ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文サポート情報

重要なお知らせ 2018/08/31

秘文のDLL読み込み問題への対応について 重要度:AA [対象製品、対策版の提供更新]

ご使用いただいております秘文製品のDLL読み込み問題への対応についてご説明します。

1.DLL読み込み問題

DLL読み込み問題とは、Windows環境でアプリケーションが本来読み込むべきではないDLLファイルを読み込む状況が発生することに起因する問題です。例えば、以下の手順で発生します。

  1. ダウンロードなどによって、不正なDLLファイルをPC内に持ち込んでしまう
  2. 不正なDLLファイルが保存されているフォルダに、実行ファイルを保存する(※1)
  3. 実行ファイルを起動すると、不正なDLLファイルを読み込んでしまう

※1:例えば、Webブラウザを用いてファイルをダウンロードすると、同一のフォルダに保存されます。

DLL読み込み問題の詳細は、以下のサイトをご覧ください。

DLL読み込み問題にはOSの動作に起因して発生するケースもあり、アプリケーション側だけでは対策できないケース(※2)があります。

※2:「HIRT-PUB17011:DLL読み込み問題」の「表2:アプリケーションディレクトリ型DLL問題対策の分類」を参照

2.DLL読み込み問題の回避方法

以下のいずれかの方法で回避できます。

  • 新規に作成したフォルダに実行ファイルを移動してから起動する
  • 実行ファイルと同じフォルダに、不審なDLLファイルなどがないことを確認してから起動する

3.秘文の対応

不正なDLLファイルがPC内に持ち込まれた環境で、秘文のアプリケーション(実行ファイル)を同じフォルダに格納し実行すると、DLLファイル内の任意のコードが実行されるケースを確認しています。この問題は、秘文のセキュリティ機能(暗号化、持ち出し制御等)に影響を与えるものではありません。
DLL読み込み問題が発生する可能性のある秘文のアプリケーションは、表に示す3つのアプリケーションです。
これらのアプリケーションの対策を推進いたします。また、対策版には動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。

表.DLL読み込み問題が発生する可能性のある秘文のアプリケーション

下記表は横にスクロールできます。

アプリケーション
(実行ファイル)
種別 問題点 対策状況
1 機密ファイルビューア(※3) インストーラ 機密ファイルビューアをインストールする際、DLL読み込み問題が発生する可能性がある(インストール後の機密ファイルビューアの利用については問題なし) 2017年9月29日
リリース
2 機密ファイル復号プログラム(※3) プログラム 機密ファイル復号プログラムを用いて、秘文で作成した機密ファイル(.aea)を復号する際、DLL読み込み問題が発生する可能性がある 2017年9月29日
リリース
3 自己復号型機密ファイル 暗号ファイル 自己復号型機密ファイルを起動して復号する際、DLL読み込み問題が発生する可能性がある 順次対策、詳細は5.(3)を参照

※3:秘文を所有していない方が、秘文で作成した機密ファイル(.aeaまたは.dea)を復号するためのアプリケーションです。
当社Webサイトから提供しています。

4.対象製品

(1) 機密ファイルビューア

下記表は横にスクロールできます。

製品名 バージョン
機密ファイルビューア(クライアントOS用) 11.20.0001より前
機密ファイルビューア(サーバOS用) 11.20.0001より前
(2) 機密ファイル復号プログラム

下記表は横にスクロールできます。

製品名 バージョン
機密ファイル復号プログラム(hbnarcj.exe) 10.50.0.5より前
Confidential File Decryption Program(hbnarce.exe) 10.50.0.5より前
(3) 自己復号型機密ファイル

