NSA%E3%81%AF%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E4%BC%9A%E7%A4%BE%E3%81%AB%E9%87%91%E3%82%92%E6%89%95%E3%81%A3%E3%81%A6%E6%AC%A0%E9%99%A5%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0%E3%82%92%E4%BD%BF%E3%82%8F%E3%81%9B%E3%81%A6%E3%81%84%E3%81%9F%EF%BC%88%E3%83%AD%E3%82%A4%E3%82%BF%E3%83%BC%EF%BC%89

NSAは、セキュリティー会社に金を払って欠陥暗号化アルゴリズムを使わせていた(ロイター)

今日(米国時間12/20)のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。

今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。

しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」

NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。当時Wall Street Journalが報じたように、こうした警告は「製品に不正侵入経路を残しておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。

しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、実は金を使って企業に侵入していたのだから。

しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。

そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、NSAは欲しいままにあらゆるアクセスを買うことができただろう。

気のめいる話だが、おそらく真実だ。

トップ画像提供:Flickr

[原文へ]

(翻訳:Nob Takahashi / facebook

〔RSAの嫌疑否定声明。〕

広告

blog comments powered by Disqus

コメント

Ichiro Mizoguchi
Bezosじゃない並の経営者だったら、目先のことだけ考えて莫大な利益出していそうだけど、Bezosは…
神宮司信也
すでに日本では、角川さんや東洋経済さんが、30分程度で読めるものをシリーズ化されていますよね。
quoteq
Androidにはずっと前から対応してたじゃん。
ぴよちゃん
一番上のビデオ、すでに著作権侵害で削除されてるしwww・・・ 大丈夫?
まいのこ☆WEBデザイン
アメブロの上からニョインって出てくる広告(最悪)とか、画面いっぱいに出る広告とか(最悪)、もう本当や…