NSAは、セキュリティー会社に金を払って欠陥暗号化アルゴリズムを使わせていた(ロイター)

次の記事

ハッカソンの主催代行業ChallengePostは今年絶好調, 次は時間限定でないデベロッパ露出企画を打ち出す

今日(米国時間12/20)のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。

今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。

しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」

NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。当時Wall Street Journalが報じたように、こうした警告は「製品に不正侵入経路を残しておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。

しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、実は金を使って企業に侵入していたのだから。

しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。

そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、NSAは欲しいままにあらゆるアクセスを買うことができただろう。

気のめいる話だが、おそらく真実だ。

トップ画像提供:Flickr

[原文へ]

(翻訳:Nob Takahashi / facebook

〔RSAの嫌疑否定声明。〕

blog comments powered by Disqus
フォロー

新しい投稿をメールで受信しましょう。

現在242人フォロワーがいます。