【米国】 NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か…SSLやVPNなど標的に [13/09/06]
46 :七つの海の名無しさん:
【企業買収】「中国製品監視なら承認」米政府、ソフトバンクの買収で要求 米紙報道[13/03/29]
http://anago.2ch.net/test/read.cgi/bizplus/1364524756/69,70,92,103
http://unkar.org/r/bizplus/1364524756/69,70,92,103
【通信/企業買収】米FCC、ソフトバンクと米スプリントの合併承認[13/07/04]
http://anago.2ch.net/test/read.cgi/bizplus/1372894255/134-155,158-159
http://unkar.org/r/bizplus/1372894255/134-155,158-159
【英国】G20で通信傍受 元CIA職員から入手[06/19]
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90
【米国】全ネット情報が収集可能…NSA、令状なしで[13/08/02]
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://anago.2ch.net/test/read.cgi/bizplus/1364524756/69,70,92,103
http://unkar.org/r/bizplus/1364524756/69,70,92,103
【通信/企業買収】米FCC、ソフトバンクと米スプリントの合併承認[13/07/04]
http://anago.2ch.net/test/read.cgi/bizplus/1372894255/134-155,158-159
http://unkar.org/r/bizplus/1372894255/134-155,158-159
【英国】G20で通信傍受 元CIA職員から入手[06/19]
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90
【米国】全ネット情報が収集可能…NSA、令状なしで[13/08/02]
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
|
|
|
47 :七つの海の名無しさん:2013/10/04(金) 20:07:55.92 ID:eiE4cfrP
Google会長、NSAスパイ問題を「昔からあるもの」と問題視せず [13/09/14]
http://anago.2ch.net/test/read.cgi/news5plus/1379134212
Google会長のEric Schmidt氏なら国家安全保障局(NSA)による個人情報
収集問題に厳しい物言いをするだろうと思っている人がいたら、考え直した
方がいい。
Schmidt氏は、ニューヨークで行われた公開イベントで非営利団体New
America Foundationの会長Anne-Marie Slaughter氏に対し、「スパイ行為
は昔からあるもので、監視その他の活動はずっと行われてきた。このこと
について判断するつもりはない。それがわれわれの社会の性質だ」と語った。
しかし、スパイ行為に関してSchmidt氏が最も懸念しているのは、個人の
プライバシーが踏みにじられたことでも、Googleなどの企業が政府に顧客
データへのアクセスを与えるよう強制されていたことでもなかったと、
The Guardianが報じている。
「この問題がすべて知れ渡ったことによる本当の危険は、ほかの国々が
きわめて厳重な暗号化を始めるようになって、われわれは一般に『バルカン化』
と呼ぶのだが、事実上インターネットが分断されることだ。インターネット
が国ごとに異なるものになっていくことだ」と、Schmidt氏は述べている。
「そうなってしまうと非常にまずい。インターネットの機能する仕組み
が破壊されてしまう。私はそれが心配だ」とSchmidt氏は言い、その直後、
政府のスパイ行為は新しい問題ではないという発言があった。
グーグル会長シュミット氏、NSAデータ収集問題を語る:「われわれの社会の性質」 - CNET Japan
http://japan.cnet.com/news/business/35037237/
http://japan.cnet.com/storage/2013/09/14/4307fb22ead3aa2bb8283d1caf8a87e9/perryschmidt_610x510.jpg
http://anago.2ch.net/test/read.cgi/news5plus/1379134212
Google会長のEric Schmidt氏なら国家安全保障局(NSA)による個人情報
収集問題に厳しい物言いをするだろうと思っている人がいたら、考え直した
方がいい。
Schmidt氏は、ニューヨークで行われた公開イベントで非営利団体New
America Foundationの会長Anne-Marie Slaughter氏に対し、「スパイ行為
は昔からあるもので、監視その他の活動はずっと行われてきた。このこと
について判断するつもりはない。それがわれわれの社会の性質だ」と語った。
しかし、スパイ行為に関してSchmidt氏が最も懸念しているのは、個人の
プライバシーが踏みにじられたことでも、Googleなどの企業が政府に顧客
データへのアクセスを与えるよう強制されていたことでもなかったと、
The Guardianが報じている。
「この問題がすべて知れ渡ったことによる本当の危険は、ほかの国々が
きわめて厳重な暗号化を始めるようになって、われわれは一般に『バルカン化』
と呼ぶのだが、事実上インターネットが分断されることだ。インターネット
が国ごとに異なるものになっていくことだ」と、Schmidt氏は述べている。
「そうなってしまうと非常にまずい。インターネットの機能する仕組み
が破壊されてしまう。私はそれが心配だ」とSchmidt氏は言い、その直後、
政府のスパイ行為は新しい問題ではないという発言があった。
グーグル会長シュミット氏、NSAデータ収集問題を語る:「われわれの社会の性質」 - CNET Japan
http://japan.cnet.com/news/business/35037237/
http://japan.cnet.com/storage/2013/09/14/4307fb22ead3aa2bb8283d1caf8a87e9/perryschmidt_610x510.jpg
48 :七つの海の名無しさん:2013/10/04(金) 20:08:35.13 ID:eiE4cfrP
>>39-40
国家による、サラリーマン・市民の電話・電子メールの盗聴・監視の「源流」 by オルタ
http://satehate.exblog.jp/20395848/
アメリカ:闇の支配構造と略奪戦争
277917 米国民を盗聴しているNSAの正体(1)
http://www.rui.jp/ruinet.html?i=200&c=400&m=277917
アメリカ:闇の支配構造と略奪戦争
279591 5万人が盗聴活動に従事するNSAの本拠地「シギント・シティ」
http://www.rui.jp/ruinet.html?i=200&c=400&m=279591
情報機関はどこまで暗号を”解読”している?
