スポンサーサイト

■ スポンサー広告 Posted by ひぐま (Higmmer) on -------- at --:--:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「WPA(TKIP)が1分で破られる」という誤報は何故広まったか

■ ネット Posted by ひぐま (Higmmer) on 2009-09-27 at 23:14:51

◆共有テーマ: インターネットセキュリティー [コンピュータ]

当ひまグでも「無線LANセキュリティの世界でまかり通る「ウソ」について考える」として書いた件について、この界隈では手強い論客として知られる高木浩光先生が、わざわざ広島で行われた研究会に実際に出向かれて発表者の話を聞いた上で(*1)詳しく解説されている。

色々と興味深い内容が書かれているので幾つか箇条書きで紹介(詳細は上記サイトを参照のこと)。

  • 中間者攻撃のデモは無く、実験は(昨年の)Beck-Tews攻撃と同じ環境で行われた
  • この手法でWPAを破るには11分はかかる(1分で破られるというのは誤り)
  • (この手法を用いた)DNSパケットの改竄に成功したわけではない
  • 今回の発表では対策方法についての議論は無し
  • 間違った報道がなされているといった釈明或いは訂正も無し
  • 今回の発表論文の意味を読者は正しく読み取れるだろうか(疑問)

まずもって実際には「中間者攻撃」は実装すら行われていなかったというだけでも「なんじゃそれ」という感じだが(*2)、先のエントリの脚注にも書いた通りそれは攻撃時間短縮とは無関係なのでどうでもいいということだろう。しかし、それにしては一連の報道においてこの「中間者攻撃」という言葉が踊り過ぎている気がする。

更に最も重要な「WPA(TKIP)が数秒~1分以内で破られる」という点についても完全な誤報だということが実際に発表内容を聴いた方の手によって改めて明らかとなった。

一体どうしてこんな誤報が広まってしまったのか。高木先生は(立場上?)明言はされていないが(*3)、門外漢の素人の立場から言わせてもらえばこの分野の専門家或いは研究者と言われる方々の責任が極めて重いと思う。

勿論、第一義的には誤報を流した「日本のIT分野の科学ジャーナリズム」に問題があることは言うまでもない。だが、今回の件に限って言えば少なくともGIGAZINEは発表者のコメントを取っているし、マイコミジャーナルも(後日だが)発表者本人による解説記事を掲載している(*4)。しかし(先のエントリにも書いた通り)それらのコメントや解説自体に誤りや誤解を招く表現が少なからず含まれているにも関わらず、結果として誤報を「もっともらしく信用させる」役割を担ってしまっている。そういった一方的な情報を垂れ流すのではなく複数の専門家や論文等に当たって検証するのがジャーナリズムの役割だと言えばその通りだが、実際問題としてそれがなされていないという現状がある以上、コメントを寄せる側も相応の注意を払うべきではないか。

それとも研究者は研究するのが仕事であり、それが世間に与える影響まで考慮する必要はないということだろうか。それはそれで一つの立場としてはあり得るだろうが、この間の一連の動きを見ていると必要以上の危機感を煽るような言葉(*5)の「火元」は寧ろ当事者側であり、そこに各メディアによる尾ヒレが付け加わったことで世間一般に誤った認識が広まったというのが実態のような気がする。それらを放置・黙認することで世間の注目を浴びることを狙っている――などとは思いたくないが、このようなことが仮に今後も続くならば、「暗号は理解されない」という発表者の思いとは裏腹に、この分野はますます世間一般から理解されないものになっていくだろう。

(*1) いつもながらこの行動力には敬服させられる(他に書く人がいないのが問題なのだが)。

(*2) 産総研の分析でも述べられている通り、この「中間者攻撃」が成立するかどうかは「現実の脅威」を評価する上で重要なファクターの1つとなるにも関わらず。

(*3) 言外に言わんとしているニュアンスは伝わってくる。

(*4) ちなみにこれらの記事は発表者自身のブログでも紹介されているが、特に訂正や補足がなされている様子はない(→[1], [2])。

(*5) 「最短で数秒」「中間者攻撃」「システム自体を崩壊させることが可能」「AESなら安全というのは都市伝説」など。

トラックバック

この記事について書く(FC2ブログユーザー)
※言及リンクの無いトラックバックは無効です

PageTop▲

コメント

PageTop▲

コメントの投稿

 
 
 
 
 
 (後で編集・削除したいなら必須)
 
  

PageTop▲

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。