2012年6月19日13:30
セキュリティソリューションを提供する日本セーフネットは、業界で初めてホワイトボックス暗号方式を採用したソフトウェア保護ソリューションを発表した。SafeNetのソフトウェアライセンシングと保護ソリューションであるSentinel製品にて、ホワイトボックス環境下でセキュリティ・アルゴリズムへの攻撃を防ぐ新機能を追加したという。これまで、ホワイトボックス環境下では、攻撃者が自由に動的なコードの実行や内部アルゴリズムの詳細を観察し、思いのまま改ざんできていたそうだ。
従来のソフトウェア保護は、暗号化が実質攻撃者に見える状態で行われていた。秘密鍵を守るブラックボックスもなく、アプリケーションの実行内容は段階ごとに観察できる状態であり、実行時にアクセスされたデータもすべて見える状態だった。そのため、攻撃者の手から秘密鍵をより安全に守るには、異なるアプローチが求められていた。
SafeNetのSentinel製品で提供するホワイトボックスソリューションのセキュアな通信チャネルでは、保護されたアプリケーションとハードウェアトークン間の通信が暗号化され、再現が確実に不可能であるという。暗号鍵を隠すことを目的とした従来のソリューションとは異なり、SafeNetのソリューションはホワイトボックス暗号法に基づいて実装されている。つまり、攻撃者が暗号鍵を入手するために保護されたアプリケーションやランタイム環境を追跡できることは想定済みとなっている。
こうした想定の下で設計されたため、アルゴリズムと暗号鍵は、同じ暗号化を実装するベンダー固有の特別なライブラリに置き換えられるが、暗号鍵はメモリ内で決して発見されることがないようアルゴリズムの一部として組み込まれていることから、暗号鍵を抽出できないという。
各アプリケーションライブラリは、個別に生成され、特定のソフトウェアベンダー向けに難読化される。これにより、一般的なハッキングを実行することは実質的に不可能となる。