http://bylines.news.yahoo.co.jp/dragoner/20130907-00027908/
スノーデン氏の告発では、情報機関による暗号”解読”は傍受手段の1つに過ぎず、情報機関が暗号の”回避”
あるいは”無効化”のために行っている裏工作に注力していることを明らかにしています。その手段は、
アメリカ国内外のIT企業や標準化団体の協力(あるいは強要)により、暗号に意図的に脆弱性を混入したり、
バックドア(正規の手続きを踏まず内部に出入りできる侵入口)を仕込む等の多様なもので、これによって
情報を入手するとされています。
大事なことなので繰り返し言いますが、スノーデン氏が今回明らかにした事は、情報機関にとり暗号”解読”は
手段の1つであるが、依然として解読には手間がかかるために、暗号を”回避”あるいは”無効化”するための
裏工作に注力している事です。暗号解読のみを伝えている報道も見受けられますが、依然として健全性が
担保されている強力な暗号も存在し、使用者が注意深く暗号を用いる事で、情報機関による傍受を防ぎうる事を
スノーデン氏は示しているのです。
では、このような暗号回避のための裏工作に対して、どのような対策があるのでしょうか。例えば、中国では
国をあげてITインフラの内製化を推進し、Linuxを基にしたオープンソースOS”Ubuntu”の中国版である
”Ubuntu Kylin(麒麟)”を国家プロジェクトとして開発しています。中国政府が内製に拘るのは、OSライセンス費削減
の意味合いもありますが、国家安全保障上の問題がその根底にあるとの指摘もあります。欧米企業がIT製品に
バックドアを仕掛けているのではないかと中国政府は以前から疑っており、図らずもスノーデン氏の告発により、
その疑念が正しかったと証明されました。
もっとも、パソコン製造世界大手の中国聯想集団(レノボ)社製製品に、外部からの遠隔操作を可能にする回路が
組み込まれているため、英国の情報機関で使用を禁止する旨の通達が出されたと7月に報道されています。
自分がやっている事は他人もやっている、と考えてたという事なのかもしれません。
国家による、サラリーマン・市民の電話・電子メールの盗聴・監視の「源流」 by オルタ
http://satehate.exblog.jp/20395848/
アメリカ:闇の支配構造と略奪戦争
277917 米国民を盗聴しているNSAの正体(1)
http://www.rui.jp/ruinet.html?i=200&c=400&m=277917
アメリカ:闇の支配構造と略奪戦争
279591 5万人が盗聴活動に従事するNSAの本拠地「シギント・シティ」
http://www.rui.jp/ruinet.html?i=200&c=400&m=279591
情報機関はどこまで暗号を”解読”している?
http://bylines.news.yahoo.co.jp/dragoner/20130907-00027908/
スノーデン氏の告発では、情報機関による暗号”解読”は傍受手段の1つに過ぎず、情報機関が暗号の”回避”
あるいは”無効化”のために行っている裏工作に注力していることを明らかにしています。その手段は、
アメリカ国内外のIT企業や標準化団体の協力(あるいは強要)により、暗号に意図的に脆弱性を混入したり、
バックドア(正規の手続きを踏まず内部に出入りできる侵入口)を仕込む等の多様なもので、これによって
情報を入手するとされています。
大事なことなので繰り返し言いますが、スノーデン氏が今回明らかにした事は、情報機関にとり暗号”解読”は
手段の1つであるが、依然として解読には手間がかかるために、暗号を”回避”あるいは”無効化”するための
裏工作に注力している事です。暗号解読のみを伝えている報道も見受けられますが、依然として健全性が
担保されている強力な暗号も存在し、使用者が注意深く暗号を用いる事で、情報機関による傍受を防ぎうる事を
スノーデン氏は示しているのです。
では、このような暗号回避のための裏工作に対して、どのような対策があるのでしょうか。例えば、中国では
国をあげてITインフラの内製化を推進し、Linuxを基にしたオープンソースOS”Ubuntu”の中国版である
”Ubuntu Kylin(麒麟)”を国家プロジェクトとして開発しています。中国政府が内製に拘るのは、OSライセンス費削減
の意味合いもありますが、国家安全保障上の問題がその根底にあるとの指摘もあります。欧米企業がIT製品に
バックドアを仕掛けているのではないかと中国政府は以前から疑っており、図らずもスノーデン氏の告発により、
その疑念が正しかったと証明されました。
もっとも、パソコン製造世界大手の中国聯想集団(レノボ)社製製品に、外部からの遠隔操作を可能にする回路が
組み込まれているため、英国の情報機関で使用を禁止する旨の通達が出されたと7月に報道されています。
自分がやっている事は他人もやっている、と考えてたという事なのかもしれません。
49 :七つの海の名無しさん:2013/10/04(金) 20:09:05.51 ID:eiE4cfrP
2013/09/28
米情報機関NSA・職員が職権乱用し、恋人や家族の通信傍受を行う悪用例が後を絶たず
http://engawa.2ch.net/test/read.cgi/poverty/1380356136/
NSA情報監視要員、職権悪用で恋人や配偶者も「盗聴」
2013.09.28 Sat posted at 16:37 JST
http://www.cnn.co.jp/tech/35037793.html
(CNN) 極秘の個人情報収集で批判を浴びる米情報機関、国家安全保障局(NSA)の監査部門当局は28日までに、
NSAの情報監視要員が権限を悪用し、恋人や配偶者らの通信などを傍受していた事例が過去10年で複数あった
ことを明らかにした。
NSAの監査責任者が、通信傍受の乱用の現状などで説明を求めていた米上院議員に宛てた書簡の中で述べた。
書簡では、NSAによる外国での諜報(ちょうほう)収集の悪用例として十数件が列挙されていた。
書簡によると、外国に配属されたある男性のNSA要員は1998〜2003年の間、性的関係があった外国人女性の
複数の電話通話を正当な理由なく傍受。米政府が雇っていたこの女性は、同要員が電話を盗聴しているとの不審を
抱いて同僚に漏らしたため規則違反の行為が発覚していた。
男性要員は外国に住む米国人2人の通信内容を裁判所の許可なく、2度にわたり誤って傍受する不手際も
起こしていた。
また、2004年に起きた事例では、女性要員が夫の携帯電話上で見知らぬ電話番号に気付いて不倫を疑い、
盗聴していた。
