PCデータは簡単に盗まれる

以下は後日詳細を掲載する予定のＮＹタイムズの冒頭部分の引用である。この内容がＰＣのセキュリティ機能にどれほどのインパクトがあるのかいまいち理解されていないのであるがことによると大事なのかもしれない。ＰＣのメモリに保存されるデータは電源を切れば即消滅することはなく短時間ではあるが保存される、そしてその状態で凍結させるとその状態はより長時間保存されることになり、その間にメモリ内の暗号解読機能を外部に取り出してしまえば後はサーバのＨＤに保存されいる暗号化された膨大なデータは全て解読されることになる。

プリンストン大学のＰＣセキュリティ研究者統率グループはＨＤに保存された暗号化情報を横取りする簡単な手法を開発した。ＰＣで重要データを保護するセキュリティソフトウェアを弱体化させる技術はほこり除去缶からの過冷空気の噴射でＰＣメモリー用チップを冷凍するのと同程度簡単である。暗号化ソフトウェアは窃盗に特に影響されやすい携帯用ＰＣで会社と政府機関により広く使用されている。

また木曜日にグループのウェブサイトで説明された開発は取扱者から暗号化された個人的データ保護のために意味があるであろう。遠隔操作ができない移動はダイナミックランダムアクセスまたはＤＲＡＭのほとんど知られていない脆弱性を利用している。それらのチップは一時現代のデータスクランブル用アルゴリズムのキーを含むデータを保持している。コンピュータ電源を切断したときキーを含むデータは消滅が仮死状態となる。