United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「NSA Releases Cyber Advisory: Managing Risk from Transport Layer Security Inspection|CISA」において、米国家安全保障局(NSA: National Security Agency)がトランスポート層のセキュリティ検査(TLSI: Transport Layer Security Inspection)に関するサイバーセキュリティアドバイザリを公開したと伝えた。短いドキュメントに十分な情報がまとまっているという。
公開されたサイバーセキュリティアドバイザリは次のとおり。
-
National Security Agency - Cybersecurity Information
NSAが公開したアドバイザリはトランスポート層におけるセキュリティ検査がどのようなものであるかを説明するとともに、その簡単な仕組み、もたらす利点と欠点についてまとめている。
トランスポート層のセキュリティ検査をすることで検出不可能な通信の内容をチェックすることができるが、その反面、これまで問題のなかった通信に問題が生じたり、復号されたデータが別の攻撃に悪用される可能性があるといった問題が指摘されている。
なお、Cybersecurity and Infrastructure Security AgencyはHTTPS検査に関するリスクについては、「Alert (TA17-075A) - HTTPS Interception Weakens TLS Security」を参照してほしいと説明している。