情報収集システムへの接続の許可を得た初日に、元恋人に届いた電子メール6通を調べていた男性要員もいた。
元恋人のアドレスを使って情報収集を図るのが目的で、メールの内容は読んでいないなど主張したが、
降格や減給処分を受けた。
権限を悪用した要員の多くは処罰を受ける前、辞任していた。これら不祥事は、NSAの内部監査で判明した他、
うそ発見器にかけられ自ら認めた例もあった。
諜報収集での違法事項として紹介された十数件のうち少なくとも6件は処罰含みで米司法省に処理が
委ねられていた。ただ、訴追された例はなかった。
調査が今なお続いている事例が2件あり、別の1件は調査が必要と判断されているという。
恋人や家族の通信傍受 米NSA、職権乱用十数件
http://sankei.jp.msn.com/world/news/130929/amr13092916240006-n1.htm
米国家安全保障局(NSA)の職員が、家族や恋人の通信を傍受するなど職権を乱用した情報収集活動を
行っていた例が少なくとも十数件あったことが、29日までに分かった。チャック・グラスリー米上院議員の照会
に対し、NSAの監査部門が文書で回答した。
文書によると、2003年1月以降、職権乱用に当たると判断されたのは12件あり、さらに3件を捜査中。
NSAのシステムが不適切な操作を検出して発覚した例が多いが、職員の自白や、うそ発見器にかけた結果
分かったこともあった。
夫の浮気をうたぐった女性が夫の携帯電話を盗聴していたケースや、通信傍受の権限を得た初日に元恋人
のメールを盗み見ようとした男性軍人もいた。この軍人は「システムに習熟するためにやった」と弁解したが、
降格や減給処分を受けた。(共同)
【ブラジル】ルセフ大統領が米政府の通信傍受に激怒、訪米中止の可能性[13/09/05]
http://anago.2ch.net/test/read.cgi/news5plus/1378348296/
【ブラジル】米政府のスパイ活動は経済的利益のため、ルセフ大統領が非難[13/09/10]
http://anago.2ch.net/test/read.cgi/news5plus/1378816790/
【ブラジル】ルセフ大統領、訪米延期 通信傍受疑惑で[13/09/18]
http://anago.2ch.net/test/read.cgi/news5plus/1379485467
【ブラジル】米戦闘機の調達交渉を中断 通信傍受疑惑で[13/09/11]
http://anago.2ch.net/test/read.cgi/news5plus/1378873843
米情報機関NSA・職員が職権乱用し、恋人や家族の通信傍受を行う悪用例が後を絶たず
http://engawa.2ch.net/test/read.cgi/poverty/1380356136/
NSA情報監視要員、職権悪用で恋人や配偶者も「盗聴」
2013.09.28 Sat posted at 16:37 JST
http://www.cnn.co.jp/tech/35037793.html
(CNN) 極秘の個人情報収集で批判を浴びる米情報機関、国家安全保障局(NSA)の監査部門当局は28日までに、
NSAの情報監視要員が権限を悪用し、恋人や配偶者らの通信などを傍受していた事例が過去10年で複数あった
ことを明らかにした。
NSAの監査責任者が、通信傍受の乱用の現状などで説明を求めていた米上院議員に宛てた書簡の中で述べた。
書簡では、NSAによる外国での諜報(ちょうほう)収集の悪用例として十数件が列挙されていた。
書簡によると、外国に配属されたある男性のNSA要員は1998〜2003年の間、性的関係があった外国人女性の
複数の電話通話を正当な理由なく傍受。米政府が雇っていたこの女性は、同要員が電話を盗聴しているとの不審を
抱いて同僚に漏らしたため規則違反の行為が発覚していた。
男性要員は外国に住む米国人2人の通信内容を裁判所の許可なく、2度にわたり誤って傍受する不手際も
起こしていた。
また、2004年に起きた事例では、女性要員が夫の携帯電話上で見知らぬ電話番号に気付いて不倫を疑い、
盗聴していた。
情報収集システムへの接続の許可を得た初日に、元恋人に届いた電子メール6通を調べていた男性要員もいた。
元恋人のアドレスを使って情報収集を図るのが目的で、メールの内容は読んでいないなど主張したが、
降格や減給処分を受けた。
権限を悪用した要員の多くは処罰を受ける前、辞任していた。これら不祥事は、NSAの内部監査で判明した他、
うそ発見器にかけられ自ら認めた例もあった。
諜報収集での違法事項として紹介された十数件のうち少なくとも6件は処罰含みで米司法省に処理が
委ねられていた。ただ、訴追された例はなかった。
調査が今なお続いている事例が2件あり、別の1件は調査が必要と判断されているという。
恋人や家族の通信傍受 米NSA、職権乱用十数件
http://sankei.jp.msn.com/world/news/130929/amr13092916240006-n1.htm
米国家安全保障局(NSA)の職員が、家族や恋人の通信を傍受するなど職権を乱用した情報収集活動を
行っていた例が少なくとも十数件あったことが、29日までに分かった。チャック・グラスリー米上院議員の照会
に対し、NSAの監査部門が文書で回答した。
文書によると、2003年1月以降、職権乱用に当たると判断されたのは12件あり、さらに3件を捜査中。
NSAのシステムが不適切な操作を検出して発覚した例が多いが、職員の自白や、うそ発見器にかけた結果
分かったこともあった。
夫の浮気をうたぐった女性が夫の携帯電話を盗聴していたケースや、通信傍受の権限を得た初日に元恋人
のメールを盗み見ようとした男性軍人もいた。この軍人は「システムに習熟するためにやった」と弁解したが、
降格や減給処分を受けた。(共同)
【ブラジル】ルセフ大統領が米政府の通信傍受に激怒、訪米中止の可能性[13/09/05]
http://anago.2ch.net/test/read.cgi/news5plus/1378348296/
【ブラジル】米政府のスパイ活動は経済的利益のため、ルセフ大統領が非難[13/09/10]
http://anago.2ch.net/test/read.cgi/news5plus/1378816790/
【ブラジル】ルセフ大統領、訪米延期 通信傍受疑惑で[13/09/18]
http://anago.2ch.net/test/read.cgi/news5plus/1379485467
【ブラジル】米戦闘機の調達交渉を中断 通信傍受疑惑で[13/09/11]
http://anago.2ch.net/test/read.cgi/news5plus/1378873843
