2018年8月31日 サポート情報 重要なお知らせ
秘文のDLL読み込み問題への対応について 重要度:AA
[対象製品、対策版の提供更新]
ご使用いただいております秘文製品のDLL読み込み問題への対応についてご説明します。
1.DLL読み込み問題
DLL読み込み問題とは、Windows環境でアプリケーションが本来読み込むべきではないDLLファイルを読み込む状況が発生することに起因する問題です。例えば、以下の手順で発生します。
- ダウンロードなどによって、不正なDLLファイルをPC内に持ち込んでしまう
- 不正なDLLファイルが保存されているフォルダに、実行ファイルを保存する(※1)
- 実行ファイルを起動すると、不正なDLLファイルを読み込んでしまう
※1:例えば、Webブラウザを用いてファイルをダウンロードすると、同一のフォルダに保存されます。
DLL読み込み問題の詳細は、以下のサイトをご覧ください。
- HIRT-PUB17011:DLL読み込み問題
http://www.hitachi.co.jp/hirt/publications/hirt-pub17011 - JVNTA#91240916 WindowsアプリケーションによるDLL読み込みやコマンド実行に関する問題
https://jvn.jp/ta/JVNTA91240916/index.html
DLL読み込み問題にはOSの動作に起因して発生するケースもあり、アプリケーション側だけでは対策できないケース(※2)があります。
※2:「HIRT-PUB17011:DLL読み込み問題」の「表2:アプリケーションディレクトリ型DLL問題対策の分類」を参照
2.DLL読み込み問題の回避方法
以下のいずれかの方法で回避できます。
- 新規に作成したフォルダに実行ファイルを移動してから起動する
- 実行ファイルと同じフォルダに、不審なDLLファイルなどがないことを確認してから起動する
3.秘文の対応
不正なDLLファイルがPC内に持ち込まれた環境で、秘文のアプリケーション(実行ファイル)を同じフォルダに格納し実行すると、DLLファイル内の任意のコードが実行されるケースを確認しています。この問題は、秘文のセキュリティ機能(暗号化、持ち出し制御等)に影響を与えるものではありません。
DLL読み込み問題が発生する可能性のある秘文のアプリケーションは、表に示す3つのアプリケーションです。
これらのアプリケーションの対策を推進いたします。また、対策版には動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。
表.DLL読み込み問題が発生する可能性のある秘文のアプリケーション
| アプリケーション (実行ファイル) |
種別 | 問題点 | 対策状況 | |
|---|---|---|---|---|
| 1 | 機密ファイルビューア(※3) | インストーラ | 機密ファイルビューアをインストールする際、DLL読み込み問題が発生する可能性がある(インストール後の機密ファイルビューアの利用については問題なし) | 2017年9月29日 リリース |
| 2 | 機密ファイル復号プログラム(※3) | プログラム | 機密ファイル復号プログラムを用いて、秘文で作成した機密ファイル(.aea)を復号する際、DLL読み込み問題が発生する可能性がある | 2017年9月29日 リリース |
| 3 | 自己復号型機密ファイル | 暗号ファイル | 自己復号型機密ファイルを起動して復号する際、DLL読み込み問題が発生する可能性がある | 順次対策、詳細は5.(3)を参照 |
※3:秘文を所有していない方が、秘文で作成した機密ファイル(.aeaまたは.dea)を復号するためのアプリケーションです。
当社Webサイトから提供しています。
4.対象製品
(1) 機密ファイルビューア
| 製品名 | バージョン |
|---|---|
| 機密ファイルビューア(クライアントOS用) | 11.20.0001より前 |
| 機密ファイルビューア(サーバOS用) | 11.20.0001より前 |
(2) 機密ファイル復号プログラム
| 製品名 | バージョン |
|---|---|
| 機密ファイル復号プログラム(hbnarcj.exe) | 10.50.0.5より前 |
| Confidential File Decryption Program(hbnarce.exe) | 10.50.0.5より前 |
(3) 自己復号型機密ファイル
| 製品名 | バージョン |
|---|---|
| 秘文 Data Encryption | 11-01~11-01-/A 11-02~11-02-/D 11-02 UPDATE04 11-03~11-03-/B 11-03 UPDATE01~11-03 UPDATE05 11-10~11-10-/A 11-10 UPDATE01~11-10 UPDATE02 11-20 |
| 秘文AE Information Cypher | 08-01~08-01-/I 08-01 UPDATE01~08-01 UPDATE13 08-02~08-02-/F 08-02 UPDATE02~08-02 UPDATE11 09-00~09-00-/E 09-00 UPDATE02~09-00 UPDATE10 09-10~09-10-/D 09-10 UPDATE03~09-10 UPDATE14 09-50~09-50-/E 09-50 UPDATE01~09-50 UPDATE08 10-00~10-00-/E 10-00 UPDATE01~10-00 UPDATE06 10-10~10-10-/B 10-10 UPDATE01~10-10 UPDATE02 10-50~10-50-/D 10-50 UPDATE01~10-50 UPDATE03 |
