中間者攻撃とは?

Weblio 辞書 > 同じ種類の言葉 > 情報 > 通信技術 > 攻撃 > 中間者攻撃の意味・解説 

中間者攻撃

読み方ちゅうかんしゃこうげき
別名:中間一致攻撃マン・イン・ザ・ミドル攻撃バケツリレー攻撃
【英】man-in-the-middle attack

中間者攻撃とは、通信している2人ユーザーの間に第三者介在し、送信者と受信者の両方なりすまして、ユーザー気付かないうちに通信盗聴したり、制御したりすることである。主にパスワードの不正取得データ盗聴などを目的として行われる

中間者攻撃が行われると、認証制限かかった共有ファイルアクセスが可能になったり、通信途中データを奪われたり、改ざんされたりする。

中間者攻撃では、ネットワーク行き来するデータ全て解読し、それを再度暗号化して本来の到達地であるホスト送信直すことで、ユーザー一切気付かれることなく通信内容盗聴し、あるいは書き換えることができる。通信公開鍵暗号によって行われている場合には、攻撃者は一方ユーザーから発せられた公開鍵取得して自分のもとに留め他方ユーザーに自らの公開鍵を(本来の相手からの鍵であると偽って)送信する。他方ユーザー攻撃者に気づかず、攻撃者の用意した公開鍵データ暗号化して返す。ここで攻撃者がデータ横取りして自らの秘密鍵復号し、何事もなかったように相手ユーザー自身公開鍵暗号化送付する。自分の鍵で暗号化されたデータを受け取っユーザーは自らの秘密鍵データ復号する。このようにして攻撃者は、暗号復号作業介入しながらユーザー気づかないうちにデータを見ることができる。

中間者攻撃を防止するには、デジタル証明書によって本人確認を行ったり、デジタル署名によって改変されていないかどうか確認するといった対策を講じる必要がある

セキュリティのほかの用語一覧
ネットワーク攻撃:  ジョージョブ  ジャミング攻撃  Stuxnet  中間者攻撃  ディレクトリトラバーサル  XSS  やり取り型

中間者攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/05/02 08:58 UTC 版)

暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attackMITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。)






「中間者攻撃」の続きの解説一覧





中間者攻撃と同じ種類の言葉


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引

「中間者攻撃」の関連用語

中間者攻撃のお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング

画像から探す

iOS 5

Origami

Adobe FrameMaker

BlackBerry PRIV

AQUOSケータイSH-06G

Galaxy Active neo

libretto W100

Opera





中間者攻撃のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2016 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリ中間者攻撃の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの中間者攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2016 Weblio RSS