50 :七つの海の名無しさん:2013/10/04(金) 20:13:20.63 ID:eiE4cfrP
2013/10/3
自治体情報をクラウド化 IBMなど、災害時も行政機能維持
http://www.nikkei.com/article/DGXNASDD020RG_S3A001C1MM8000/
日本IBM、富士通などIT(情報技術)大手は地方自治体の情報システムをクラウドサービスに置き換える
事業を始める。政府は国土強靱(きょうじん)化計画で大災害発生時の情報通信システムの確保を
主要課題としている。災害時にもデータ消失の可能性が低く、行政機能を継続しやすいシステムの整備を
求められる自治体のニーズを掘り起こす。
クラウドサービスは利用者に代わってIT企業などが情報システムの運用を請け負う仕…
自治体情報をクラウド化 IBMなど、災害時も行政機能維持
http://www.nikkei.com/article/DGXNASDD020RG_S3A001C1MM8000/
日本IBM、富士通などIT(情報技術)大手は地方自治体の情報システムをクラウドサービスに置き換える
事業を始める。政府は国土強靱(きょうじん)化計画で大災害発生時の情報通信システムの確保を
主要課題としている。災害時にもデータ消失の可能性が低く、行政機能を継続しやすいシステムの整備を
求められる自治体のニーズを掘り起こす。
クラウドサービスは利用者に代わってIT企業などが情報システムの運用を請け負う仕…
51 :七つの海の名無しさん:2013/10/04(金) 20:13:57.79 ID:eiE4cfrP
日米:サイバー共同防衛、要領策定へ バーチャル演習も
http://mainichi.jp/select/news/20130929k0000e010100000c.html
日米両政府は、防衛当局間でサイバー攻撃への対処を検討する作業部会を設置し、自衛隊や在日米軍が
サイバー攻撃を受けた場合の共同対処要領を策定する方針を固めた。対処要領に基づき、自衛隊と米軍が
ネットワーク上の仮想(バーチャル)の「演習場」で共同演習も行う方向だ。10月3日に東京で開く日米安全保障
協議委員会(2プラス2)の際、日米防衛相会談で合意し、サイバー防衛分野の協力に関する覚書に調印する。
【青木純】
サイバー攻撃対処の作業部会は、日米防衛当局の審議官級をトップに年に数回開催。共同対処要領の策定のほか、
▽日米が受けたサイバー攻撃に関する情報共有▽最新の防衛技術▽人材育成の協力??などを定期的に協議する。
一方、新たな共同対処要領は過去のサイバー攻撃の事例も踏まえ、自衛隊や在日米軍基地の情報通信システム
が攻撃を受けるなどの事態を具体的に想定。日米が連携して未然防止、防御、被害の早期復旧などに向けた対応策
を定める見通しだ。対処要領に基づき、今年度末までに新設する自衛隊の「サイバー防衛隊」と、米軍がサイバー空間
で共同演習を実施する。
自衛隊は、米政府や米軍のサイバー防衛を担当する国防総省の「サイバー司令部」に、自衛官を派遣することも
検討。「人材育成や技術開発は、米国の方が格段に進んでいる」(防衛省幹部)ことから、自衛隊に情報システム防護
の専門家を育成する狙いがある。
陸、海、空の各自衛隊と在日米軍は運用面での協力が進み、一方へのサイバー攻撃が両国の活動に影響を与え
かねない。航空機の管制システム、原発などの国内の重要インフラがサイバー攻撃を受ければ、物理的な武力攻撃
と同レベルの被害につながる恐れもある。
米国はサイバー防衛を巡る国際的なルールの確立を急いでおり、日本側に連携を呼びかけてきた。日本政府関係者
は「米国にはロシアや中国に対抗して日本を自陣営に引き込み、国際ルール作りを有利に進める狙いがある」と説明
している。
サイバー防衛、作業部会設置で合意 日米防衛相会談
http://www.asahi.com/politics/update/1003/TKY201310030108.html
小野寺五典防衛相と米国のヘーゲル国防長官は3日午前、防衛省で会談し、サイバー攻撃に対処するために、
両国間で事務レベルの日米サイバー防衛政策作業部会を設置することで合意した。
作業部会のメンバーは日米防衛当局の審議官級で、年2回程度開催する予定。日本側の議長は防衛政策局次長、
米側はサイバー政策担当国防次官補代理が務める。サイバー防衛政策のほか、訓練や演習、人材育成、他省庁や
民間部門との協力などについて協議する。
http://mainichi.jp/select/news/20130929k0000e010100000c.html
日米両政府は、防衛当局間でサイバー攻撃への対処を検討する作業部会を設置し、自衛隊や在日米軍が
サイバー攻撃を受けた場合の共同対処要領を策定する方針を固めた。対処要領に基づき、自衛隊と米軍が
ネットワーク上の仮想(バーチャル)の「演習場」で共同演習も行う方向だ。10月3日に東京で開く日米安全保障
協議委員会(2プラス2)の際、日米防衛相会談で合意し、サイバー防衛分野の協力に関する覚書に調印する。
【青木純】
サイバー攻撃対処の作業部会は、日米防衛当局の審議官級をトップに年に数回開催。共同対処要領の策定のほか、
▽日米が受けたサイバー攻撃に関する情報共有▽最新の防衛技術▽人材育成の協力??などを定期的に協議する。
一方、新たな共同対処要領は過去のサイバー攻撃の事例も踏まえ、自衛隊や在日米軍基地の情報通信システム
が攻撃を受けるなどの事態を具体的に想定。日米が連携して未然防止、防御、被害の早期復旧などに向けた対応策
を定める見通しだ。対処要領に基づき、今年度末までに新設する自衛隊の「サイバー防衛隊」と、米軍がサイバー空間
で共同演習を実施する。
自衛隊は、米政府や米軍のサイバー防衛を担当する国防総省の「サイバー司令部」に、自衛官を派遣することも
検討。「人材育成や技術開発は、米国の方が格段に進んでいる」(防衛省幹部)ことから、自衛隊に情報システム防護
の専門家を育成する狙いがある。
陸、海、空の各自衛隊と在日米軍は運用面での協力が進み、一方へのサイバー攻撃が両国の活動に影響を与え
かねない。航空機の管制システム、原発などの国内の重要インフラがサイバー攻撃を受ければ、物理的な武力攻撃
と同レベルの被害につながる恐れもある。
米国はサイバー防衛を巡る国際的なルールの確立を急いでおり、日本側に連携を呼びかけてきた。日本政府関係者
は「米国にはロシアや中国に対抗して日本を自陣営に引き込み、国際ルール作りを有利に進める狙いがある」と説明
している。
サイバー防衛、作業部会設置で合意 日米防衛相会談
http://www.asahi.com/politics/update/1003/TKY201310030108.html
