NSAは、サイトの協力による裏口アクセスで殆どの暗号を破っている(New York Times報道)
![]()
国家安全保障局最大のお尋ね者で、新参ロシア住民のエドワード・スノーデンは、諜報局が秘密であるべき通信に侵入する手口について新たな詳細を暴いた。
「国家安全保障局は、暗号に関する長年の秘密戦争に勝つために、スーパーコンピューター、技術トリック、裁判所命令、裏工作などを駆使して、インターネット時代の日常的通信のプライバシーを保護する主要ツールを攻撃していると、新たに公開された文書に書かれている」とNew York Timesは報じた。同文書によると、NSAは、銀行、メール、Eコマース、データ送信などの秘密を守るために使われている「暗号化のアルゴリズムと技術の殆ど」を回避あるいは解読した。
記事の主要部分は以下の通り。
- 少なくとも3年前から、英国および米国のスパイ組織は、Google、Yahoo、Facebook、Microsoftを含む主要インターネット企業の裏口アクセスを手に入れていた。「2012年までに、GCHQ[政府通信本部]はGoogleシステムへの「新しいアクセス手段」を開発したと文書は伝えている」(Googleは、NSAが何らかの特殊アクセス手段を入手したことを繰り返し否定している。
- スノーデンによると、NSAは約2億5000万ドルを費して、国際暗号標準および製品を弱体化させ、NSAが解読できるようにした。
- あるケースでは、2007年にMicrosoftの技術者が致命的セキュリティー欠陥をみつけたところ、それは当初NSAが国際標準化グループに「強要」したものだった。
- 世界には、これらの解読技術を自由に入手できる諜報高官による緊密な内部グループがある。「NSAの解読能力の全貌は、Five Eyesと呼ばれるNSAおよび英国、カナダ、オーストラリア、ニュージーランドの相当機関のトップアナリストからなる限られたグループのみが知っている」
- NSAは、シリアやアルカイダ指導者等から送られるメッセージの解読は、国家安全上決定的に重要であると主張している。
記事によると、政府関係者はTimesに同記事を公開しないよう要請したという。Timesは情報の一部を機密保持のために公表を控えたが、記事は(当然)掲載)された。
以前本誌が報じたように、NSAは1990年に、携帯電話の裏口アクセスを可能にするハードウェアでも同じ手口を試みた。失敗作の「クリッパー・チップ」だ。どうやらNSAは裏口アクセスを入手する新しい方法を見つけたようだ。「彼らはいずれにせよ誰にも言わずに実行しただろう」と暗号学者のPaul KocherがTimesに語った。
スノーデンは今も「強力な」暗号はNSAにも解読できないと言っている。「正しく実装された強力な暗号化システムは、頼ることのできる数少ない手段だ」。つまり、今でもメッセージの安全を守る方法はあるようだ。
なお、捜索に必要なあらゆる法的手続きは、解読された情報にも適用されることを指摘しておかねばならない。
画像提供:Flickrユーザー、FutUndBeid
[原文へ]
(翻訳:Nob Takahashi)