米Microsoftの「Office Word」および「同Excel」にセキュリティ・ホールが見つかった。国際暗号学会(IACR:International Association for Cryptologic Research)が1月10日に受け取った報告を公開したもの。
報告を提出したのはシンガポールの研究機関Institute of Infocomm Researchに所属するHongjun Wu氏。同氏によれば,暗号化技術の誤用が原因で,「深刻な」セキュリティ・ホールだという。
WordおよびExcelには,ドキュメントを保護するために最大128ビットのストリーム暗号RC4が使われている。しかし,暗号化したドキュメントに変更を加え,保存する際に,初期ベクトルが変わらないため,RC4によって生成された同じキーストリームがそのドキュメントの異なるバージョンの暗号化に適用されてしまう。これにより,該当ドキュメントの多くの情報を簡単に取り出すことが可能となる。
米メディアの報道(InfoWorld)によると,このセキュリティ・ホールはOfficeのすべての現行バージョンが対象となる。
Hongjun Wu氏の詳細な報告はPDF書類で入手できる。
◎関連記事
■2005年,Microsoftは何を出すか
■今年の“MS発”セキュリティ情報を振り返る
■米Finjan,「Windows XP SP2に10個の深刻なぜい弱性がある」と発表
■米Adobe,プロセス管理/セキュリティ強化用ドキュメント管理ソフト「LiveCycle」
■米Adobe,企業向けドキュメント管理ソフトウエア「Adobe Policy Server」を発表
■米IBMと米Adobe,電子ドキュメントのセキュリティ確保で提携
■「文書管理でマイクロソフトと戦う」──米アドビCEO
■2006年のPCプラットフォーム――セキュリティ機構
[発表資料へ]
