■URL
http://www.counterpane.com/pptp.html
http://www.microsoft.com/communications/pptpfinal.htm
http://www.microsoft.com/security/
セキュリティに関するコンサルタント会社の米Counterpane Systems社は、6月1日、Windows NTのVPN(Virturl Private Network)に使われているPPTP(Point-to-Point Tunneling Protocol)プロトコルについて、実装にセキュリティホールがあるとの報告を発表した。発表によると、外部からパスワードやデータを盗んだり、サーバーを機能停止させたりできるという。
VPNは、インターネット経由で企業などのLANに接続する際、データの傍受などを防いでLANに直接接続しているのと同等の環境を提供する技術。PPTPは、VPNを実現するためのWindows NT標準プロトコル。
MicrosoftのWindows NTチームもこの一連のセキュティホールを認めるコメントを公開。いくつかの問題について対処した対策パッチ(NT英語版用)を当てるよう呼びかけるとともに、残りの問題への対策パッチをできるだけ早く公開するとアナウンスしている。
SOHOなどリモート環境からの通信の需要が増えるにしたがい、インターネット経由で安全にLANにログインしデータをやりとりする必要性も増えている。Microsoftほかシステムベンダーには十分な対策を望みたい。また、NTにしてもそれ以外のOSにしても、インターネット接続されたサーバーの管理者は、随時リリースされる各種セキュリティパッチに注意したい。
('98/6/4)
[Reported by masaka@impress.co.jp]