あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) | ScanNetSecurity
2021.05.19(水)

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

国際 TheRegister
セキュリティ研究家たちが、人気のディスク暗号化ユーティリティ TrueCrypt の独立監査を行うための資金を集めている。

TrueCrypt はドライブ全体またはパーティションやファイルを仮想ディスクとして暗号化し、復号するための強力なツールとして広く使用されている。さらにデータ容量を非表示にすることも可能で、簡単に利用できると言われている。

Windows、Linux、Mac OS X 用のソースコードは、検査や検証ができるように公開されている。しかしそれは、暗号界の第一人者たちに「間違いなく安全だ」という充分な確信を持たせるものではない。

その理由のひとつとして挙げられるのは、開発者たちの不思議な決定のおかげで、ダウンロード可能な Windows の実行ファイル(TrueCrypt チームが構築したもの)が、「公表されているソースコードのみから作られたものであるのかどうか、研究者たちは証明することができない」という点だ――それに関しては、暗号の専門家 Matthew Green がこのウェブサイトで説明している。(簡単に言えば、その Windows のバイナリファイルは、暗号化されたデータと共に、「不可解なバイトのブロック」を保存しているように見える。それはバックドアの鍵であり、「事情を分かっている人々」はユーザーのパスワードなしでデータを解読できるのではないか、と一部の人々は恐れている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×