(cache) 警告

警告

このサイトは、電子メールの安全な使用方法について述べたものです。パケット通信による弱点や、法制度の未整備などの欠点は、周知の通りだと思います。そのために暗号のかけ方を掲載していますが、その暗号自体にも問題点のあることが、アクセスされた方のメール等から判明致しました。
冒頭にもありますが、暗号化は全く行わない場合よりも、悪い事態を招く可能性があることを念頭に置きながら、使用すべきだと考えます。
具体的には

１暗号化は軍事技術から転化したため、アメリカ政府の厳しい管理下に置かれていることを、深く認識すること。ＰＧＰのダウンロードにおいて、アメリカ国内版を使用することは違法行為です。
２暗号化ソフトを使用している安心感から、通常は通信網には流せないような内容も、平気で送信してしまいがちですが、注意が必要です。

このページを開設してから、真偽のほどは分かりませんが以下の情報を入手しました。
つまりＮＳＡ（米国安全保障局：アメリカの政府機関）の意向により、バージョン２．１以降のＰＧＰ全てに、ＮＳＡだけが秘密鍵がなくても暗号文を解読できるトラップドアが仕掛けてある可能性が高い、とのことです。暗号化をしても、ソフトにトラップドアがあれば内容は解読されてしまいます。
暗号化をしても、そうした危険性があることを念頭において頂きたいと思います。

＜英文＞
NSA is able to Break PGP Encryption

A lot of people think that PGP encryption is unbreakable and that the NSA/FBI/CIA/MJ12 cannot read their mail. This is wrong, and it can be a deadly mistake. In Idaho, a left-wing activist by the name of Craig Steingold was arrested one day before he and others were to stage a protest at government buildings; the police had a copy of a message sent by Steingold to another activist, a message which had been encrypted with PGP and sent through E-mail.

Since version 2.1, PGP (Pretty Good Privacy) has been rigged to allow the NSA to easily break encoded messages. Early in 1992, the author, Paul Zimmerman, was arrested by Government agents. He was told that he would be set up for trafficking narcotics unless he complied. The Government agency's demands were simple: He was to put a virtually undetectable
trapdoor, designed by the NSA, into all future releases of PGP, and to tell no one.

After reading this, you may think of using an earlier version of PGP. However, any version found on an FTP site or bulletin board has been doctored. Only use copies acquired before 1992, and do NOT use a recent compiler to compile them. Virtually ALL popular compilers have been modified to insert the trapdoor (consisting of a few trivial changes) into any version of PGP prior to 2.1. Members of the boards of Novell, Microsoft, Borland, AT&T and other companies were persuaded into giving
the order for the modification (each ot these companies' boards contains at least one Trilateral Commission member or Bilderberg Committee attendant).

It took the agency more to modify GNU C, but eventually they did it. The Free Software Foundation was threatened with an IRS investigation, in other words, with being forced out of business, unless they complied. The result is that all versions of GCC on the FTP sites and all versions above 2.2.3, contain code to modify PGP and insert the trapdoor. Recompiling GCC with itself will not help; the code is inserted by the compiler into itself. Recompiling with another compiler may help, as long as the compiler is older than from 1992.

＜日本語訳＞
ＮＳＡ（米国安全保障局：アメリカ政府の機関）は、ＰＧＰ暗号を破ることが出来ます。
多くの人はＰＧＰ暗号は破られる事がなく、ＮＳＡやＦＢＩやＣＩＡやＭＪ１２もメールを盗み読みすることはできないと考えています。それは間違いで、致命的なミスです。アイダホでは、クレグ・ステインゴルドというある左翼活動家が、彼らが政府のビルで抗議運動をする前のある日に逮捕されました。警察はステインゴルドがほかの活動家に送ったメッセージをもっていました。そのメッセージは、ＰＧＰで暗号化され電子メールで送られていたものでした。
バージョン２．１以来、ＰＧＰ（Pretty Good Privacy）はＮＳＡが簡単に暗号化されたメッセージを解読できるように不正行為がなされていたのでした。１９９２年初頭、作者のポール・ズィマーマンは政府のエージェントによって逮捕されました。彼は従わなければ、麻薬売買の罪をでっち上げるといわれました。政府機関の要求は単純でした。彼は、ＮＳＡによって開発された、事実上発見することのできないトラップドアを以後のすべてのＰＧＰのリリースに組み込まなければならなく、また、その事を誰にも話し手はならない、というものでした。
これを読むと、古いバージョンのＰＧＰを使う事を考えるかもしれません。しかし、ＦＴＰやＢＢＳで見つけられるどのバージョンも改造されています。１９９２年以前に入手したものだけを使ってください、そして最近のコンパイラでそれをコンパイルしないでください。事実上すべての有名なコンパイラは２．１以前のすべてのＰＧＰにトラップドア（いくつかのわずかな変更から成る）を挿入するように改造されています。NovellやMicrosoftやBorlandやAT&Tやほかの会社の役員会の構成員は改造の命令を与えるよう説得されました。
ＧＮＵ　Ｃを変更するには政府はより手間取りました、しかし段々と彼らはそれを行った。フリーソフト財団は従わなければＩＲＳ捜査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込まれるという事です。
結果は、ＦＴＰサイトのすべてのバージョンのＧＣＣと２．２．３以上の全てのバージョンはＰＧＰを改造しトラップドアを埋め込むコードを含むようになった。ＧＣＣ自身を再コンパイルしても意味がないです、コードはコンパイラ自身によってそれ自身に挿入されるからです。ほかのコンパイラで再コンパイルするなら意味があるでしょう、ただしそのコンパイラは１９９２年より古いものでなければなりません。

｜メニュー｜