小野寺五典防衛相と米国のヘーゲル国防長官は3日午前、防衛省で会談し、サイバー攻撃に対処するために、
両国間で事務レベルの日米サイバー防衛政策作業部会を設置することで合意した。
作業部会のメンバーは日米防衛当局の審議官級で、年2回程度開催する予定。日本側の議長は防衛政策局次長、
米側はサイバー政策担当国防次官補代理が務める。サイバー防衛政策のほか、訓練や演習、人材育成、他省庁や
民間部門との協力などについて協議する。
52 :七つの海の名無しさん:2013/10/11(金) 19:33:40.59 ID:u3wmAPCE
ソチ五輪でロシア、選手や観客の通信傍受へ 英紙報道
http://sankei.jp.msn.com/world/news/131007/erp13100711400004-n1.htm
英紙ガーディアン(電子版)は6日、来年2月に開幕するソチ冬季五輪で、ロシアの情報機関、連邦保安局(FSB)
が外国からの選手や観客を対象に電話や電子メールの内容を傍受する準備を進めていると報じた。テロ対策と
みられるが選手らのプライバシー侵害として批判も出そうだ。
報道はロシアの情報機関問題に詳しい調査報道ジャーナリストが集めたロシア政府や企業関連の資料を基に
している。FSBは2010年以来、「Sorm」と呼ばれる通信監視システムをソチで強化、電話やメールに加え、
インターネット上のチャットなども傍受できる。特定のキーワードを監視した上で、その単語を使った人物が
どこの地域にいるかを割り出すことも可能だという。
同紙によれば、ロシアでは電話やネットのサービス提供事業者に対し、同システムの機器設置を義務付けており、
いったん機器が稼働すれば、事業者側が気付かない形で通信の傍受が可能になる。(共同)
ロシアでは、オリンピックに監視される
http://jp.techcrunch.com/2013/10/07/20131006in-russia-the-olympics-watch-you/
ひたすら物見高いロシア政府は、2014年冬期オリンピック開催中、「あらゆるコミュニケーション」をモニターすると
伝えられている。Guardian紙の調べによると、当局は会場となるソチ黒海リゾートを広域的に監視するための
ハードウェアを設置する計画だ。「ロシアの電話およびインターネット傍受システムであるSormを使用して
全トラフィックを確実にモニター、フィルターするために、黒海リゾートの電話およびWi-Fiに大がかりな修正を施した」
と記事は伝えている。
そしてもちろん、この有望なスキャンダルには、人の心を捉える様々な呼び名がついている。トロント大学教授の
Ron Deibertは、同プログラムを「ステロイドを打ったPrism(*)」と評した。私のお気に入りだ。[* 訳注:米国NSAの
相当システム]
The Guardianによると、米国とロシアの本当に違いは、データ収集に適用される法律だという。リーク書類によると、
両国ともすべてのコミュニケーションをモニターするが、(少なくとも理論上)米国にはそのデータをいつアクセスし
利用するかに関する厳格な法律がある。東方にいる友人たちは、そういう不便な法的制約を持ってないかもしれない。
「ビジネス旅行者は、企業秘密や交渉上の役割その他の機密情報が、ライバルやロシアの政府組織に漏れない
よう特別な注意が必要である」と、今年米国国務省が発行した文書に記されている。同文書にはスパイされない
通信方法として、例えば使用していない間はバッテリーを外すことなどが書かれている。
しかし、国務省の言葉を真に受けてはいけない。直接エドワード・スノーデンに聞くべきだ。彼はオリンピック会場
にいるのだろうか?
http://sankei.jp.msn.com/world/news/131007/erp13100711400004-n1.htm
英紙ガーディアン(電子版)は6日、来年2月に開幕するソチ冬季五輪で、ロシアの情報機関、連邦保安局(FSB)
が外国からの選手や観客を対象に電話や電子メールの内容を傍受する準備を進めていると報じた。テロ対策と
みられるが選手らのプライバシー侵害として批判も出そうだ。
報道はロシアの情報機関問題に詳しい調査報道ジャーナリストが集めたロシア政府や企業関連の資料を基に
している。FSBは2010年以来、「Sorm」と呼ばれる通信監視システムをソチで強化、電話やメールに加え、
インターネット上のチャットなども傍受できる。特定のキーワードを監視した上で、その単語を使った人物が
どこの地域にいるかを割り出すことも可能だという。
同紙によれば、ロシアでは電話やネットのサービス提供事業者に対し、同システムの機器設置を義務付けており、
いったん機器が稼働すれば、事業者側が気付かない形で通信の傍受が可能になる。(共同)
ロシアでは、オリンピックに監視される
http://jp.techcrunch.com/2013/10/07/20131006in-russia-the-olympics-watch-you/
ひたすら物見高いロシア政府は、2014年冬期オリンピック開催中、「あらゆるコミュニケーション」をモニターすると
伝えられている。Guardian紙の調べによると、当局は会場となるソチ黒海リゾートを広域的に監視するための
ハードウェアを設置する計画だ。「ロシアの電話およびインターネット傍受システムであるSormを使用して
全トラフィックを確実にモニター、フィルターするために、黒海リゾートの電話およびWi-Fiに大がかりな修正を施した」
と記事は伝えている。
そしてもちろん、この有望なスキャンダルには、人の心を捉える様々な呼び名がついている。トロント大学教授の
Ron Deibertは、同プログラムを「ステロイドを打ったPrism(*)」と評した。私のお気に入りだ。[* 訳注:米国NSAの
相当システム]
The Guardianによると、米国とロシアの本当に違いは、データ収集に適用される法律だという。リーク書類によると、
両国ともすべてのコミュニケーションをモニターするが、(少なくとも理論上)米国にはそのデータをいつアクセスし
利用するかに関する厳格な法律がある。東方にいる友人たちは、そういう不便な法的制約を持ってないかもしれない。
「ビジネス旅行者は、企業秘密や交渉上の役割その他の機密情報が、ライバルやロシアの政府組織に漏れない
よう特別な注意が必要である」と、今年米国国務省が発行した文書に記されている。同文書にはスパイされない
通信方法として、例えば使用していない間はバッテリーを外すことなどが書かれている。
しかし、国務省の言葉を真に受けてはいけない。直接エドワード・スノーデンに聞くべきだ。彼はオリンピック会場
にいるのだろうか?
