暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.24(日)

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register)

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。

国際 TheRegister
●インターネットのスケルトンキーを探して

この他にも、NSA は暗号鍵の管理面の弱点を悪用しているのだという説がある。それは鍵の生成法における弱点かもしれない。あるいは、秘密のデータを格納する方法における弱点かもしれない。

Voltage Security のシニアディレクター Dave Anderson は、このようにコメントしている:「NSA が暗号化を迂回する際に利用したと考えられる手法は、どれも暗号化そのものの欠点ではなく、むしろ暗号化の使用を支えているキー管理のプロセスの欠点を利用したものであることは、ほぼ間違いないだろう。そうであるなら、NSA が金融関連の口座やショッピング用のアカウントを解読できるということは有り得るだろうか? おそらく可能だろう。しかし、それは取り扱いに慎重を期するトランザクションを保護するために利用される暗号が、欠陥によって不適切な実装をされていた場合、つまり不完全な(あるいは無効な)キー管理のプロセス、もしくは単純なヒューマンエラーがあった場合において可能だということだ」

Voltage は暗号化とキー管理の技術を市場に売り出している。しかし El Reg のセキュリティデスクは、そのことがアンダーソンの専門家としての展望を打ち消すとは考えていない(たとえ「身近にある潜在的な問題」を指摘することに関する利己心が、いくらか働いているとしても)。だが他の専門家たちは…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×