- ホーム >
- サポート >
- セキュリティ情報 >
- ソフトウェア セキュリティ >
- ミドルウェア製品 >
- 製品対応
Systemwalker Desktop Encryptionの自己復号ファイルの脆弱性の問題について (2007年3月19日)
本セキュリティサイトについてのご注意
1.背景と問題点
Systemwalker Desktop Encryption 自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルとパスワードを不正に入手することが可能です。
※手動暗号型ファイル(鍵を使った暗号化)、自動暗号フォルダ、および、リムーバブルメディア自動認識は該当しません。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
また、自己復号ファイル修正ツールを提供いたします。
お客様の形態により、以下の対処をお願いいたします。
- セキュリティパッチを適用してください。
- セキュリティパッチを適用することにより、以後に作成される自己復号ファイルの脆弱性は改善されます。
- 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
- 自己復号ファイルを継続して保存される場合は、自己復号ファイルの復号を行い、再度、自己復号ファイルを作成していただくか、または、「3. 該当システム・パッチ情報」の自己復号ファイル修正ツールで自己復号ファイルの修正を行ってください。
- 自己復号ファイルをお渡しになったお客様へ本情報をお伝えください。
- 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
- 自己復号ファイルを継続して保存される場合は、「3. 該当システム・パッチ情報」の自己復号ファイル修正ツールで自己復号ファイルの修正を行ってください。
http://systemwalker.fujitsu.com/jp/desktop_encryption/archive/index.html
2. 一時的な回避方法
ありません。セキュリティパッチを適用するまで、自己復号ファイルの作成を行わないでください。
3. 該当システム・パッチ情報
該当システム
CELCIUS, FMV
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Systemwalker Desktop Encryption V12.0L10B | Windows | SWDTE |  TP08973 (TP08973.exe:3.6MB) |
| Systemwalker Desktop Encryption V12.0L20 | Windows | SWDTE | TP18973 (TP18973.exe:3.6MB) |
| Systemwalker Desktop Encryption V13.0.0 | Windows | SWDTE | TP28973 (TP28973.exe:3.6MB) |
作成済みの自己復号ファイルについては、セキュリティパッチによって修正できませんので、自己復号ファイル修正ツールを提供します。
自己復号ファイル修正ツールは、下記より入手してください。
SELFCONV (SELFCONV.exe:1.5MB)
- V12.0L10, V12.0L10A, V12.0L10B
- V12.0L20
- V13.0.0
4. 改版履歴
- 2007年3月19日
「3. 該当システム・パッチ情報」PatchファイルのREADME内にファイル名の記述誤りがあり、修正しました。
修正Patch自体に変更はありません。 - 2007年3月16日 新規掲載
