freak
「freak」の意味
「freak」は、英語で異常なものや珍しいものを指す言葉である。また、個性的で一般的な規範から外れた人物を指すこともある。さらに、特定の事柄に対して熱心であることを示す場合もある。この言葉は、名詞としても形容詞としても使用される。「freak」の発音・読み方
「freak」の発音は、IPA表記では /friːk/ であり、カタカナ表記では「フリーク」となる。日本人が発音するカタカナ英語では「フリーク」と読む。発音によって意味や品詞が変わる単語ではない。「freak」の定義を英語で解説
A "freak" is defined as an abnormal or unusual occurrence, thing, or person. It can also refer to someone who is unconventional or has unique characteristics that deviate from the norm. Additionally, it can denote a person who is extremely enthusiastic about a specific subject. The word can be used as both a noun and an adjective.「freak」の類語
「freak」の類語には、oddity, anomaly, aberration, eccentric, deviantなどがある。これらの言葉は、それぞれ異常や珍しいもの、または一般的な規範から外れた人物を指す場合がある。「freak」に関連する用語・表現
「freak」に関連する用語や表現には、freak accident, freak storm, control freak, fitness freakなどがある。これらの表現は、それぞれ異常な事故、突然の嵐、コントロール狂、運動狂を意味する。「freak」の例文
1. The sudden snowstorm was a freak event in the middle of summer.(真夏に突然の吹雪が起こるという異常な現象であった。) 2. She's a bit of a fashion freak and always wears the most unique outfits.(彼女はちょっとしたファッションフリークで、いつも個性的な服装をしている。) 3. The scientist discovered a freak mutation in the plant's DNA.(その科学者は、植物のDNAに珍しい突然変異を発見した。) 4. He's a control freak and always wants to be in charge of everything.(彼はコントロール狂で、すべてのことを支配しようとする。) 5. The rare animal was considered a freak of nature.(その珍しい動物は、自然界の奇妙な現象とされていた。) 6. She's a fitness freak and spends hours at the gym every day.(彼女は運動狂で、毎日数時間ジムで過ごす。) 7. The painting was a freak masterpiece created by an unknown artist.(その絵画は、無名の画家によって描かれた奇跡的な傑作であった。) 8. The freak weather caused chaos in the city.(異常な天候が都市の混乱を引き起こした。) 9. He's a computer freak and knows everything about the latest technology.(彼はコンピューターフリークで、最新技術についてすべて知っている。) 10. The circus featured a freak show with performers displaying unusual talents.(そのサーカスには、珍しい才能を持つパフォーマーが出演する奇人ショーがあった。)FREAK攻撃
読み方:フリークこうげき
別名:FREAK
FREAK攻撃とは、通信の暗号化に用いられる通信プロトコルのTLSとSSLに確認された脆弱性を利用したサイバー攻撃の手法である。暗号化された通信を傍受し、復号し、内容を素の状態で盗むことが可能になるとされる。
シマンテックの公式ブログによれば、FREAK攻撃は、1990年代に米国政府が講じた輸出規制政策の影響で広まり、2010年代現在も残存している、非常に弱い暗号化方式を狙う。この弱い暗号化方式は暗号鍵が512ビット以下であり、2010年代半ば現在のコンピューティング技術を用いれば数時間程度の解析で複号できてしまうという。攻撃者が通信に割り込んでこの弱い暗号化方式を使わせるよう操作することで、暗号化はほぼ意味をなさなくなる。
2015年3月現在、各ソフトウェアのデベロッパーがパッチの適用によるFREAK攻撃への対処を進めている。一般ユーザーにはパッチの適用が完了したソフトウェアの利用が推奨される。
参照リンク
FREAK 脆弱性により暗号化通信が攻撃を受ける恐れ - (シマンテック公式ブログ)
