|
ADKとは
|
|
PGPのVer.5.5以上では"ADK(Additional Decryption Key,付加鍵)"がPGP鍵に付加出来るようになってます。
このADKは会社での業務上でPGPを使うために必要な鍵で、社員が作成/受信した暗号化メール/ファイルを
緊急時にアクセス出来るようにするための鍵です。通常は会社で1つこのADKを所有し、各自のPGP鍵ペアに
付加することが出来ます。その際に付加される鍵ペアを所有している人の自己署名が必要です。これにより
不正にADKが付加されるのを防ぎ、非常に安全な緊急時データ復旧プロセスを提供します。
|
|
|
ADKに関するPGPのバグ
|
|
上記の通り、本来ADKは付加する際に鍵の所有者の自己署名が必要であるが、PGP5.5〜6.5.3までの
バージョンではこの自己署名がなくても不正にADKを鍵に付加することが可能になっていた。このために
悪意ある第3者がADKを不正に追加し、その鍵を所有者が使用することにより第3者が不正に暗号化メッセージを
読むことが可能になっている。ただし、この状況を起こすためには鍵の所有者が不正なADK付鍵の他に
不正なADK自体も所有する必要があります。
|
|
|
ADK問題への対策方法
|
|
以下の2点を実施してください。
- 下記を参照の上、PGPを最新版にアップグレードする
- 公開鍵サーバーにアップロードされている公開鍵を定期的にチェックして
不正なADKが付加されていないかどうかチェックする
|
|
|
PGPの対応状況(日本語版及び英語フリー版のみ)
|
|
| PGP1.0-5.0 |
ADK問題による影響はありません |
| PGP5.5.X-6.5.3(フリー版) |
PGP6.5.8またはPGP6.5.8ckt-build08にアップグレードしてください |
| PGP6.5.1ckt |
PGP6.5.8ckt-build08にアップグレードしてください |
| PGP6.5.8ckt |
ADK問題による影響はありません |
| PGP5.5.3J |
対応予定に関するアナウンスはありません |
| PGP5.5.5J |
PGP6.5.3Jにアップグレードしてからパッチをあててください |
| 6.5.3J(NAI版) |
日本ネットワークアソシエイツから郵送されたパッチをあててください |
| 6.5.3J(鉄壁セキュリティ対策) |
こちらからダウンロードしたパッチをあててください |
| 6.5.8J(Personal Privacy版,ソースネクスト版) |
ADK問題による影響はありません |
| 6.5.1i日本語版 |
PGP 6.5.8ckt日本語版r1にアップグレードしてください |
| PGP7.X.X |
ADK問題による影響はありません |
| PGP Certificate Server2.5.1 |
PGP Certificate Server2.5.1 HotFix1を
あててください |
|
|
|
PGP6.5.8のダウンロード先
|
|
|
|
|
PGP6.5.8ckt-build08のダウンロード先
|
|
|
|
|
参考URL
|
|
|