テクニカルトピックス

　Message-Authenticator属性は、リモート認証ダイヤルインユーザサービス（RADIUS）属性の一種で、RADIUSパケットに含まれる全ての属性の値を含めて計算されるため、パケットの改ざんを検出することができます。
　「CVE-2024-3596」において、RADIUSプロトコルに認証レスポンスの偽造の脆弱性が発表されていますので、RADIUS認証でMessage-Authenticator属性を使用することは非常に重要な対策となります。

　Swivel Appliance /Swivel Cloudは、このMessage-Authenticator属性をサポートしています。
　しかしながら、現時点のバージョンでは、少し問題を抱えています。
　現時点における最新バージョンはv4.2.3ですが、このバージョンまでの問題点と、次バージョンでの対策内容は以下の通りとなります。

• v4.2.3以前のバージョン：
  
  1. メッセージ認証子がない場合、リクエストは正常に処理され、 認証子なしの応答を返します。（認証は行いません）
  2. メッセージ認証子があれば、それをチェックしてレスポンスで送り返します。
  3. 無効なメッセージ認証子が送られた場合、リクエストは拒否されます。（認証は行いません）


• v4.2.4以降のバージョン：
  現状の問題は上記１）に記載したように、メッセージ認証子がない場合でもリクエストを正常に処理してしまうことです。この問題を次バージョン（v4.2.4）で対策いたします。

　上述のように、現時点では、メッセージ認証子がない場合でもリクエストを正常に処理するという問題を持っていますが、メッセージ認証子があれば、それをチェックして処理を実施いたしますので、まずは、Message-Authenticator属性を実装することが可能です。

　なお、現時点では、v4.2.4のリリース時期は公開されておりませんので、公開され次第、ご報告いたします。