アールト大学とヘルシンキ大学の研究チームは、PC内で実行されるプロセス間通信(IPC)が盗聴などされる攻撃手法「man-in-the-Machine(MitMa)」について注意を呼びかけた。1台のPC上で作動するパスワードマネージャのようなアプリにもこの攻撃を受ける脆弱性が存在しており、パスワード流出につながる危険性がある。 単一PC上で動くアプリでも、複数プロセスを連携させて目的の処理を実行することは珍しくない。その場合、プロセス間でデータをやり取りする必要があるため、OSの用意したIPCという仕組みを使ってプロセス同士が通信する。たとえば、各種オンラインサービス用パスワードなどを管理するパスワードマネージャの多くは、ウェブブラウザ拡張機能の部分とパスワード管理機能の部分が別プロセスで実装されるそうだ。 IPCによる通信はPC外部へ出ないため安全と思われがちだが、ほかのプロセスから読まれ
![PC内のプロセス間通信に対する中間者攻撃--パスワードマネージャから情報流出も](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b5178efe5d4d1ee876eedcd746a35caada24873/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2018%2F08%2F22%2Ff4d692eda561e24cc1b123681c01f346%2F2018_08_22_sato_nobuhiko_015_image_00.jpg)