【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった

1 ：ノチラ ★：2017/09/26(火) 09:08:17.55 ID:CAP_USER.net

一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。

　米Adobeの製品セキュリティ対策チーム（PSIRT）ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。

http://image.itmedia.co.jp/news/articles/1709/26/os_adobepgp-01.jpg
PGP（Pretty Good Privacy）はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。

　ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン（Juho Nurminen）氏が9月22日に発見した。

ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。

　Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
http://www.itmedia.co.jp/news/articles/1709/26/news050.html

2 ：名刺は切らしておりまして：2017/09/26(火) 09:10:50.04 ID:FJAyKvno.net

こういう暗号化技術以外のところの人間系の脆弱性は何とかならないのか

3 ：名刺は切らしておりまして：2017/09/26(火) 09:11:15.04 ID:GlUe8PjX.net

ここがメールアドレスを漏洩してしまい、未だに大量のスパムが来る

4 ：名刺は切らしておりまして：2017/09/26(火) 09:22:18.12 ID:UNyxJ004.net

未だに公開鍵・秘密鍵の原理がわからんわ。

5 ：名刺は切らしておりまして：2017/09/26(火) 09:23:15.17 ID:xKW5lMU8.net

>>2
偏差値50以下の大学を潰す

6 ：名刺は切らしておりまして：2017/09/26(火) 09:28:35.12 ID:c+OgItRC.net

地方には各府県に国立大学ひとつと、私立の文系、理系、各ひとつ。
計3校。
これくらいは必要な気がしている。

7 ：名刺は切らしておりまして：2017/09/26(火) 09:28:42.46 ID:DK4EPOig.net

セキュリティ関係は手違いすら起こしたらいかんでしょうよ
しかも指摘されるまで気づいてないとかね

8 ：名刺は切らしておりまして：2017/09/26(火) 09:31:29.86 ID:Aasd4HvT.net

たった6レスでどうやったらそこまで斜め上な飛躍ができるのか

9 ：名刺は切らしておりまして：2017/09/26(火) 09:35:04.51 ID:fUMQBRI9.net

>>5
米国は学歴、専攻、経歴がないと入れないから、偏差値５０は門前払い
日本は年齢で門前払い、だから社会人大学生が世界で一番少ない

10 ：名刺は切らしておりまして：2017/09/26(火) 09:35:28.71 ID:q4t7dnZs.net

なんで確認しない奴がやってるんだろ。

11 ：名刺は切らしておりまして：2017/09/26(火) 09:36:36.25 ID:1OyYLCUY.net

>>2
それだ！
航空機事故原因の約８０％が人間のミス

12 ：名刺は切らしておりまして：2017/09/26(火) 09:37:33.47 ID:fWXPds93.net

adobe「今回も何とか致命傷で済ませたか」

13 ：名刺は切らしておりまして：2017/09/26(火) 09:41:11.37 ID:pq1405tQ.net

　
ウホ！スゴーイネン

14 ：名刺は切らしておりまして：2017/09/26(火) 09:44:29.52 ID:mqZAePo5.net

秘密鍵ブログで公開しちゃう状況ってなんなの

セキュリティ対策チームえぇ

15 ：名刺は切らしておりまして：2017/09/26(火) 09:46:27.90 ID:pq1405tQ.net

　
人間嫌なことあると、ヒャッハーしたくなるんだよなー

16 ：名刺は切らしておりまして：2017/09/26(火) 09:47:31.16 ID:ROa3NhCZ.net

>>4
送りたい相手の公開鍵使って暗号化して送るだけ
受け取り側は秘密鍵使って複合化する
簡単だべ？

17 ：名刺は切らしておりまして：2017/09/26(火) 10:13:39.07 ID:fUMQBRI9.net

>>16
手間を考えたら、そこら辺の一般企業にも広まらんからな
http://expr.ictlab101.com/gpg4win%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%EF%BC%81

