが2009年冬モデルおよび2010年春モデルを発表、上下に分離する世界初の「セパレートケータイ」など20機種を発売へGIGAZINE 10日12時57分
- 新Android携帯『Droid』:高性能でも乗り換えない理由
WIRED VISION 10日11時20分 - 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言
ガジェット通信 09日17時12分(12) - ソフトバンクM、09年冬/10年春モデルを発表、1210万画素CCD搭載の100枚連写ケータイなど
BCNランキング 10日11時33分 - パソコンのパフォーマンスを向上!キングストン、新型SSDを発表
ITライフハック 10日09時00分
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中










![[新製品]リコー、画期的なスライドイン・マウント方式採用のレンズ交換式デジカメ「GXR」](http://image.news.livedoor.com/newsimage/3/2/328d8_58_7070c6d322563f9ed6dd72b498dcb6d0-s.jpg)


行きの電車、帰りの電車で