FREAK
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/09/23 16:22 UTC 版)
FREAK ("Factoring RSA Export Keys")とはSSL/TLSの脆弱性を突いたセキュリティエクスプロイトである。アメリカ合衆国からの暗号の輸出規制により導入された弱い暗号と、サーバ側・クライアント側の不適切な実装により、中間者攻撃を成立させることができる。
経緯
TLSの前身となったSSLの開発当時には、アメリカからの暗号輸出には厳しい規制が課されており、公開鍵暗号であるRSA暗号については512ビットの鍵長のものしか認められなかった。1990年代当時では、この強度の暗号はアメリカ国家安全保障局(NSA)には解読可能で、その他の組織には解読不能であったが、コンピューターの性能向上、クラウドコンピューティングの一般化により、2015年時点では「50ドル、12時間程度」[1] で解読できる程度に脆弱なものとなっていた。2003年時点ですら「時代遅れ」とされていた[2] にもかかわらず、それから10年以上が過ぎてもなおサーバ側で輸出暗号を受け入れる設定のままとなっていたこと[3]、さらには輸出用の暗号でないにもかかわらず、512ビット以下のRSA鍵を受け入れる実装となっていたクライアントが存在し[4]、輸出暗号を使用しないクライアントに対しても中間者が鍵交換に介入する余地を産んでしまった。2015年に発見されたエクスプロイトだが、既に1990年代から根本原因である脆弱性が存在していたとされる。
この欠陥はIMDEA、INRIA、Microsoft Researchの研究者が発見した[5]。そしてこのFREAK攻撃はCVE識別子でCVE-2015-0204と定義されている[6]。
影響を受けるソフトウェアや端末にはAppleのSafari、GoogleのAndroidやOpenSSLが[5][7]、ウェブサイトではアメリカ合衆国連邦政府のウェブサイトであるfbi.gov、whitehouse.gov、nsa.govで[8]、あるセキュリティ団体はエクスHTTPSを使用するウェブサイトの36%がエクスプロイトの影響を受けるとされるというテスト結果を公表した[9]。IP2Location LITEを使った地点解析によれば影響を受けるサーバーの35%がアメリカ合衆国にあるとされる[10]。
エクスプロイトに関するプレス発表ではこれに関する影響を「潜在的かつ壊滅的」[11] 並びにアメリカ合衆国からの暗号の輸出規制による意図しない結果だとしている[8]。
マイクロソフトもWindowsの全バージョンにおいてトランスポート層暗号化のSChannel実装がFREAK攻撃の影響を受けると述べている[12]。この問題のCVEIDはCVE-2015-1637である[13]。
2015年3月[update]、関連企業各社はこの脆弱性を修正した新たなソフトウェアの公開準備を進めている[8][9]。ウェブブラウザでは、Google Chromeがバージョン41で、Operaがバージョン28でこの脆弱性に対処した[14][15]。OSでは、Microsoft Windowsがサポート継続中であるServer 2003およびVista以降において[16]、Appleでは同じくサポート継続中であるOS X 10.8以降[17] およびiOS 8[18] において対処済みである。Mozilla Firefoxはこの脆弱性の影響を受けない[14]。
現在技術的な詳細
サーバー、クライアント共に一時鍵によるRSA暗号を受け入れる場合に、もっと強い暗号を使える状況であっても一時鍵を解読できる中間者が512ビットRSAでの通信を強制できるダウングレード攻撃は、すでに1998年には報告がなされていた[2]。
- クライアントからの接続要求を中間者が書き換え、要求する暗号を輸出暗号のみにする。
- サーバは512ビットの鍵と、これからの暗号通信の鍵を生成するための素材を中間者へと返す。
- 中間者では解読済みの鍵を使って鍵の素材を得て、サーバ・クライアントの両者に対して正しく鍵交換が成立したことを装う。
- 接続が成立してしまえば、中間者は手元にある鍵の素材を使って通信の復号・改竄が可能となる。
FREAKでは、クライアントが要求する暗号には輸出暗号が含まれていないが、中間者がそれのみを要求するように書き換え、さらにはクライアント側が輸出暗号の一時鍵を受け入れてしまうという実装の隙を突いて、中間者攻撃を成立させている。
関連項目
脚注
- ^ “暗号化通信に脆弱性「FREAK」が判明 - 盗聴や改ざんのおそれ” (2015年3月4日). 2015年3月9日閲覧。
- ^ a b Eric Rescorla 著、齋藤孝道、古森貞、鬼頭利之 訳 『マスタリングTCP/IP SSL/TLS編』オーム社、2003年、191-192頁。ISBN 978-4274065422。
- ^ “SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か”. ZDNet Japan. p. 1 (2015年3月4日). 2015年3月9日閲覧。
- ^ “JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)”. JVN (2015年3月9日). 2015年3月9日閲覧。