53 :七つの海の名無しさん:2013/10/11(金) 19:34:35.87 ID:u3wmAPCE
カナダに産業スパイ疑惑=大使呼び、説明要求−ブラジル
http://www.jiji.com/jc/c?g=int_30&k=2013100800093
【サンパウロ時事】ブラジルのフィゲイレド外相は7日、カナダが特殊なソフトを用い、石油や鉱物に関する政府
の通話記録や電子メールのやりとりを盗み見ていた疑惑があるとして、カナダ大使を呼び、事情説明を求めた。
大手テレビ局グロボは6日夜、元米中央情報局(CIA)職員エドワード・スノーデン容疑者の資料に基づき、
カナダの情報機関がブラジルを標的に産業スパイをしていたと報じた。「オリンピア」と呼ばれるソフトを使い、
ブラジルの鉱業・エネルギー省の通話記録や電子メールの送受信情報を収集していたという。
同機関が作成したとされる資料には「米国家安全保障局(NSA)の特別部隊を通じてさらに詳細な情報を
収集することが可能だ」と記載されており、米・カナダの両情報機関が連携し、海外の産業情報収集を進めて
いる疑惑も浮上した。(2013/10/08-07:54)
対中で通信傍受施設「必要不可欠だ」 防衛相が硫黄島視察
http://sankei.jp.msn.com/politics/news/131006/plc13100621080011-n1.htm
小野寺五典(いつのり)防衛相は6日、太平洋戦争の激戦地で、海空自衛隊が駐屯している硫黄島(いおうとう=
東京都小笠原村)を訪問し、中国の海洋進出に対応するため、防衛省が建設を計画している通信傍受施設の
候補地などを視察した。視察後、小野寺氏は記者団に「海洋権益を守っていくためにも情報収集は重要で、
施設は必要不可欠だ」と強調した。
建設が計画されているのは艦艇・航空機の通信傍受用のアンテナを中心とした施設で、総工費は約130億円。
防衛省は平成26年度予算案の概算要求に調査費など約4.5億円を盛り込んでおり、29年度の運用開始を目指す。
中国は近年、太平洋まで活動範囲を広げつつある。5月には潜水艦を南大東島(沖縄県)周辺の接続水域で
潜没航行させた。7月には海軍艦艇が日本列島を一周し、軍用機が初めて南西諸島を超えて飛行。日本最南端
の沖ノ鳥島周辺のEEZ内にも9年ぶりに海洋調査船が現れた。
硫黄島は本土や沖縄、日本最東端の南鳥島、グアムからほぼ等距離(1250〜1380キロ)にあり、長い滑走路
も備えた戦略上の要地。小野寺氏は「ここを1つの拠点に、太平洋の離島防衛をしっかりやっていきたい」と述べた。
2013/10/11
ドコモ・KDDI、グーグルの企業向けクラウド販売
http://www.nikkei.com/article/DGXNASDD100RH_Q3A011C1TJ2000/
携帯電話各社が企業向けクラウド販売を相次ぎ強化する。NTTドコモとKDDIが電子メールやスケジュール管理
の機能を持つ「グーグルアップス」の販売でグーグルと相次ぎ提携した。念頭にあるのはスマートフォン(スマホ)
の企業向けの販売拡大。各社は付加サービスを充実し ...
http://www.jiji.com/jc/c?g=int_30&k=2013100800093
【サンパウロ時事】ブラジルのフィゲイレド外相は7日、カナダが特殊なソフトを用い、石油や鉱物に関する政府
の通話記録や電子メールのやりとりを盗み見ていた疑惑があるとして、カナダ大使を呼び、事情説明を求めた。
大手テレビ局グロボは6日夜、元米中央情報局(CIA)職員エドワード・スノーデン容疑者の資料に基づき、
カナダの情報機関がブラジルを標的に産業スパイをしていたと報じた。「オリンピア」と呼ばれるソフトを使い、
ブラジルの鉱業・エネルギー省の通話記録や電子メールの送受信情報を収集していたという。
同機関が作成したとされる資料には「米国家安全保障局(NSA)の特別部隊を通じてさらに詳細な情報を
収集することが可能だ」と記載されており、米・カナダの両情報機関が連携し、海外の産業情報収集を進めて
いる疑惑も浮上した。(2013/10/08-07:54)
対中で通信傍受施設「必要不可欠だ」 防衛相が硫黄島視察
http://sankei.jp.msn.com/politics/news/131006/plc13100621080011-n1.htm
小野寺五典(いつのり)防衛相は6日、太平洋戦争の激戦地で、海空自衛隊が駐屯している硫黄島(いおうとう=
東京都小笠原村)を訪問し、中国の海洋進出に対応するため、防衛省が建設を計画している通信傍受施設の
候補地などを視察した。視察後、小野寺氏は記者団に「海洋権益を守っていくためにも情報収集は重要で、
施設は必要不可欠だ」と強調した。
建設が計画されているのは艦艇・航空機の通信傍受用のアンテナを中心とした施設で、総工費は約130億円。
防衛省は平成26年度予算案の概算要求に調査費など約4.5億円を盛り込んでおり、29年度の運用開始を目指す。
中国は近年、太平洋まで活動範囲を広げつつある。5月には潜水艦を南大東島(沖縄県)周辺の接続水域で
潜没航行させた。7月には海軍艦艇が日本列島を一周し、軍用機が初めて南西諸島を超えて飛行。日本最南端
の沖ノ鳥島周辺のEEZ内にも9年ぶりに海洋調査船が現れた。
硫黄島は本土や沖縄、日本最東端の南鳥島、グアムからほぼ等距離(1250〜1380キロ)にあり、長い滑走路
も備えた戦略上の要地。小野寺氏は「ここを1つの拠点に、太平洋の離島防衛をしっかりやっていきたい」と述べた。
2013/10/11
ドコモ・KDDI、グーグルの企業向けクラウド販売
http://www.nikkei.com/article/DGXNASDD100RH_Q3A011C1TJ2000/
携帯電話各社が企業向けクラウド販売を相次ぎ強化する。NTTドコモとKDDIが電子メールやスケジュール管理
の機能を持つ「グーグルアップス」の販売でグーグルと相次ぎ提携した。念頭にあるのはスマートフォン(スマホ)
の企業向けの販売拡大。各社は付加サービスを充実し ...
