SCIS2008の3F4-2にて,CSS2007の6B-3で発表されたUK1および改良されたUK2の更なる改良として,DA方式とδ方式が提案された.また,3F4セッションでは3F4-3として,UK1およびUK2に対する攻撃方法と安全性の考察が行われている.多くの方々に注目されているようで,セッション内外で色々と議論されていた模様です.
そもそも,何故こんなに注目されているのか.研究内容が興味深いとか,そういう真面目なアプローチは専門外でなんともかんともなので,別のアプローチから分析してみる.
まず,このUKが公表されたのは,CSS2007の6B-3である.しかし,UKはCSS2007会期中のキャンドルスターセッションにおいて,攻撃を受けている.6Bセッションは2日目であるが,キャンドルスターセッションは1日目である.不思議なことに,公表前に攻撃されるという,-1DAY ATTACKを受けてしまったのだ.
どうやって公表前に攻撃ができるほどの詳細情報を知り得たのか.これは簡単なことで,UKのKが漏らしたらしい.その時のやり取りが-1DAY ATTACKに結びついたようですが,オレが書いていいことではなさそうなので,割愛.要するに,Kと攻撃者が結託しなければ,この攻撃は成立しなかったものと思われる.
が.だ.実はもっと早い段階で情報が漏洩していた事実に,気が付いた.そもそも,UKのUはM2であり,修論発表を控えており,9月頃には修論中間発表会が執り行われた.そして,修論中間発表会の情報を学外に漏洩させる人物が存在し得たのだ.攻撃者はその漏洩元から情報を得て,Kから情報を入手するに至ったようである.では,その最初の漏洩元は一体誰か.
というわけで,UKが攻撃されまくりんぐで人気ありまくりんぐなのは,オレのお陰という方向で.宣伝効果抜群ですねっ!Uにとっては災難だったかもしれないけど,研究って概ねそんなもんでしょ.
なお,SCIS2008終了間際に杜撰な研究者さんとお話ししたのですが,新型UKに対する攻撃の提案が早くも数件あったようです.しかも,かなり根幹的な部分に対する攻撃という未確認情報.オレには確認のしようもないけど><.修論発表会まで頑張れ!
たしか,この辺りから既に漏洩していたかと.
http://www.ecom.dm.u-tokai.ac.jp/~kakizaki/mt/archives/2007/07/2007_2nsec.php
何かで杜撰さんに会ったときに飛んで聞きに来られた記憶が.
「Uさんの発表ってどうだったの!!??」
と.
ま,どっちにしろ漏洩現場はここであるという事です(笑)
NSECだったとは.てっきり中間発表会だと信じてました><