Supportサポート情報

重要なお知らせ2017/11/17秘文のDLL読み込み問題への対応について 重要度:AA [対象製品、対策版の提供更新]

ご使用いただいております秘文製品のDLL読み込み問題への対応についてご説明します。

[1.DLL読み込み問題]

DLL読み込み問題とは、Windows環境でアプリケーションが本来読み込むべきではないDLLファイルを読み込む状況が発生することに起因する問題です。例えば、以下の手順で発生します。

 (1) ダウンロードなどによって、不正なDLLファイルをPC内に持ち込んでしまう

 (2) 不正なDLLファイルが保存されているフォルダに、実行ファイルを保存する(※1)

 (3) 実行ファイルを起動すると、不正なDLLファイルを読み込んでしまう

 ※1:例えば、Webブラウザを用いてファイルをダウンロードすると、同一のフォルダに保存されます。


DLL読み込み問題の詳細は、以下のサイトをご覧ください。
 ・HIRT-PUB17011:DLL読み込み問題
  http://www.hitachi.co.jp/hirt/publications/hirt-pub17011
 ・JVNTA#91240916 WindowsアプリケーションによるDLL読み込みやコマンド実行に関する問題
  https://jvn.jp/ta/JVNTA91240916/index.html


DLL読み込み問題にはOSの動作に起因して発生するケースもあり、アプリケーション側だけでは対策できないケース(※2)があります。
※2:「HIRT-PUB17011:DLL読み込み問題」の「表2:アプリケーションディレクトリ型DLL問題対策の分類」を参照

[2.DLL読み込み問題の回避方法]

以下のいずれかの方法で回避できます。

 ・新規に作成したフォルダに実行ファイルを移動してから起動する

 ・実行ファイルと同じフォルダに、不審なDLLファイルなどがないことを確認してから起動する

[3.秘文の対応]

不正なDLLファイルがPC内に持ち込まれた環境で、秘文のアプリケーション(実行ファイル)を同じフォルダに格納し実行すると、DLLファイル内の任意のコードが実行されるケースを確認しています。この問題は、秘文のセキュリティ機能(暗号化、持ち出し制御等)に影響を与えるものではありません。
DLL読み込み問題が発生する可能性のある秘文のアプリケーションは、表に示す3つのアプリケーションです。
これらのアプリケーションの対策を推進いたします。また、対策版には動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。


表.DLL読み込み問題が発生する可能性のある秘文のアプリケーション

 

アプリケーション
(実行ファイル)

種別

問題点

対策状況

1

機密ファイルビューア(※3) インストーラ 機密ファイルビューアをインストールする際、DLL読み込み問題が発生する可能性がある(インストール後の機密ファイルビューアの利用については問題なし) 2017年9月29日
リリース

2

機密ファイル復号プログラム(※3) プログラム 機密ファイル復号プログラムを用いて、秘文で作成した機密ファイル(.aea)を復号する際、DLL読み込み問題が発生する可能性がある 2017年9月29日
リリース

3

自己復号型機密ファイル 暗号ファイル 自己復号型機密ファイルを起動して復号する際、DLL読み込み問題が発生する可能性がある 対策版を準備中

※3:秘文を所有していない方が、秘文で作成した機密ファイル(.aeaまたは.dea)を復号するためのアプリケーションです。

    弊社Webサイトから提供しています。

[4.対象製品]
(1) 機密ファイルビューア

製品名

バージョン

機密ファイルビューア(クライアントOS用)

11.20.0001より前

機密ファイルビューア(サーバOS用)

11.20.0001より前
(2) 機密ファイル復号プログラム

製品名

バージョン

機密ファイル復号プログラム(hbnarcj.exe) 10.50.0.5より前
Confidential File Decryption Program(hbnarce.exe) 10.50.0.5より前
(3) 自己復号型機密ファイル

製品名

バージョン

秘文 Data Encryption 11-01~11-01-/A
11-02~11-02-/D
11-02 UPDATE04
11-03~11-03-/B
11-03 UPDATE01~11-03 UPDATE05
11-10~11-10-/A
11-10 UPDATE01~11-10 UPDATE02
11-20
秘文AE Information Cypher 08-01以降
HIBUN Advanced Edition - English version Information Cypher 08-01以降
秘文AE Optical Disc Encryption 09-00-/C以降
09-00 UPDATE03以降
09-10以降
秘文AE MailGuard 08-01以降
秘文AE 開発キット 08-01以降
秘文 File Encryption 08-01以降
秘文AE ContentsGate Base 10-00以降
秘文AE ContentsGate 開発キット 10-00以降
秘文AE SmartDevice Extension 10-02以降
秘文 Server Extension 10-00以降
ContentsGate Base 01-00以降
ContentsGate 開発キット 01-03以降
[5.対策版の提供]
(1) 機密ファイルビューア

製品名

バージョン

機密ファイルビューア(クライアントOS用) 11.20.0001
(2017年9月29日公開済み)
機密ファイルビューア(サーバOS用) 11.20.0001
(2017年9月29日公開済み)

日立ソリューションズのホームページから機密ファイルビューアをダウンロードして、インストールしてください。

・日本語版
 http://www.hitachi-solutions.co.jp/hibun/sp/product/kimitu.html

・英語版
 http://www.hitachi-solutions.com/hibun/sp/product/confidential.html


(2) 機密ファイル復号プログラム

製品名

バージョン

機密ファイル復号プログラム(hbnarcj.exe) 10.50.0.5
(2017年9月29日公開済み)
Confidential File Decryption Program(hbnarce.exe) 10.50.0.5
(2017年9月29日公開済み)

日立ソリューションズのホームページから機密ファイル復号プログラムをダウンロードして、インストールしてください。

・日本語版
 https://csps.hitachi-solutions.co.jp/cgi-bin/dist/hibunarc/agreement.cgi

・英語版
 https://csps.hitachi-solutions.co.jp/cgi-bin/dist/hibunegsarc/agreement.cgi


(3) 自己復号型機密ファイル

製品名

バージョン

秘文 Data Encryption 11-20-/B
(2017年11月17日出荷済み)
11-20 UPDATE02
(2017年11月17日出荷済み)
[6.お願い事項]

対策版の提供まで、「2.DLL読み込み問題の回避方法」での運用をお願いします。
対策版利用後も、動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。

[7.謝辞]

関連する問題を報告してくださった、NTTコミュニケーションズ株式会社 東内裕二様、橘総合研究所 英利雅美様に感謝いたします。

[8.お問い合わせ先]

本件に関するお問い合わせ先

E-mail:hibun-desk@hitachi-solutions.com

※尚、弊社@Service24保守サポートをご契約のお客さまは、@Service24をご利用下さい。

@Service24:https://service24.hitachi-solutions.co.jp/

資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ
サポート情報
重要なお知らせ
サポート内容
サポート期間
海外使用について
  • カタログダウンロード
  • 秘文機密ファイルの復号プログラム/ビューア 無料ダウンロード
資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