18 ：名刺は切らしておりまして：2017/09/26(火) 10:19:15.60 ID:F4BRiujN.net

アドビらしいや

19 ：名刺は切らしておりまして：2017/09/26(火) 12:35:02.32 ID:u7v338O6.net

そうか、それで最近の会社はパソコンの上級者を欲しがってるんだな

20 ：名刺は切らしておりまして：2017/09/26(火) 12:45:19.11 ID:N0Um1Rha.net

　
＞　問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。

秘密鍵の転送どうやるんだよ？
秘密鍵は複数ストックがあるのか？

21 ：名刺は切らしておりまして：2017/09/26(火) 12:55:57.54 ID:3680OML8.net

adobeｗｗｗｗｗ

22 ：名刺は切らしておりまして：2017/09/26(火) 13:20:36.51 ID:trW7JLOC.net

>>16
それは使い方
原理ではないでしょ

23 ：名刺は切らしておりまして：2017/09/26(火) 13:23:57.54 ID:z/7MSsli.net

さすがAppleの宿敵Adobe

24 ：名刺は切らしておりまして：2017/09/26(火) 13:37:20.84 ID:iTunqBzZ.net

Macromedia分離してくれないかなぁ
Adobe嫌いなんだよ

25 ：名刺は切らしておりまして：2017/09/26(火) 20:08:46.01 ID:Epsctw5z.net

前もお漏らししたから、それ以来古いバージョンしか使って無い
ダメじゃこりゃ

26 ：名刺は切らしておりまして：2017/09/26(火) 21:01:16.50 ID:IA+5vHog.net

>>24
Macromedia分離したら
FireWorks復活してFlashPlayer復活するかもね。

27 ：名刺は切らしておりまして：2017/09/26(火) 21:01:19.80 ID:JEh0fQi5.net

>>20
秘密鍵は非公開なので転送しない
公開鍵は認証局（シマンテックやセコムなど）に預ける

だったと思う

28 ：名刺は切らしておりまして：2017/09/26(火) 21:05:34.63 ID:rQpSdw9e.net

必要なのはHTML5のオーサリングツールなんだが

29 ：名刺は切らしておりまして：2017/09/26(火) 21:13:47.08 ID:IA+5vHog.net

>>28
HTML5はアニメイトでできるんじゃないの？

30 ：名刺は切らしておりまして：2017/09/26(火) 21:25:14.02 ID:swQBGief.net

あほか

31 ：20：2017/09/27(水) 03:56:48.41 ID:3EBkZA/J.net

>>27
そうだった
問題は対応する公開鍵が無効にならない間に
Adobeになりすまして配信出来てしまうことと
Adobe宛のデータを平文化できてしまうことね

32 ：名刺は切らしておりまして：2017/09/27(水) 04:28:05.35 ID:NBklJOqD.net

>>28
メモ帳でええやん

33 ：名刺は切らしておりまして：2017/09/27(水) 04:44:16.88 ID:yprftCVv.net

>>4
https://mathtrain.jp/rsaango

34 ：名刺は切らしておりまして：2017/09/27(水) 06:46:34.75 ID:bOKT3OjM.net

>>4
素因数分解です。

35 ：名刺は切らしておりまして：2017/09/27(水) 08:03:31.16 ID:MivF9q7o.net

アホすぎる…

36 ：名刺は切らしておりまして：2017/09/27(水) 08:19:21.26 ID:XU2UHXzq.net

ノーガード戦法

37 ：名刺は切らしておりまして：2017/09/30(土) 18:42:37.31 ID:xXmKpZ+j.net

>>4
共通鍵
施錠した金庫と鍵を一緒に送信して相手はその鍵で解錠する
金庫と鍵がセットだから送信中に鍵がバレたらアウト

公開鍵
相手から貰った南京錠で施錠した金庫を送信して相手は自前の鍵で解錠する
保管してる秘密鍵がバレたらアウト

38 ：名刺は切らしておりまして：2017/10/03(火) 01:02:29.46 ID:z4uIiQI9.net

>>37
画像の文字列は保管した方の鍵ってことか
なんで漏らしたんだ

39 ：名刺は切らしておりまして：2017/10/05(木) 07:42:10.29 ID:RFnCdswF.net

日本だったら大変なことになってる

40 ：名刺は切らしておりまして：2017/10/12(木) 06:15:09.04 ID:WtxZs11v.net

☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日（日）の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