NSA が傍受できなかった暗号ツール(2012年版)
NSA が傍受できなかった暗号ツール(2012年版)
Thanks to Edward Snowden, we're getting a new look at which programs can successfully keep out the NSA. A report in Der…www.theverge.com
When Christmas approaches, the spies of the Five Eyes intelligence services can look forward to a break from the…www.spiegel.de
NSAが万能ではないということがわかっただけで、とりあえず一安心...かな? エドワード・スノーデン氏のリーク文書から、 米国家安全保障局(NSA)でも傍受できない暗号化ツールが発見されたと独デア・シュピーゲルが 報じています。 2012…www.gizmodo.jp
(Facebook ではちょろんと紹介したけど)昨年末に “DER SPIEGEL” 誌に掲載された記事。2012年の時点で NSA でも通信内容を傍受できなかったとされるツールが紹介されている。曰く
Tor (匿名通信システム)
Zoho (電子メールサービス)
TrueCrypt (ファイル・ストレージ暗号化ツール)
OTR (メッセージングの暗号化)
PGP (データ暗号化ツール)
がそれにあたるらしい。
TrueCrypt の本家は、昨年開発を終了したことで話題になったが、今は有志による fork の開発が行われている(ただし低調)。
また、これとは別にスノーデンはクラウド型のストレージでは(E2E 暗号化を行う) SpiderOak を勧めている。
Edward Snowden singled out cloud-storage provider Dropbox for lacking security measures he says would protect users…blogs.wsj.com
エドワード・スノーデンによると、プライバシーを重視する人は、Dropbox、Facebook、Google等の人気サービスには近寄らない方がよいらしい。 スノーデンは今日(米国時間10/12)、 New Yorker Festival …jp.techcrunch.com
“DER SPIEGEL” 誌の記事でやり玉に上がってるのは Skype だが、まぁこれは今さらだろう(セキュリティやプライバシーに気を付けている人は Skype なんか使わないと思う)。
これ以外で問題視されているのは VPN と HTTPS プロトコル。
VPN の暗号化プロトコルとしてメジャーなのは PPTP と IPsec と SSL/TLS だが、2012年時点で PPTP がいまだに使われていることに驚いた。 HTTPS というか SSL/TLS は、幸運なことに、昨年大量の膿を出した。これで状況が変わっていればいいのだが。
これ以外に NSA は ssh も解読できる(ツールを持っている)らしい。
NSA が介入したとみられる標準暗号アルゴリズム AES への懸念は大きい。 AES 解読の研究は暗号学者などによって継続的に行われているようなので、今後の動きに注意したほうがいいだろう。
独立行政法人情報通信研究機構(略称NICT)と 独立行政法人情報処理推進機構(略称IPA)は、 共同してCRYPTREC暗号の安全性確保等を行う「暗号技術評価委員会」及びCRYPTREC暗号の利活用に関する調査・検討等を行う「暗号技術活…www.cryptrec.go.jp
プライバシーへの懸念(特に政府によるプライバシー侵害の懸念)が大きくなれば、暗号技術や暗号ツールが進歩していくのは当然の流れで、ある意味これは20世紀後半の暗号ブームの「再放送」と言えるかもしれない。 PC(携帯端末を含む)やネットワークサーバはこうした流れに追従できるだろうが、問題は組み込み機器。組み込み機器の場合、暗号化処理はチップレベルで組み込まれていることが多い。使えるリソースも限られているしどうなることやら。 IT ゴロたちは IoT (もののインターネット)がどうたら言ってるが、2,3年後も同じことが言えるのか見ものである。