用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【中間者攻撃】

 インターネットなどのコンピュータ・ネットワーク上を流れる情報を傍受したり改変したりする手法のひとつ。中間者攻撃を英語では Man-In-The-Middle Attack といって、MITM と略すことがある。あるいは、Man-In-The-Browser ということもある。

 たとえば、Aさんと Bさんが電子メールで連絡を取り合っているとしよう。どちらも直接、相手とメール交換していると思っている。しかし途中に、悪意のある M氏がこっそり割り込んでいたとしたら、

   Aさん → M氏 → Bさん
   Aさん ← M氏 ← Bさん

 ということで、すべてのやり取りを読まれてしまう。さらに、M氏が文章を書き換えることもできる。たとえば、

  Aさん → aについて教えて → M氏 → aとbについて教えて → Bさん
  Aさん ← aの回答です ← M氏 ← aとbの回答です ← Bさん

 ということで、Aさんに気付かれることなく Bさんから情報を引き出すことが可能だ。これはシンプルな例だけど、M氏が別のコンピュータへ自動的にデータを転送したり、ニセモノのウェブサイトへ誘導したりすることで、情報を漏らすだけでなくパスワードを盗み取ったりお金を振り込ませるといった犯罪も可能になる。

 さらに、公開鍵暗号法という技術を使っている場合、暗号化されている情報も中間にいる M氏が盗んだり改ざんしたりできる。これは M氏が Aさんの公開鍵を入手した場合に可能で、

  Aさんが自分の鍵で情報を暗号化
   →M氏が Aさんの鍵で複合化して自分の鍵で暗号化
    →Bさんは Aさんから来た情報だと思って M氏の鍵で複合化
  Bさんは M氏の鍵で暗号化
   →M氏が自分の鍵で複合化して Aさんの鍵で暗号化
    →Aさんは Bさんから来た情報だと思って自分の鍵で複合化

 このとき Bさんは、情報を複合化するときも暗号化するときも M氏の鍵を Aさんの鍵と勘違いしているのがポイントだ。

 なお、中間者攻撃を防いだり見破ったりするには、デジタル認証の技術を使って、途中で情報が改ざんされていないか、本当に Aさんの鍵か確認するといったことが有効とされている。

ちの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top