54 :七つの海の名無しさん:2013/10/15(火) 19:01:12.30 ID:s2F2Xfgg
2013/10/15
【米国】NSA、年間2億5000万件のアドレス帳や「インスタント・メッセージ」の通信先リストを大量収集
http://uni.2ch.net/test/read.cgi/newsplus/1381803405/
【ワシントン時事】米紙ワシントン・ポスト(電子版)は14日、電子メールアドレスをはじめとする個人の通信相手の連
絡先情報(アドレス帳)や、インターネット上で短文をやりとりする「インスタント・メッセージ」の通信先リストを国家
安全保障局(NSA)が大量に収集していると報じた。収集数は年間数億件に上るとみられる。
同紙は、元中央情報局(CIA)職員エドワード・スノーデン容疑者から提供された資料などを基に報道。それによれば、NSA
は、ネット上のデータ通信の管理設備が置かれている外国の通信会社・情報機関と秘密の取り決めを結び、収集活動に当
たっている。
アドレス帳には、通信相手のメールアドレス、電話番号、住所、勤務先や家族の情報、場合によってはメールの書き出し
の数行の内容も含まれる。収集するアドレス帳は年間2億5000万件以上に達し、多くは米国民のものという。ただ、外国で
の活動であるため、米国の裁判所の承認は不要で、議会の監督もほとんど受けていない。
【米国】NSA、年間2億5000万件のアドレス帳や「インスタント・メッセージ」の通信先リストを大量収集
http://uni.2ch.net/test/read.cgi/newsplus/1381803405/
【ワシントン時事】米紙ワシントン・ポスト(電子版)は14日、電子メールアドレスをはじめとする個人の通信相手の連
絡先情報(アドレス帳)や、インターネット上で短文をやりとりする「インスタント・メッセージ」の通信先リストを国家
安全保障局(NSA)が大量に収集していると報じた。収集数は年間数億件に上るとみられる。
同紙は、元中央情報局(CIA)職員エドワード・スノーデン容疑者から提供された資料などを基に報道。それによれば、NSA
は、ネット上のデータ通信の管理設備が置かれている外国の通信会社・情報機関と秘密の取り決めを結び、収集活動に当
たっている。
アドレス帳には、通信相手のメールアドレス、電話番号、住所、勤務先や家族の情報、場合によってはメールの書き出し
の数行の内容も含まれる。収集するアドレス帳は年間2億5000万件以上に達し、多くは米国民のものという。ただ、外国で
の活動であるため、米国の裁判所の承認は不要で、議会の監督もほとんど受けていない。
55 :七つの海の名無しさん:2013/10/18(金) 20:57:05.18 ID:444mqV7u
ロシア 2013年10月16日(水)
ロシア、国営の検索エンジン開設へ[社会]
http://news.nna.jp/free_eu/news/20131016rur002A.html
ロシアで来年、国営のインターネット検索エンジンサイトが設けられる。競合のヤンデックスや米グーグルが
圧倒的なシェアを持つ同業界に切り込む考えだ。露経済紙ベドモスチが伝えた。
新たな検索エンジンは「sputnik.ru」で、旧ソ連の人工衛星をもじったもの。運営は国営通信大手ロステレコム
が担当する。関係者によると、投資額は2,000万ドル。ちなみにヤンデックスは年間1億ドルの開発費を投じている。
ロシアでの国営検索エンジン構想をめぐっては、メドベージェフ大統領(当時)が2008年、南オセチア戦争に
関する報道を不許可とした際に設立が検討された経緯がある。ロステレコムは現在、ヤンデックスやグーグルの
ロシア法人、Mail.ruなどから人材を引き抜こうとしているようだ。
■ヤンデックス、露最大の動画サイト買収
ヤンデックスは15日、ロシア最大の動画サイト運営会社キノポイスク(KinoPoisk)を買収すると発表した。
取得額は明らかにされていないが、最大9,500万ドルとみられる。ダウ・ジョーンズが伝えた。
キノポイスクは、映画やテレビ番組、俳優などに関する情報のオンラインデータベース。いわば、米アマゾンが
運営するインターネット・ムービー・データベース(IMDb)のロシア版に当たるもの。月間ユーザー数は1,860万人で、
ロシアのウェブサイトでは14番目によく見られている。年商は明らかにされていないが、ほとんどが広告収入によるものだという。
【企業買収】レノボ 、ブラックベリー の財務内容精査へ 完全買収検討=WSJ[13/10/18]
http://anago.2ch.net/test/read.cgi/bizplus/1382062660/
アップル のiPhoneやアンドロイド端末にシェアを奪われ業績が悪化している
ブラックベリーは8月に、身売りを含む選択肢を模索していると明らかにしている。
WSJによると、レノボは、ブラックベリーのスマホ事業だけでなく、サービス事業など
全事業の買収を検討している。
ただ、中国企業の買収は、カナダ政府が安全保障上の懸念から難色を示すと予想される。
ブラックベリーに対しては、すでにカナダのフェアファックス・フィナンシャル・
ホールディングズ 率いる連合が買収を提案しているほか、ブラックベリーの共同創設者
マイク・ラザリディス氏とダグラス・フレギン氏が買収を検討中とされている。
ロシア、国営の検索エンジン開設へ[社会]
http://news.nna.jp/free_eu/news/20131016rur002A.html
ロシアで来年、国営のインターネット検索エンジンサイトが設けられる。競合のヤンデックスや米グーグルが
圧倒的なシェアを持つ同業界に切り込む考えだ。露経済紙ベドモスチが伝えた。
新たな検索エンジンは「sputnik.ru」で、旧ソ連の人工衛星をもじったもの。運営は国営通信大手ロステレコム
が担当する。関係者によると、投資額は2,000万ドル。ちなみにヤンデックスは年間1億ドルの開発費を投じている。
ロシアでの国営検索エンジン構想をめぐっては、メドベージェフ大統領(当時)が2008年、南オセチア戦争に
関する報道を不許可とした際に設立が検討された経緯がある。ロステレコムは現在、ヤンデックスやグーグルの
ロシア法人、Mail.ruなどから人材を引き抜こうとしているようだ。
■ヤンデックス、露最大の動画サイト買収
ヤンデックスは15日、ロシア最大の動画サイト運営会社キノポイスク(KinoPoisk)を買収すると発表した。
取得額は明らかにされていないが、最大9,500万ドルとみられる。ダウ・ジョーンズが伝えた。
キノポイスクは、映画やテレビ番組、俳優などに関する情報のオンラインデータベース。いわば、米アマゾンが
運営するインターネット・ムービー・データベース(IMDb)のロシア版に当たるもの。月間ユーザー数は1,860万人で、
ロシアのウェブサイトでは14番目によく見られている。年商は明らかにされていないが、ほとんどが広告収入によるものだという。
【企業買収】レノボ 、ブラックベリー の財務内容精査へ 完全買収検討=WSJ[13/10/18]
http://anago.2ch.net/test/read.cgi/bizplus/1382062660/
アップル のiPhoneやアンドロイド端末にシェアを奪われ業績が悪化している
ブラックベリーは8月に、身売りを含む選択肢を模索していると明らかにしている。
WSJによると、レノボは、ブラックベリーのスマホ事業だけでなく、サービス事業など
全事業の買収を検討している。
ただ、中国企業の買収は、カナダ政府が安全保障上の懸念から難色を示すと予想される。
ブラックベリーに対しては、すでにカナダのフェアファックス・フィナンシャル・
ホールディングズ 率いる連合が買収を提案しているほか、ブラックベリーの共同創設者
マイク・ラザリディス氏とダグラス・フレギン氏が買収を検討中とされている。
56 :七つの海の名無しさん:2013/10/19(土) 00:15:54.57 ID:+JSuB173
2013/10/16
【IT】米政府が暗号を解読、崩れるネットの安全性
http://uni.2ch.net/test/read.cgi/newsplus/1381981874/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg
米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。
米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口
(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、
インターネットの安全性さえも脅かされようとしている。
口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった
大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。
だが、これは氷山の一角に過ぎない。その後の報道によって、「Stellar Wind」「Xkeyscore」「Bullrun」といった
他の諜報活動プログラムの存在も明らかになっていった(表)。
特に深刻なのが、米英の両政府がインターネット上の暗号通信を解読していた「Bullrun」プログラムである。
スノーデン氏がガーディアンに提供した秘密文書によれば、NSAや英政府通信本部(GCHQ)はスーパーコンピュータを