| HIBUN Advanced Edition - English version Information Cypher | 08-01~08-01-/B 08-01 UPDATE02 09-00~09-00-/A 09-00 UPDATE01 09-10~09-10-/D 09-10 UPDATE10~09-10 UPDATE14 10-10~10-10-/A 10-10 UPDATE02 10-50~10-50-/D |
| 秘文AE Optical Disc Encryption | 09-00-/C~09-00-/E 09-00 UPDATE03~09-00 UPDATE10 09-10~09-10-/D 09-10 UPDATE03~09-10 UPDATE14 09-50~09-50-/E 09-50 UPDATE01~09-50 UPDATE08 10-00~10-00-/E 10-00 UPDATE01~10-00 UPDATE06 10-10~10-10-/B 10-10 UPDATE01~10-10 UPDATE02 10-50~10-50-/D 10-50 UPDATE01~10-50 UPDATE03 |
| 秘文AE MailGuard | 08-01~08-01-/A 08-02~08-02-/A 08-03~08-03-/B 09-00~09-00-/A 09-10 09-50~09-50-/A 10-00~10-00-/E |
| 秘文AE 開発キット | 08-01~08-01-/D |
| 秘文 File Encryption | 08-01 09-00 09-01~09-01-/B 10-00 |
| 秘文AE ContentsGate Base | 10-00~10-00-/A 10-01~10-01-/A 10-10~10-10-/B |
| 秘文AE ContentsGate 開発キット | 10-00~10-00-/A 10-01~10-01-/A 10-10~10-10-/B |
| 秘文AE SmartDevice Extension | 10-02以降 |
| 秘文 Server Extension | 10-00以降 |
| ContentsGate Base | 01-00以降 |
| ContentsGate 開発キット | 01-03以降 |
5.対策版の提供
(1) 機密ファイルビューア
| 製品名 | バージョン |
|---|---|
| 機密ファイルビューア(クライアントOS用) | 11.20.0001 (2017年9月29日公開済み) |
| 機密ファイルビューア(サーバOS用) | 11.20.0001 (2017年9月29日公開済み) |
日立ソリューションズのホームページから機密ファイルビューアをダウンロードして、インストールしてください。
(2) 機密ファイル復号プログラム
| 製品名 | バージョン |
|---|---|
| 機密ファイル復号プログラム(hbnarcj.exe) | 10.50.0.5 (2017年9月29日公開済み) |
| Confidential File Decryption Program(hbnarce.exe) | 10.50.0.5 (2017年9月29日公開済み) |
日立ソリューションズのホームページから機密ファイル復号プログラムをダウンロードして、インストールしてください。
(3) 自己復号型機密ファイル
| 製品名 | バージョン |
|---|---|
| 秘文 Data Encryption | 11-20-/B (2017年11月17日出荷済み) 11-20 UPDATE02 (2017年11月17日出荷済み) |
| 秘文AE Information Cypher | 10-50 UPDATE06 (2017年12月27日出荷済み) |
| HIBUN Advanced Edition - English version Information Cypher | 10-50 UPDATE06 (2018年3月30日出荷済み) |
| 秘文AE Optical Disc Encryption | 10-50 UPDATE06 (2017年12月27日出荷済み) |
| 秘文AE MailGuard | 10-00 UPDATE06 (2018年3月30日出荷済み) |
| 秘文AE 開発キット | 08-01 UPDATE05 (2018年3月30日出荷済み) |
| 秘文 File Encryption | 10-00 UPDATE01 (2017年12月27日出荷済み) |
| 秘文AE ContentsGate Base | 10-20-/A (2018年8月31日出荷済み) |
| 秘文AE ContentsGate 開発キット | 10-20-/A (2018年8月31日出荷済み) |
| 秘文AE SmartDevice Extension | 対策版を準備中 |
| 秘文 Server Extension | 対策版については「8.お問い合わせ先」にお問い合わせください。 |
| ContentsGate Base | 対策版を準備中 |
| ContentsGate 開発キット | 対策版を準備中 |
6.お願い事項
対策版の提供まで、「2.DLL読み込み問題の回避方法」での運用をお願いします。
対策版利用後も、動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。
7.謝辞
関連する問題を報告してくださった、NTTコミュニケーションズ株式会社 東内裕二様、橘総合研究所 英利雅美様に感謝いたします。
8.お問い合わせ先
本件に関するお問い合わせ先
E-mail: hibun-desk@hitachi-solutions.com
※なお、当社@Service24保守サポートをご契約のお客さまは、@Service24をご利用下さい。
@Service24:https://service24.hitachi-solutions.co.jp/
