古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Adobeセキュリティブログ、秘密鍵掲載しちゃった

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/25
Adobeセキュリティブログ、秘密鍵掲載しちゃった: セキュリティ情報ブログ「threatpost」などでもこの問題を取り上げた © ITmedia エンタープライズ 提供 セキュリティ情報ブログ「threatpost」などでもこの問題を取り上げた

 米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。

 PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。

 ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。

 ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。

 Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon