米国家安全保障局 / NSA(組織)

National Security Agency。米国防総省の情報機関。

  • 新型コロナワクチン研究を狙う海外のハッカーと米国家安全保障局はどのように戦っているのか

    新型コロナワクチン研究を狙う海外のハッカーと米国家安全保障局はどのように戦っているのか

    諜報機関である米国家安全保障局(NSA)の活動は、ほぼ完全に秘密裡に行われており、同機関に対する報道は、大抵の場合あまり好意的なものではない。 続きを読む

  • 【緊急】マイクロソフトとNSAがWindows10に影響を与えるセキュリティバグを警告(パッチリリース済)

    【緊急】マイクロソフトとNSAがWindows10に影響を与えるセキュリティバグを警告(パッチリリース済)

    マイクロソフト は、Windows 10を実行している何億台ものコンピューターに影響を及ぼす、危険な脆弱性に対するセキュリティパッチをリリースした。 この脆弱性は、CryptoAPIという名で知られている、数十年前から存在するWindows暗号化コンポーネントの中で発見された。このコンポーネントはさまざまな機能を持っているが、その中の1つが、ソフトウェアが改ざんされていないことを証明するために、開発者がソフトウェアにデジタル署名を行う機能だ。しかし、今回発見されたバグによって、攻撃者は正当なソフトウェアを偽装することできるようになり、ランサ… 続きを読む

  • ランサムウェアWannaCryの猛威から2年、まだ100万台以上のコンピュータが危険な状態

    ランサムウェアWannaCryの猛威から2年、まだ100万台以上のコンピュータが危険な状態

    ちょうど2年前の5月12日、強力なランサムウェアWannaCryが世界中に拡散し始めた。今でも100万台以上の未パッチのデバイスが危険な状態のままになっていて、今後も悪用される可能性は十分にある。 続きを読む

  • サイバーセキュリティーと人権:イスラエルのサイバー法はビッグブラザーの序章か

    サイバーセキュリティーと人権:イスラエルのサイバー法はビッグブラザーの序章か

    サイバー攻撃は国家の経済や防衛に直接被害を与える力がある。 続きを読む

  • Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化

    Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化

    AWSが、NSAにルーツを持つセキュリティ企業、マサチューセッツ州ケンブリッジのSqrrlを買収した。同社は、機械学習を利用してさまざまなソースを分析し、セキュリティの脅威を企業ユーザーが迅速に追跡および理解できるようにする。 続きを読む

  • 2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

    2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

    NSA(National Security Agency,国家安全保障局)は2015年に深刻な侵害を蒙り、サイバー戦争に関する同局の戦略を外部に露出した。それには、防御の方法とともに、外国のネットワークを攻撃する方法も含まれていた。Wall Street Journalが今日(米国時間10/5)、そう報じている。その攻撃の背後にはロシアの諜報機関がいて、ロシアのKaspersky Labsのソフトウェアが道具として使われた、とされている。 続きを読む

  • いまさら聞けないバックドア入門

    いまさら聞けないバックドア入門

    この20年は、コミュニケーションと情報の保存の手段が、継続的にアナログからデジタルへ移行してきた時代だ。 そして、そうした移行の直後には(危険性の認識に歩調が伴わないこともあったが)、その情報の安全性を保とうとする動きが伴っていた。ハッキングの脅威とユーザーのプライバシーを守りたいという欲求は、データの暗号化に繋がった。これは保存時と転送時の両方に普通に適用されるようになっている。そして、あなただけがキーを持っているので、銀行があなたのセキュリティボックスを開くことができないように、適切な暗号化を施することで、サービスを提供しホストして… 続きを読む

  • Wikileaksの最新文書、NSAの対同盟国スパイ活動を暴露

    Wikileaksの最新文書、NSAの対同盟国スパイ活動を暴露

    それにしてもNSAはどういう地獄耳だ。つい先ほどWikiLeaksは、NSAの同盟国に対するスパイ活動の方法を極めて具体的に示す文書を公開した。”The Euro Intercepts” と呼ばれる文書群は、NSAによる、フランス、ドイツの経済団体および政府高官に対する組織的スパイ活動を詳細に説明している。 続きを読む

  • NSAのハッキング報道に対して、Gemalto社が自社製SIMは「安全」と主張

    NSAのハッキング報道に対して、Gemalto社が自社製SIMは「安全」と主張

    米NSAおよび英GCHQに暗号化キーを盗まれたと報じられているSIMカード製造会社、Gemaltoは、NSAから漏洩したとされる文書の内容に反して、同社の製品は安全であると主張した。 続きを読む

  • Glenn GreenwaldのSnowden本に対しCIAがトンチンカンなレビュー

    Glenn GreenwaldのSnowden本に対しCIAがトンチンカンなレビュー

    今年の前半にジャーナリストのGlenn GreenwaldがSnowdenによる情報リークの顛末を記録したNo Place to Hideという本を書き、NSAに関する新事実も掘り起こした。同書には多くの好評が寄せられ、Amazonのスター数は4.5だった。悪くない結果だ。 続きを読む

