セキュリティ

SECURITY

公開：2025-04-23

【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、暗号機能の安全性に懸念

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Web::API 2.8以前でrand()関数の脆弱性が発見
• 暗号機能で暗号学的に安全でない乱数生成を使用
• CVSSスコア5.5のミディアムリスク脆弱性

Web::API 2.8以前の暗号関数における脆弱性

Web::API 2.8以前のバージョンにおいて、暗号機能でデフォルトのエントロピーソースとしてrand()関数を使用している問題が2025年4月5日に公開された。この脆弱性は主にテストプログラム用のData::Randomライブラリを使用していることに起因しており、暗号学的に安全でない乱数生成処理が行われる可能性がある。^[1]

この問題はCWE-338として分類され、暗号学的に脆弱な擬似乱数生成器の使用に関する脆弱性として認識されている。CVSSスコアは5.5でミディアムリスクと評価されており、攻撃者がネットワーク経由でアクセス可能だが特権レベルとユーザーの関与が必要となる。

脆弱性の発見者はRobert Rothenberg氏で、問題の根本的な原因はPerl言語のrand()関数を使用していることにある。この関数は暗号機能には適していないものの、Web::APIの実装ではData::Randomライブラリを介してこの関数が使用されており、セキュリティ上の懸念が生じている。

Web::API 2.8の脆弱性詳細

暗号学的擬似乱数生成器について

暗号学的擬似乱数生成器とは、暗号化やセキュリティ機能に使用される高品質な乱数を生成するためのシステムのことを指す。主な特徴として、以下のような点が挙げられる。

• 予測不可能性が高く、次の出力値を推測することが困難
• 統計的な偏りがなく、均一な分布を持つ乱数を生成
• シード値から生成される数列の周期が十分に長い

Web::APIの脆弱性は、暗号学的な用途に適さないrand()関数を使用していることに起因している。Data::Randomライブラリはテストプログラム用として設計されており、セキュリティが重要な実装では暗号学的擬似乱数生成器を使用する必要がある。

Web::APIの暗号機能に関する考察

Web::APIにおけるrand()関数の使用は、開発効率を重視した結果としてセキュリティ面での考慮が不十分だった可能性が高い。Data::Randomライブラリがテストプログラム用であることを明示していたにもかかわらず、本番環境でも使用されていた点は深刻な設計上の問題点として捉えるべきだろう。

今後は暗号学的に安全な乱数生成器への移行が不可欠となるが、既存のアプリケーションとの互換性維持が課題となる。特にバージョン0から2.8までの広範な影響範囲を考慮すると、段階的な移行戦略と明確な移行ガイドラインの提供が必要になってくるだろう。

暗号機能の実装においては、標準的なセキュリティライブラリの活用や定期的なセキュリティレビューの実施が重要となる。Web::APIのような広く使用されているライブラリでは、特にセキュリティ面での品質確保が求められており、今後はより厳密な実装検証プロセスの確立が期待される。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2024-57868」. https://www.cve.org/CVERecord?id=CVE-2024-57868, (参照 25-04-23).
1642

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