あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

国際 TheRegister
セキュリティ研究家たちが、人気のディスク暗号化ユーティリティ TrueCrypt の独立監査を行うための資金を集めている。

TrueCrypt はドライブ全体またはパーティションやファイルを仮想ディスクとして暗号化し、復号するための強力なツールとして広く使用されている。さらにデータ容量を非表示にすることも可能で、簡単に利用できると言われている。

Windows、Linux、Mac OS X 用のソースコードは、検査や検証ができるように公開されている。しかしそれは、暗号界の第一人者たちに「間違いなく安全だ」という充分な確信を持たせるものではない。

その理由のひとつとして挙げられるのは、開発者たちの不思議な決定のおかげで、ダウンロード可能な Windows の実行ファイル(TrueCrypt チームが構築したもの)が、「公表されているソースコードのみから作られたものであるのかどうか、研究者たちは証明することができない」という点だ――それに関しては、暗号の専門家 Matthew Green がこのウェブサイトで説明している。(簡単に言えば、その Windows のバイナリファイルは、暗号化されたデータと共に、「不可解なバイトのブロック」を保存しているように見える。それはバックドアの鍵であり、「事情を分かっている人々」はユーザーのパスワードなしでデータを解読できるのではないか、と一部の人々は恐れている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×