用いた総当たり型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりして暗号通信を解読していたという。
例えばNSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、
「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。
NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN(仮想私設網)装置などで使用する暗号化
チップにバックドアを設け、暗号通信を解読していたという報道もある。
実際、バックドアの痕跡は見つかっている。暗号技術の標準化を担当する米国の国立標準技術研究所(NIST)は
2013年9月、データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」(規格名は
「SP800-90A」)を使わないよう推奨する勧告を出した。
Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・
シュナイアー氏によって、バックドアの埋め込みに利用される恐れがあると指摘されていた。NISTはガーディアン紙
などの報道を受け、暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、
SP 800-90A規格の見直しなどを行うと発表した。
【IT】米政府が暗号を解読、崩れるネットの安全性
http://uni.2ch.net/test/read.cgi/newsplus/1381981874/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg
米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。
米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口
(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、
インターネットの安全性さえも脅かされようとしている。
口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった
大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。
だが、これは氷山の一角に過ぎない。その後の報道によって、「Stellar Wind」「Xkeyscore」「Bullrun」といった
他の諜報活動プログラムの存在も明らかになっていった(表)。
特に深刻なのが、米英の両政府がインターネット上の暗号通信を解読していた「Bullrun」プログラムである。
スノーデン氏がガーディアンに提供した秘密文書によれば、NSAや英政府通信本部(GCHQ)はスーパーコンピュータを
用いた総当たり型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりして暗号通信を解読していたという。
例えばNSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、
「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。
NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN(仮想私設網)装置などで使用する暗号化
チップにバックドアを設け、暗号通信を解読していたという報道もある。
実際、バックドアの痕跡は見つかっている。暗号技術の標準化を担当する米国の国立標準技術研究所(NIST)は
2013年9月、データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」(規格名は
「SP800-90A」)を使わないよう推奨する勧告を出した。
Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・
シュナイアー氏によって、バックドアの埋め込みに利用される恐れがあると指摘されていた。NISTはガーディアン紙
などの報道を受け、暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、
SP 800-90A規格の見直しなどを行うと発表した。
57 :七つの海の名無しさん:2013/10/19(土) 00:16:40.27 ID:+JSuB173
2013/10/17
疑念深まる、米政府による暗号解読
問題のアルゴリズム、日本政府は採用拒否
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510544/?k2
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510544/012zu01.jpg
米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに
深まっている。本誌の取材によって、日本政府がエドワード・スノーデン氏の告発より前の2009年の時点で、
疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。
NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術
研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装
するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、
米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。
「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム。楕円曲線上からランダムに選んだ2点
(図のPとQ)から、暗号化に使う乱数を生成する。しかし、「NISTの規格書で推奨されていたPとQの選び方が、
ランダムである証拠が無かった」と情報処理推進機構(IPA)セキュリティセンター暗号グループの研究員は説明する。
PとQがランダムに選ばれなかった場合、このアルゴリズムが生成する乱数は予測可能になり、「ある秘密鍵が
破られることで、同じシステムが生成した残りの秘密鍵も破られてしまうような問題が生じる」(IPA)という。
これらの問題は、Dual_EC_DRBGが技術標準になった2007年当時から、セキュリティ専門家によって指摘されて
いた。そのため、「電子政府推奨暗号リスト」を定めているCRYPTREC(総務省と経済産業省によるプロジェクト)は、
使ってもよいと例示する乱数生成アルゴリズムの一覧を2009年に改訂した際に、「Dual_EC_DRBG」を除外していた。
ユーザーはNISTのリストを参照し、自社が使用しているツールが該当していないか確認することが望ましい。
疑念深まる、米政府による暗号解読
問題のアルゴリズム、日本政府は採用拒否
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510544/?k2
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510544/012zu01.jpg
米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに
深まっている。本誌の取材によって、日本政府がエドワード・スノーデン氏の告発より前の2009年の時点で、
疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。
NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術
研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装
するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、
米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。
「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム。楕円曲線上からランダムに選んだ2点
(図のPとQ)から、暗号化に使う乱数を生成する。しかし、「NISTの規格書で推奨されていたPとQの選び方が、
ランダムである証拠が無かった」と情報処理推進機構(IPA)セキュリティセンター暗号グループの研究員は説明する。
PとQがランダムに選ばれなかった場合、このアルゴリズムが生成する乱数は予測可能になり、「ある秘密鍵が
破られることで、同じシステムが生成した残りの秘密鍵も破られてしまうような問題が生じる」(IPA)という。
これらの問題は、Dual_EC_DRBGが技術標準になった2007年当時から、セキュリティ専門家によって指摘されて
いた。そのため、「電子政府推奨暗号リスト」を定めているCRYPTREC(総務省と経済産業省によるプロジェクト)は、
使ってもよいと例示する乱数生成アルゴリズムの一覧を2009年に改訂した際に、「Dual_EC_DRBG」を除外していた。
ユーザーはNISTのリストを参照し、自社が使用しているツールが該当していないか確認することが望ましい。