  • NSA改革法案、上院で敗退

    NSA改革法案、上院で敗退

    残念! 上院でのUSA FREEDOM Act[情報公開法案]は、必要な60票を集めることができず、58対42で敗れた。 続きを読む

  • 上院のNSA改革法案、予測不能の投票へ

    上院のNSA改革法案、予測不能の投票へ

    二大政党とはこんなものか。今日(米国時間11/18)、Mitch McConnell上院議員(共和党)は米国情報公開法案を攻撃し、テロ国家ISISと争っている米国にとって有害であるという意見を支持した。一方、反対陣営からは、Dianne FeinsteinおよびRon Wydenの両上院議員(民主党)が、賛成票を投じる意向を示した。 続きを読む

  • NSA改革法案、上院で停滞か

    NSA改革法案、上院で停滞か

    The Hill紙の上院情報筋によると、ホワイトハウスは死に体となった次期議会でNSA改革案を通過させたくないようだ。 続きを読む

  • Microsoftがユーザ情報の政府リクエストの実態を開示…正規ルートのみ

    Microsoftがユーザ情報の政府リクエストの実態を開示…正規ルートのみ

    Microsoftが今日(米国時間9/26)、2014年の前半における、各国政府から来た、ユーザデータとアカウント情報のリクエストに関するデータを開示した。リクエストの総数と対象アカウントの数は、2103年の後半とほぼ同じだ。 すなわち今年の1月から6月までMicrosoftには、58676のアカウントに関連する34494件の情報リクエストがあった。その前の6か月では、アカウント58676に関する35083件のリクエストだった。リクエストが多かった上位の国は、合衆国、ドイツ、フランス、トルコだった。 続きを読む

  • マイクロソフト、米政府による監視手続きの改定を要請

    マイクロソフト、米政府による監視手続きの改定を要請

    Microsoftは、米国電気通信情報局(NTIA)の意見公募に答えた「ビッグデータ」に関する一連のコメントの中で、米国政府による監視およびデジタルプライバシーの扱いについて、同社が「クラウドの信頼性」構築に役立つと考える変更案を列挙している。 続きを読む

  • Yahoo、Googleと協働してエンドツーエンドのメール暗号化実現へ

    Yahoo、Googleと協働してエンドツーエンドのメール暗号化実現へ

    YahooはGoogleと協働して、電子メールにてエンドツーエンドの暗号化を実現する予定であるとのことだ。政府やハッカーたちによる覗き見の危険性を気にすることなく、プライベートな通信が行えるようになる。このアナウンスはBlack Hatセキュリティカンファレンスの壇上で行われたものだ。 Yahooの情報セキュリティ部門チーフのAlex Stamosによると、Yahooは今年末あたりにも、暗号化の仕組みに用いるソースコードを公開したいとのこと。曰く「Googleとも密接に連携しながら、双方のエンドツーエンドの暗号化に互換性をもたせるべく作業を… 続きを読む

  • 米上院、NSA大幅改革法案を明日決議へ

    米上院、NSA大幅改革法案を明日決議へ

    上院議員、Patrick Leahyは、明日(米国時間7/29)「米国自由法(UFA)の一案を提出する予定だ。これは、弱腰の下院が以前通過させたものより、はるかに強力な法案だ。 続きを読む

  • グリーンピースとEFFがNSAの巨大データセンター上空に抗議の気球を飛ばす

    グリーンピースとEFFがNSAの巨大データセンター上空に抗議の気球を飛ばす

    なんとまあ大胆な! 政府が巨大なデータセンターを作って、そこに世界中から吸い上げた大量のデータを保存しようとしているとき、何をすべきか? 一日中考えても、名案は浮かばないかもしれない。でもFireflyは教えてくれた、空(そら)は誰のものでもない、と。 続きを読む

  • マイクロソフト法務責任者、NSAの「無拘束な一括データ収集」中止を議会に要求

    マイクロソフト法務責任者、NSAの「無拘束な一括データ収集」中止を議会に要求

    今日(米国時間6/24)午前、Microsoft執行副社長兼法務顧門、Brad Smithが、政府の蔓延する監視行動に異議を唱え、この国の安全保障機構に改変が必要であることを訴えた。 続きを読む

  • Googleのメール暗号化プラグインのコード中にNSAをおちょくるイースターエッグが

    Googleのメール暗号化プラグインのコード中にNSAをおちょくるイースターエッグが

    Googleは最近、Chromeブラウザのプラグインでメールの暗号化を推進すると発表して話題になった。本誌はGoogleが取り組むその課題の難しさを指摘し、また、価値ある仕事だ、とも述べた。 しかしGoogleは、そのコードの中に小さなイースターエッグを忍ばせた。そいつが、とってもおかしい。 続きを読む