［米国／英国］
暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに

Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生

（2008年07月17日）

　米国Washington大学と英国British Telecommunications（BT）の共同研究チームはこのほど、コンピュータのハードディスク・ドライブ（HDD）を部分的に機密保護する目的で暗号化ソフトを使っているユーザーに対し、「Microsoft Office Word」といった一般的なアプリケーションの使用でデータが漏洩する可能性があると注意を促す論文を発表した。

　研究チームは、Wordや「Google Desktop」などの一般的なアプリケーションが暗号化ファイルを扱う際、HDD内の非暗号化セクションへデータを格納していることを突き止めた。「暗号化領域から非暗号化領域にデータが漏洩しているわけだ」と、論文を共同執筆したWashington大学の准教授、タダヨシ・コーノ（Tadayoshi Kohno）氏は指摘する。

　また、データ漏洩につながるアプリケーションやコンポーネントは他にもたくさんありそうだと、Kohno氏は話す。「これは大きな問題になりうる。われわれの発見は氷山の一角にすぎない」（Kohno氏）

　Kohno氏によれば、フルディスク暗号化技術を使い、HDDに格納されたデータをすべて暗号化している場合は心配いらないという。だが、暗号化パーティションや仮想ディスクをHDDに作成し、ディスクの一部を暗号化しなかったり、暗号化されたUSBメモリにデータを格納したりする場合にはデータ漏洩が起こると、Kohno氏は説明する。

　部分暗号化されたディスクからどれほどのデータを復元できるか明らかになっていないが、研究チームによると、実験用に作成したWord文書では、ディスクの暗号化部分に文書自体は保存されていたものの、そのほとんどをWordの自動復元フォルダから復元できたという。「どれだけのデータが漏洩するかは不明だが、懸念するには十分な量だ」とKohno氏は警告している。

　Google Desktopについては、同アプリケーションの「Enhanced Search」オプションをイネーブルした状態で暗号化ファイルのスナップ・ショットを読むことができたという。

研究チームは、TrueCryptで暗号化されたファイルのスナップ・ショットをGoogle Desktopから読み取ることに成功したという

　「問題はWordやGoogle Desktopのバグではなく、むしろアプリケーションと暗号化された仮想ディスクとの連携方法にある」と、Kohno氏は指摘している。

　著名な暗号開発者であるブルース・シュナイアー（Bruce Schneier）氏も参加するKohno氏の研究チームは、「拒否可能ファイル・システム（Deniable File Systems）」の研究中に今回の問題を発見した。拒否可能ファイル・システムとは、すべての内容を閲覧するのに2つのパスワードが必要となる暗号化ファイル・システムのことである。例えば、ユーザーが暗号化パスワードの1つを公開したとしても、HDDに保存されたすべての内容がオープンになるわけではない。公開したくないセクションは2つ目のパスワードで保護されているからだ。

　研究チームが「TrueCrypt 5.1a」という拒否可能ファイル・システムを調べたところ、WordやGoogle Desktopと同じように、2つ目のパスワードで保護されているはずのデータが漏洩していることに気づいたという。最新版の「TrueCrypt 6.0」では、こうした問題の一部が修正されているが、研究チームの調査からも部分暗号化されたHDDの保護がいかに難しいかがわかる。

　なお、同論文は7月29日にカリフォルニア州サンノゼで開催されるセキュリティ関連のコンファレンス「Usenix HotSec Workshop」で発表される予定だ。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)