tos-akibaのブログ

主に Microsoft 365 Security について

Microsoft Information Protection SDK 1.13

Microsoft Information Protection SDK v1.13 が利用可能になった情報です。
Microsoft Information Protection SDK 1.13: Now Available!

このリリースには2つのサポート追加が記載されています。
・ オフライン発行のサポート(パブリックプレビュー)
・ 暗号化ブロックチェン(CBC)モードのアップデート

 

オフライン発行(プレビュー)は、ファイル保護する際には発行ライセンスを取得するためにオンライン呼び出しが必要でしたが、オフライン発行を有効にすると、サービスに最初に接続した後、クライアントはコンテンツ保護のためにインターネット接続やサービス呼び出しをしなくても保護できるようになります。
MIP SDK でのオフライン発行 | Microsoft Learn

 

ちなみに、SDK ではなく MIP でオフラインの扱いはどうなっているか調べると、ラベル定義の暗号化オプションで、オフラインアクセスを許可するか設定できるようになっています。
秘密度ラベルを使用して暗号化を適用する - Microsoft Purview (compliance) | Microsoft Learn

 

2つ目のアップデートについて、CBCモードとはブロック暗号(AESなど)の方式で、マイクロソフトは 2023年後半に、Exchange Online や SharePoint Online の M365 アプリは、CBC モードにおいては既定で 128ビット AES 暗号化を試用して Office ドキュメントと電子メールを発行するとしており、Microsoft Information Protection の File SDK を使用するアプリケーションはこれらのサポートのために v1.13 に更新する必要がある、としています。

(参考)
CBC の復号化の脆弱性 | Microsoft Learn