Logjam(ログジャム)とは

Logjam(ログジャム)とは、インターネット通信の暗号化プロトコル「TLS」に存在する脆弱性のこと。Logjamは、フランス国立科学研究センター(CNRS)、フランス国立情報学自動制御研究所(INRIA)、Microsoft Research、それに複数の大学の共同チームが発表したもので、研究者によって「Logjam」のニックネームが付与された。

脆弱性は、「ディフィー・ヘルマン鍵共有」(DH)と呼ばれる暗号化方式に存在し、脆弱性が悪用されると、中間者攻撃により、Webサイトの通信に強度の低い暗号を使うように強制させられ、通信内容の盗聴や改ざんといった被害に遭う可能性がある。

こうした攻撃手法は、OpenSSLに存在するFREAK脆弱性と似ているが、FREAKがサーバーとクライアントの実装の問題であるのに対し、Logjamはプロトコル自体に存在する脆弱性である点が異なる。

DHは、HTTPS(Webのデータ転送に用いられるHTTPがSSLやTLSで暗号化されている状態)やSSHIPsec、SMTPS(電子メール伝送で用いられるSMTPにSSLやTLSを組み合わせたもの)などの多くの暗号化通信で使用されている。

脆弱性は、「DHE_EXPORT」とよばれる輸出版の暗号をサポートする任意のサーバーと、すべてのWebブラウザーに影響を及ぼす。これは、暗号化技術の輸出規制に準拠して低強度の暗号化技術をサポートしていたもので、規制緩和後も「後方互換性」を維持するためにサポートが継続されていた。研究チームの調査では、上位100万のドメインのうち8.4%に脆弱性が存在していたという。

主要ブラウザーの最新版ではこの問題を修正しているため、ユーザーは最新版のWebブラウザーを利用することが望ましい。また、システム管理者や開発者は、使用しているTLSライブラリを、強度の低いDH暗号を拒否する最新版へアップデートすることが推奨される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DH暗号

TLS

脆弱性

  • 2015(平成27)年上半期のネットバンキング不正送金被害額は約15.4億円と増加傾向(警察庁)
  • カテゴリートップへ
  • IPA、脆弱性届出から"1年以上開発者と連絡がとれない"情報を公開