PGP User's Manual for Windows

ADK問題


トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

ADKとは
PGPのVer.5.5以上では"ADK(Additional Decryption Key,付加鍵)"がPGP鍵に付加出来るようになってます。 このADKは会社での業務上でPGPを使うために必要な鍵で、社員が作成/受信した暗号化メール/ファイルを 緊急時にアクセス出来るようにするための鍵です。通常は会社で1つこのADKを所有し、各自のPGP鍵ペアに 付加することが出来ます。その際に付加される鍵ペアを所有している人の自己署名が必要です。これにより 不正にADKが付加されるのを防ぎ、非常に安全な緊急時データ復旧プロセスを提供します。
ADKに関するPGPのバグ
上記の通り、本来ADKは付加する際に鍵の所有者の自己署名が必要であるが、PGP5.5〜6.5.3までの バージョンではこの自己署名がなくても不正にADKを鍵に付加することが可能になっていた。このために 悪意ある第3者がADKを不正に追加し、その鍵を所有者が使用することにより第3者が不正に暗号化メッセージを 読むことが可能になっている。ただし、この状況を起こすためには鍵の所有者が不正なADK付鍵の他に 不正なADK自体も所有する必要があります。
ADK問題への対策方法
以下の2点を実施してください。
  • 下記を参照の上、PGPを最新版にアップグレードする
  • 公開鍵サーバーにアップロードされている公開鍵を定期的にチェックして
    不正なADKが付加されていないかどうかチェックする
PGPの対応状況(日本語版及び英語フリー版のみ)
PGP1.0-5.0 ADK問題による影響はありません
PGP5.5.X-6.5.3(フリー版) PGP6.5.8またはPGP6.5.8ckt-build08にアップグレードしてください
PGP6.5.1ckt PGP6.5.8ckt-build08にアップグレードしてください
PGP6.5.8ckt ADK問題による影響はありません
PGP5.5.3J 対応予定に関するアナウンスはありません
PGP5.5.5J PGP6.5.3Jにアップグレードしてからパッチをあててください
6.5.3J(NAI版) 日本ネットワークアソシエイツから郵送されたパッチをあててください
6.5.3J(鉄壁セキュリティ対策) こちらからダウンロードしたパッチをあててください
6.5.8J(Personal Privacy版,ソースネクスト版) ADK問題による影響はありません
6.5.1i日本語版 PGP 6.5.8ckt日本語版r1にアップグレードしてください
PGP7.X.X ADK問題による影響はありません
PGP Certificate Server2.5.1 PGP Certificate Server2.5.1 HotFix1を
あててください
PGP6.5.8のダウンロード先
PGP6.5.8ckt-build08のダウンロード先
参考URL

トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

e-mail: daa@cla-ri.net
PGP Public_Key

最終更新:2003年7月15日