JVN#91474878
ファイル暗号化ソフト ED に小さいファイルを暗号化した場合において暗号化データの解読が比較的容易になる問題
ファイル暗号化ソフト ED では、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になります。
- ファイル暗号化ソフト ED Ver4.0 より前のバージョン
ファイル暗号化ソフト ED では、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になります。
ファイル暗号化ソフト ED では、ブロックサイズ (128 ビット) 未満のファイルを処理する際、「ECB モードをキー生成部において組み合わせた、ストリーム暗号」を選択して暗号化を行っており、解読が比較的容易になります。この処理に関する詳細については、開発者が提供する情報をご確認ください。
16 バイト未満のファイルを暗号化した場合、差分解読法により解読される可能性があります。
アップデートする
開発者が提供する情報をもとにVer4.0以上にアップデートしてください。
ワークアラウンドを実施する
Ver.4.0 以上にアップデートできない場合は、以下のワークアラウンドを実施することで本問題の影響を回避可能です。
- 16 バイト未満のファイルを暗号化しない
| ベンダ | リンク |
| Type74.org | EDマニュアル - 5-1 - 暗号技術について |
| ファイル暗号化ソフト「ED」 |
2015.08.27における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に複雑な条件が必要 |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 一部の情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さは損なわれない |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用は阻害されない |
Base Score:2.6
分析結果のコメント
当該ソフトウェアを使ってサイズの小さいファイルが暗号化されており、その暗号化データを攻撃者が解読するというシナリオを想定して評価しています。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 澤田 豊 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2015-2987 |
| JVN iPedia |
JVNDB-2015-000119 |
