セキュリティとプライバシー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/10 15:22 UTC 版)
「iMessage」の記事における「セキュリティとプライバシー」の解説
2014年11月4日、電子フロンティア財団(EFF)は、iMessageを「Secure Messaging Scorecard」に掲載し、7点満点中5点の評価を与えた。 通信が送受信中に暗号化されていること、プロバイダーがアクセスできない鍵で通信が暗号化されていること(エンドツーエンド暗号化)、鍵が盗まれても過去の通信が安全であること(前方秘匿性)、セキュリティ設計が文書化されていること、最近の独立したセキュリティ監査を受けたことなどが評価された。 一方で、送信者が相手の身元を確認できないことや、ソースコードが第三者によるレビューを受けられないことなどが、評価の対象外となった。 2015年9月、暗号技術者およびセキュリティ技術者であるマシュー・グリーンは、iMessageが帯域外検証のための指紋を表示しないため、中間者攻撃が発生していないことを利用者が確認できないと指摘した。この投稿では、iMessageがRSA鍵交換を使用していることも指摘しており、EFFが主張しているのとは逆に、iMessageは前方秘匿性機能を備えていないと指摘している。
※この「セキュリティとプライバシー」の解説は、「iMessage」の解説の一部です。
「セキュリティとプライバシー」を含む「iMessage」の記事については、「iMessage」の概要を参照ください。
セキュリティとプライバシー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/02/27 00:07 UTC 版)
「Mumble」の記事における「セキュリティとプライバシー」の解説
Mumbleは、 TLS制御チャンネルを介してサーバーに接続し、UDPを介して送信される音声は、OCBモードのAESで暗号化される。バージョン1.2.9現在、Mumbleは、可能であればECDHE + AES-GCM暗号スイートを優先し、完全な秘密音声転送を可能としている。なお、バージョン1.2.0以降では、ユーザーのパスワードによる認証はサポートされているが、一般的には公開鍵証明書の形式での認証を推奨していない。
※この「セキュリティとプライバシー」の解説は、「Mumble」の解説の一部です。
「セキュリティとプライバシー」を含む「Mumble」の記事については、「Mumble」の概要を参照ください。
セキュリティとプライバシー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/24 17:15 UTC 版)
「Touch ID」の記事における「セキュリティとプライバシー」の解説
Touch IDの登場によりデバイスのアクセスの利便性が向上した一方で、アクセスの方法がパスコードと指紋認証の2種類となったことで、個々のデバイスの正味のセキュリティは低下したとされる[出典無効]。この主張に対し、Appleは、以前はパスコードさえ使用しなかったユーザーもTouch IDを使用し始めたことで、平均的なユーザーセキュリティは向上したと主張している。 指紋データは端末に搭載されるApple A7以降に登場したApple製SoCまたは専用のチップに不可逆的に符号化されて保存され、デバイスに保管される。それらのデータは指紋認証の際にのみSecure Enclaveを介してアクセスされるようになっている。それ以外の目的ではデバイス上のいかなるソフトウェアであっても指紋データにアクセスすることはできず、また指紋データから指紋画像を逆行分析することすらできない。そのため、本来の指紋データの保存場所以外には保管されず、Appleのサーバー、iCloudなどにアップロードされ照合されることもない。 セキュリティ上の都合から、一定回数以上指紋データとの照合に失敗した場合や端末が再起動された場合、48時間以上ロック状態が続いた場合などにはTouch IDでロック解除することはできなくなり、パスコードのみでロック解除できるようになる。そのような場合でも一度パスコードでロック解除されれば、再びTouch IDでロック解除できるようになる。 なお、2013年9月、ドイツのカオスコンピュータクラブは、Touch IDセキュリティの突破に成功したと主張している。主な手法には、ポバール接着剤を使用して指の形状を模倣する方法(いわゆるグミ指)などがある。
※この「セキュリティとプライバシー」の解説は、「Touch ID」の解説の一部です。
「セキュリティとプライバシー」を含む「Touch ID」の記事については、「Touch ID」の概要を参照ください。
- セキュリティとプライバシーのページへのリンク