「Man-in-the-Middle(仲介者)攻撃」とは,攻撃者が2者の通信チャネルの途中に入り込み,双方に対してなりすましを行うコンピュータ上の攻撃のことだ。有効な攻撃方法なので,通信プロトコルを設計する際には検討しておく必要がある。
実のところ,この攻撃は現実の世界にも存在する。ベビー・シッターの募集広告を出したある女性の例を紹介しよう。応募が来たら,その女性は応募者の身元情報を入手する。次に,その情報で身元を偽って雇い主を求める広告を出す。こうすることで,彼女は優れた経歴を持つ人物として職を得る。経歴の内容そのものは本物だが人間が入れ替わっている。そして彼女を雇った家庭は,泥棒の被害を受けるわけだ。さらにこの女性は同じ手口を繰り返す。
何が起こったのか見てみよう。この女性は本物のベビー・シッターと雇い主とのあいだを取り持つ仲介者となり,それぞれの相手になりすました。ベビー・シッターは雇い主になるはずの人物に身元情報を送付するが,まさか相手が犯罪者だとは思いもしない。雇い主は情報を受け取って確認するものの,経歴を送ってきた人物が別人であることに気付かない。
始末に負えない犯罪だ。
<http://www.sfgate.com/cgi-bin/article.cgi?file=/...>
Copyright (c) 2004 by Bruce Schneier.
◆オリジナル記事「Security Notes from All Over: Man-in-the-Middle Attack」
◆「CRYPTO-GRAM April 15, 2004」
◆「CRYPTO-GRAM April 15, 2004」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
