中間者攻撃
意味・読み方・使い方
中間者攻撃
読み方:ちゅうかんしゃこうげき
別名:中間一致攻撃,マン・イン・ザ・ミドル攻撃,バケツリレー攻撃
【英】man-in-the-middle attack
別名:中間一致攻撃,マン・イン・ザ・ミドル攻撃,バケツリレー攻撃
【英】man-in-the-middle attack
中間者攻撃とは、通信している2人のユーザーの間に第三者が介在し、送信者と受信者の両方になりすまして、ユーザーが気付かないうちに通信を盗聴したり、制御したりすることである。主にパスワードの不正取得やデータの盗聴などを目的として行われる。
中間者攻撃が行われると、認証制限のかかった共有ファイルへアクセスが可能になったり、通信途中のデータを奪われたり、改ざんされたりする。
中間者攻撃では、ネットワークを行き来するデータを全て解読し、それを再度暗号化して本来の到達地であるホストに送信し直すことで、ユーザーに一切気付かれることなく通信の内容を盗聴し、あるいは書き換えることができる。通信が公開鍵暗号によって行われている場合には、攻撃者は一方のユーザーから発せられた公開鍵を取得して自分のもとに留め、他方のユーザーに自らの公開鍵を(本来の相手からの鍵であると偽って)送信する。他方のユーザーは攻撃者に気づかず、攻撃者の用意した公開鍵でデータを暗号化して返す。ここで攻撃者がデータを横取りして自らの秘密鍵で復号し、何事もなかったように相手ユーザー自身の公開鍵で暗号化し送付する。自分の鍵で暗号化されたデータを受け取ったユーザーは自らの秘密鍵でデータを復号する。このようにして攻撃者は、暗号・復号の作業に介入しながら、ユーザーの気づかないうちにデータを見ることができる。
中間者攻撃を防止するには、デジタル証明書によって本人確認を行ったり、デジタル署名によって改変されていないかどうかを確認するといった対策を講じる必要がある。
この辞書でみんなが調べていることば
中間者攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/02/19 05:37 UTC 版)
暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。)
| ||||||||||||||||||||||
[続きの解説]
「中間者攻撃」の続きの解説一覧
- 1 中間者攻撃とは
- 2 中間者攻撃の概要
- 3 量子暗号での中間者攻撃
- 4 関連項目
この辞書でみんなが調べていることば
「中間者攻撃」の関連ページ
「中間者攻撃」の関連用語
中間者攻撃のページの著作権
 | IT用語辞典バイナリCopyright © 2005-2020 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの中間者攻撃の記事を利用しております。 |
 | ウィキペディアAll text is available under the terms of the GNU Free Documentation License. この記事は、ウィキペディアの中間者攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。 |