叡智の三猿

~情報セキュリティで森羅万象を捉える~

Zoom!Zoom!Zoom!

Zoom:テレワーク時代の象徴

日経トレンディが選んだ「2020年ヒット商品ランキング ベスト30」が、12月号に掲載されました。

今年ほどヒット商品の予測が当たらぬ年は無かったと思います。本来であれば東京オリンピックが開催され、それを見越した商品がヒットすると思われたでしょうから・・・。
xtrend.nikkei.com

今年のヒット商品ランキングの第4位に番付されたのが、Zoomです。テレワーク時代を象徴するオンライン会議ツールです。

わたしもZoomを毎日、使っています。オンライン会議はZoom以外に多々あります。ただ、Zoomは使い勝手の良さと、音声や映像の質の良さを感じます。そのことで急速な広がりをみせたと思います。

しかし、Zoomは音声や画像の暗号化と復号化のために、AES-128 キーを ECB モードで使用していました。このことがセキュリティ上、問題があるとされた時期がありました(現在は改善されてます)。

セキュリティの問題により、5月頃からZoomの使用を禁止する会社も多く現れました。会社によって、Cisco Webexや、Microsoft Teamsを推奨するようになりました。そのため、商談はそれぞれの取引先にあわせて、複数のオンライン会議システムを使うようになりました。

AES:共通鍵暗号アルゴリズム

では「AES-128 キーを ECB モードで使用している」ことの何が問題かを書きます。

AES共通鍵暗号アルゴリズムのひとつです。

電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」は、CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストです。

このリストで共通鍵暗号については、次のアルゴリズムが推奨されています。

技術分類 暗号技術
64 ビットブロック暗号 3-key Triple DES
128 ビットブロック暗号 AES、Camellia
ストリーム暗号 KCipher-2

AESは安全性が確認された暗号技術です。ですので暗号化に使用するアルゴリズムとして問題ありません。

AESの鍵長は128ビット、192ビット、256ビットの3種類があります。Zoomは128ビットの鍵長を使用していました。128ビットでも問題はありません。ただ、鍵長の長さは暗号の強さに関係します。鍵長が短いと総当たり攻撃で作られたデータの同一鍵を持つデータを発見する確率が高くなります。AESの鍵長の主流は256ビットです。

ですので暗号技術としてのAESを採用していることはー

f:id:slowtrain2013:20201107120143p:plain:w200
です。

AESの鍵長が123ビットというのはー

f:id:slowtrain2013:20201107120205p:plain:w200
といった感じでしょうか・・・。

f:id:slowtrain2013:20201107132124p:plain

問題なのはECBの暗号利用モードを使っていたことです。暗号利用モードはブロック暗号方式のブロック毎の処理方式です。

ECBモードとそれより安全なCBCモードで比較します。

ECBモード

平文をブロック単位(AESであれば128 ビット)で、共通鍵で暗号化します。もし、同じ平文ブロックがあればECBモードでは暗号文も同じです。そのため、暗号から平文を推測されやすく推奨をされていません。

f:id:slowtrain2013:20201107123333p:plain:w600
ECBモード
CBCモード

ひとつ前の暗号ブロックと平文ブロックの排他的論理和(XOR)を計算します。それを共通鍵で暗号化します。初めのブロックはひとつ前の暗号ブロックが無いので、初期化ベクトルを使用します。ECBモードのように平文ブロックが同じでも、暗号文は異なります。

f:id:slowtrain2013:20201107123903p:plain:w600
CBCモード

ウィキペディアには、ECBモードの暗号化の強度が弱いことが、分かりやすいイメージで掲載されています。

f:id:slowtrain2013:20201107124514p:plain
暗号利用モード - Wikipediaより。

ですので暗号利用モードとしてECBを採用していたことはー

f:id:slowtrain2013:20201107124910p:plain:w200
なんですね。