- ^ a b Steven J. Vaughan-Nichols (2015-03-03), FREAK: Another day, another serious SSL security hole, ZDNet
- ^ Vulnerability Summary for CVE-2015-0204, NIST, (20 February 2015)
- ^ Thomas Fox-Brewster (2015-03-03), What The FREAK? Why Android And iPhone Users Need To Pay Attention To The Latest Hot Vulnerability, Forbes
- ^ a b c Craig Timberg (2015-03-03), ‘FREAK’ flaw undermines security for Apple and Google users, researchers discover, Washington Post
- ^ a b Dennis Fisher (2015-03-03), New FREAK Attack Threatens Many SSL Clients, Threatpost
- ^ FREAK Servers By Country, (2015-03-03)
- ^ Dan Goodin (3 March 2015), "FREAK" flaw in Android and Apple devices cripples HTTPS crypto protection, Ars Technica
- ^ Darren Pauli (6 March 2015), All Microsoft Windows versions are vulnerable to FREAK, The Register
- ^ Microsoft Security Advisory 3046015: Vulnerability in Schannel Could Allow Security Feature Bypass, Microsoft, (March 5, 2015)
- ^ a b “Tracking the FREAK Attack”. 2015年3月12日閲覧。
- ^ “FREAK: Factoring RSA Export Keys”. 2015年3月12日閲覧。
- ^ “Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)” (2015年3月11日). 2015年3月12日閲覧。
- ^ “About Security Update 2015-002”. 2015年3月12日閲覧。
- ^ “About the security content of iOS 8.2”. 2015年3月12日閲覧。
外部リンク
フリーク
この項目の現在の内容は百科事典というよりは辞書に適しています。 |
この記事の主題はウィキペディアにおける独立記事作成の目安を満たしていないおそれがあります。2021年12月) ( |
フリーク(Freak)とは、英語で以下のような意味の言葉である。
- 「非常に珍しいもの、予期せぬ事態・状況」「極めて珍しい、ありそうもない事柄」[1][2]
- 「身体に何らかの異常が見られるヒトや動物」「外見や行動が異常であるために『奇妙』と見なされる人」「気まぐれ、突然の心の変化」[1][3]
- 「他のヒトやモノとは違って普通でない存在」[2]、「見るからに異常なモノ」[3]、「特定の活動や興趣のある物事に対して興味が強く、夢中になっている人」「熱心な愛好家」[1][2][3]
- スラングとしては、「性的な面での逸脱」「違法薬物を服用している人」を意味する[3]。
動詞として使うと、
- 「(薬物を服用したのが原因で)無軌道で分別の無い行動に出る」[1][3]、「感情を剥き出しにする」[2]、「頭がおかしくなる」「薬物を服用した結果、幻覚を見る」「人を苦しませる」「大いに驚かせる」[3]の意味になる。
- 前置詞の「out」を付けた「Freak out」は、「人が不安になる、動揺する、恐れる」「人を不安にさせる、動揺させる、恐れさせる」の意味になる[4]。
この単語の形容詞形である「Freakish」は「奇妙な、極めて珍しい」「ヒトを怖がらせる」の意味[5]で、「Freaky」はこの単語の非公式な表現である[6]。
参考
- ^ a b c d “freak”. lexico.com. 2020年11月24日時点のオリジナルよりアーカイブ。2020年11月4日閲覧。
- ^ a b c d “freak”. dictionary.cambridge.org. 2020年11月4日閲覧。
- ^ a b c d e f “freak”. merriam-webster.com. 2020年11月4日閲覧。
- ^ “freak out”. ldoceonline.com. 2020年11月4日閲覧。
- ^ “freakish”. ldoceonline.com. 2020年11月4日閲覧。
- ^ “freakish”. dictionary.cambridge.org. 2020年11月4日閲覧。
関連項目
- freakのページへのリンク