1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2013/10/17(木) 12:51:14.56 ID:???0

★米政府が暗号を解読、崩れるネットの安全性
2013/10/16

米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。
米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、インターネットの安全性さえも脅かされようとしている。

 一連の諜報活動は、米国家安全保障局(NSA)や米中央情報局(CIA)の職員だったエドワード・スノーデン氏が、英ガーディアン紙や米ニューヨーク・タイムズ紙などに提供した秘密資料によって明るみに出た。

 口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。
だが、これは氷山の一角に過ぎない。その後の報道によって、「Stellar Wind」「Xkeyscore」「Bullrun」といった他の諜報活動プログラムの存在も明らかになっていった(表)。

 特に深刻なのが、米英の両政府がインターネット上の暗号通信を解読していた「Bullrun」プログラムである。
スノーデン氏がガーディアンに提供した秘密文書によれば、NSAや英政府通信本部(GCHQ)はスーパーコンピュータを用いた総当たり型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりして暗号通信を解読していたという。

 例えばNSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。
NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN(仮想私設網)装置などで使用する暗号化チップにバックドアを設け、暗号通信を解読していたという報道もある。(以下略)

1bd273c3.jpg

http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg



【IT】米政府が暗号を解読、崩れるネットの安全性の続きを読む