下記表は横にスクロールできます。

製品名 バージョン
秘文 Data Encryption 11-01~11-01-/A
11-02~11-02-/D
11-02 UPDATE04
11-03~11-03-/B
11-03 UPDATE01~11-03 UPDATE05
11-10~11-10-/A
11-10 UPDATE01~11-10 UPDATE02
11-20
秘文AE Information Cypher 08-01~08-01-/I
08-01 UPDATE01~08-01 UPDATE13
08-02~08-02-/F
08-02 UPDATE02~08-02 UPDATE11
09-00~09-00-/E
09-00 UPDATE02~09-00 UPDATE10
09-10~09-10-/D
09-10 UPDATE03~09-10 UPDATE14
09-50~09-50-/E
09-50 UPDATE01~09-50 UPDATE08
10-00~10-00-/E
10-00 UPDATE01~10-00 UPDATE06
10-10~10-10-/B
10-10 UPDATE01~10-10 UPDATE02
10-50~10-50-/D
10-50 UPDATE01~10-50 UPDATE03
HIBUN Advanced Edition - English version Information Cypher 08-01~08-01-/B
08-01 UPDATE02
09-00~09-00-/A
09-00 UPDATE01
09-10~09-10-/D
09-10 UPDATE10~09-10 UPDATE14
10-10~10-10-/A
10-10 UPDATE02
10-50~10-50-/D
秘文AE Optical Disc Encryption 09-00-/C~09-00-/E
09-00 UPDATE03~09-00 UPDATE10
09-10~09-10-/D
09-10 UPDATE03~09-10 UPDATE14
09-50~09-50-/E
09-50 UPDATE01~09-50 UPDATE08
10-00~10-00-/E
10-00 UPDATE01~10-00 UPDATE06
10-10~10-10-/B
10-10 UPDATE01~10-10 UPDATE02
10-50~10-50-/D
10-50 UPDATE01~10-50 UPDATE03
秘文AE MailGuard 08-01~08-01-/A
08-02~08-02-/A
08-03~08-03-/B
09-00~09-00-/A
09-10
09-50~09-50-/A
10-00~10-00-/E
秘文AE 開発キット 08-01~08-01-/D
秘文 File Encryption 08-01
09-00
09-01~09-01-/B
10-00
秘文AE ContentsGate Base 10-00~10-00-/A
10-01~10-01-/A
10-10~10-10-/B
秘文AE ContentsGate 開発キット 10-00~10-00-/A
10-01~10-01-/A
10-10~10-10-/B
秘文AE SmartDevice Extension 10-02以降
秘文 Server Extension 10-00以降
ContentsGate Base 01-00以降
ContentsGate 開発キット 01-03以降

5.対策版の提供

(1) 機密ファイルビューア

下記表は横にスクロールできます。

製品名 バージョン
機密ファイルビューア(クライアントOS用) 11.20.0001
(2017年9月29日公開済み)
機密ファイルビューア(サーバOS用) 11.20.0001
(2017年9月29日公開済み)

日立ソリューションズのホームページから機密ファイルビューアをダウンロードして、インストールしてください。

(2) 機密ファイル復号プログラム

下記表は横にスクロールできます。

製品名 バージョン
機密ファイル復号プログラム(hbnarcj.exe) 10.50.0.5
(2017年9月29日公開済み)
Confidential File Decryption Program(hbnarce.exe) 10.50.0.5
(2017年9月29日公開済み)

日立ソリューションズのホームページから機密ファイル復号プログラムをダウンロードして、インストールしてください。

(3) 自己復号型機密ファイル

下記表は横にスクロールできます。

製品名 バージョン
秘文 Data Encryption 11-20-/B
(2017年11月17日出荷済み)
11-20 UPDATE02
(2017年11月17日出荷済み)
秘文AE Information Cypher 10-50 UPDATE06
(2017年12月27日出荷済み)
HIBUN Advanced Edition - English version Information Cypher 10-50 UPDATE06
(2018年3月30日出荷済み)
秘文AE Optical Disc Encryption 10-50 UPDATE06
(2017年12月27日出荷済み)
秘文AE MailGuard 10-00 UPDATE06
(2018年3月30日出荷済み)
秘文AE 開発キット 08-01 UPDATE05
(2018年3月30日出荷済み)
秘文 File Encryption 10-00 UPDATE01
(2017年12月27日出荷済み)
秘文AE ContentsGate Base 10-20-/A
(2018年8月31日出荷済み)
秘文AE ContentsGate 開発キット 10-20-/A
(2018年8月31日出荷済み)
秘文AE SmartDevice Extension 対策版を準備中
秘文 Server Extension 対策版については「8.お問い合わせ先」にお問い合わせください。
ContentsGate Base 対策版を準備中
ContentsGate 開発キット 対策版を準備中

6.お願い事項

対策版の提供まで、「2.DLL読み込み問題の回避方法」での運用をお願いします。
対策版利用後も、動作監視ソフトやOS互換性機能の影響によりDLLの読み込み問題が発生する可能性が残りますので、「2.DLL読み込み問題の回避方法」の併用をお願いします。

7.謝辞

関連する問題を報告してくださった、NTTコミュニケーションズ株式会社 東内裕二様、橘総合研究所 英利雅美様に感謝いたします。

8.お問い合わせ先

本件に関するお問い合わせ先
E-mail: hibun-desk@hitachi-solutions.com
※なお、当社@Service24保守サポートをご契約のお客さまは、@Service24をご利用下さい。
@Service24:https://service24.hitachi-solutions.co.jp/

ページの上部へ
ページの上部へ