SSL/TLS は、Web トランザクションや通信を保護する基礎技術。だが、そのセキュリティは絶対的なものではない。

新たに発見された「Lucky Thirteen」と呼ばれる手法は、SSL/TLS を危険に曝すタイミング攻撃。論理的には、暗号化されたデータを解読可能にするものだ。TLS ヘッダにはセキュアハンドシェイクに使用される13バイトのデータが含まれるが、ロンドン大学のロイヤルホロウェイカレッジの研究者は、その脆弱性を突くことが可能であることを発見した。

Lucky Thirteen は、SSL/TLS で発見された初めての脆弱性というわけではない。2011年の9月には、Juliano Rizzo 氏と Thai Duong 氏によって SSL/TLSの脆弱性を突く「BEAST(Browser Exploit Against SSL/TLS」)攻撃」が報告されている。SSL BEAST は2012年1月、Microsoft によって修正された。Lucky Thirteen と呼ばれる脆弱性の登場は、SSL 専門家の間では全くのサプライズというわけではなかったのだ。

SSL 認証局の1つ GlobalSign の CTO である Ryan Hurst 氏は InternetNews.com に対し、ここ数年 SSL/TLS に対する優れた研究が行われていると述べた。

「ここ数年、セキュリティ研究者や大学が、SSL/TLS への攻撃可能性を検証する例が増えている。この傾向が続けば、これまでは不可能と思われていた攻撃が、実際には可能であることを証明する研究が、今後ますます増えていくだろう」

Lucky Thirteen を可能にしたものとは?

Lucky Thirteen のような攻撃手法を論理的に可能にしたものは何なのか?これは、現在のコンピューティング技術の進化とネットワークパワーの増大によるところが大きい。例えば、高速なネットワーク回線がなければ、Lucky Thriteen の実行は不可能だ。もっとも、Lucky Thirteen は理論上は可能であるとはいえ、現時点でこれを利用した攻撃をするものはいないだろう。

「多くのサイトは HSTS を使っていない。攻撃への耐性の低い SSL 設定を行っている場合、アタッカーが付け入る隙はいくらでもある。私は Lucky Thirteen を過小評価するつもりはまったくない。研究としてはとてもクールだ。だがもし私が SSL を攻撃するのであれば、イニシャルコネクションを狙う」

HTTP Strict Transport Security(HSTS)とは、IETF によって最近批准されたブラウザ接続に関する標準。HSTS を使用しない場合、利用者は HTTPS プロトコルを使用してログインすべきサイトに、セキュリティのより低いプロトコルでログインできてしまう。Black Hat DC 2009 イベントでは、セキュリティ研究者である  Moxie Marlinspike 氏が、SSLstrip と呼ばれるツールを公開した。これは、利用者と Web ブラウザを騙すもの。実際はそうでないのに、SSL/HTTPS を使用するセキュリティの高いサイトにいると勘違いさせるツールだ。

ブロック暗号モード(CBC モード)のリスクとは?

Lucky Thirteen 攻撃を可能にしている要素の1つに、弱いブロック暗号モード(CBC モード)の使用があげられる。Lucky Thirteen 攻撃を避けるには、CBC 暗号化を使用しないという方法がある。CBC の正しい実装は簡単ではなく、多くのテクニックが要求されるためだ。

「私は CBC モードの利用をお勧めしない。Lucky Thirteen が発見されたためだ。だが、CBC 自体に欠陥があるのではない。正しく利用されていないというだけだ」

Lucky Thirteen への対処法とは?

Lucky Thirteen 攻撃への対応策としてもっとも重要なのは、サーバーにこれに対応したパッチをあてることだ。Hurst 氏は、OpenSSL や Microsoft を含むすべての SSL サーバーベンダーに対し、至急パッチを提供すべきだと提案している。

Hurst 氏はまた、「SSL Configuration Checker」などのツールを利用してサイトの検証をすることも勧めている。同様のツールとしては Qualys が提供する「SSL Server Test」などもある。これらのツールはサーバーの構成を確認し、正しいデプロイ方法を推奨するものだ。

SSL の潜在的な脆弱性リスクを軽減させるには、企業が自分たちの使用する SSL 証明書をより確実に把握することも重要だ。Venafi の CEO である Jeff Hudson 氏は InternetNews.com に対し、SSL に関しては、自分たちが使っているものを理解していない人が多いと述べた。 Hudson 氏は、Lucky Thirteen は SSL で発見された最初の脆弱性ではないし、最後の脆弱性でもないと語る。

「どんなに複雑化されたシステムであっても、つねに脆弱性は存在する」

Hudson 氏にとって SSL とは、止むことのないセキュリティに対する脅威の中で、信頼性とその信頼の供給元を管理することだだという。

「暗号化と SSL 認証とは Web 技術の基礎となるものであり、これらの使用を止めることはできない。これらは、デジタル世界の基礎構造の一部となっている。我々がすべきことは、暗号化と SSL 認証をさらに良いものにし、それを管理していくことだ」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。