OpenVPN&セキュリティ情報
2011-12-08
紛失したUSBメモリ、その中身は...?
SophosのnakedSecurityの記事「Lost USB keys have 66% chance of malware」から。オーストラリアのニュー・サウス・ウェールズ州の鉄道で遺失物として集められたUSBメモリを使った調査の結果です。筆者は、遺失物のオークションで57個のUSBメモリを購入しました。費やした費用は約400ドル。このうちの7つは調査に使えなかったようですが、残りの50個を使って調査しました(なお、容量は256MB~8GBのいずれかでしたが、2GBのものが中心だったとのことです)。つまり、どこかの誰かが使って紛失したUSBメモリを調査したということです。
調査の結果、
- 重要なファイル(財務情報、議事録、図面、ソースコードなど)がUSBメモリに含まれていた。
- (重要なファイルであっても)暗号化などの対策はされていなかった。
- USBメモリの3分の2(33個)はマルウェアに感染していた。かなりの高確率ですね...。
USBメモリなどの記憶媒体を遺失物オークションで取り扱うことの是非はともかく(個人的にはどうかなと思いますが...)、紛失の危険性のあるものに重要なデータをそのまま入れておくのはやはり危険だということでしょう。遺失物として届けられるのは一部で、そのまま誰かが持って行ってしまい、その中身を見られてしまうことも十分あり得ます(以前の記事「ネットワークからの攻撃より危険!? 拾ったUSBメモリを使う人は少なくないらしい」でも取り上げました)。悪意ある人間ならインターネット上に「放流」する可能性も否定はできません。USBメモリに重要なデータを入れる必要がある場合には、せめてファイルの暗号化はしないとデータを守ることはできないことを示しています。
暗号化ツールとしては、Sophosの記事ということもありSophos Free Encryption(日本語サイトはこちら)が紹介されていましたが、TrueCryptなども有用なツールです。万が一に備えて、自衛手段を取る習慣を身につけておきたいものですね。
Profile
- 山崎 太郎 (Taro Yamazaki)
- プラムシステムズ株式会社所属。 主にVPN(OpenVPN)やセキュリティ関連技術、Webアプリケーションを手がけています。
Page Views
Popular Posts
-
「VPNっていろいろあるけど、OpenVPNのメリットって何?」 という疑問は多くの方が持たれますよね。この点は公式サイトなどにもいろいろ書かれているのですが、実際に使ってきたユーザー側としてメリットと思う部分をまとめてみました。
-
現在ダウンロードできるOpenVPNでは、今まで認証局の構築で使用していたeasy-rsaが含まれなくなっています。 OpenVPN.netのダウンロードページ にも Note that easy-rsa is no longer bundled with OpenVPN...
-
Jan Just Keijser氏の記事「 Optimizing performance on gigabit networks 」については こちら でも概要を取り上げましたが、記事全体にいろいろなヒントが含まれていますので、全文の日本語訳を掲載しています。意訳している部分も...
-
OpenVPNでは、接続してきたクライアントのVPNアドレスは動的に割り振られます(その際に割り振られる際のアドレス範囲はOpenVPNサーバー側設定ファイルに基づきます)。特定のVPNクライアントに特定のVPNアドレスを割り振りたい場合、OpenVPNでは以下の2つの方法で設定...
-
では、いよいよiPhone構成ユーティリティでVoDの設定をしてみましょう。あ、 前の記事 での準備はきちんとやっておいてくださいね!
-
前回 は2つのワンタイムパスワードの生成方法について取り上げました。今回はいよいよ実際の生成アルゴリズムを取り上げましょう。TOTPをベースに説明します(ただ、前回も解説したように、基本的なロジックはTOTPとHOTPで同じです)。 参考としてpythonのコードも併記してみま...
-
現時点においてはマニュアルやHowToにも記載されていない(ChangeLogにちょっとだけ出てきます)あまり知られていない機能なのですが、「設定ファイルで鍵ファイルや証明書ファイルのパスを記載する」という通常の方法とは別に、「鍵ファイルや証明書ファイル内のデータをそのまま設定フ...
-
OpenVPNはLinuxをはじめとした幅広いプラットフォームで動作実績があるのが特徴の一つです。 今回は、最近の電子工作ブームでも話題のシングルボードPC 3機種をOpenVPNサーバーとしてセットアップし、OpenVPNのVPNパフォーマンスを測定してみましょう。 ...
-
前回 はワンタイムパスワードの基本的な仕組みについて説明しました。サーバー側とクライアント側で、それぞれ共通のルールに基づいてパスワードを生成させる必要があることを取り上げましたが、今回は OATH が規定しているその生成ルールについて具体的に説明します。 ワンタ...
-
OpenVPNを使用している方ならよくご存知だと思いますが、通常OpenVPNでは証明書認証を使用します。証明書認証はID/パスワード認証に比較すると安全性が高いとされます(もちろん、秘密鍵の管理方法に大きく依存します)が、証明書認証の概念を理解しにくいユーザーが秘密鍵や証明...
© yamata::memo 2013 . Powered by Bootstrap , WebLyb