米当局はBlackBerryを含むスマートフォンの個人情報にもアクセスできた 28
ストーリー by hylom
貴様見ているな 部門より
貴様見ているな 部門より
taraiok 曰く、
独誌Spiegelによると、米国家安全保障局(NSA)の情報収集はiPhoneやAndroidだけでなく、安全性が高いと信じられてきたBlackBerryにも及んでいたことがNSAの極秘文書から明らかになった(Spiegel、The Washington Post、CNET、NHK、本家/.)。
この文書にはBlackBerryの電子メールシステムについてNSAが暗号解読に成功したことが記されているという。またNSAは各OSを対象として、ユーザーの連絡先リスト、SMSのトラフィック、およびユーザー位置情報を取得するため、プラットフォームごとに専門の作業グループを組織していたとしている。
The Washington Postの記事によれば、オバマ政権はNSAの権限を拡大していたという。具体的には、2011年に裁判所から通話の傍受や電子メールの取得を行う許可を得ていたとされる。また米国地方裁判所判事John D. Bates氏の見解によれば、NSAは特殊な条件下での通信傍受可能な期間を5年から6年延長したとしている。
むしろ (スコア:3)
独自につくったオレオレ暗号みたいなのが一番信頼できる日がくるのかもしれない・・・
Re:むしろ (スコア:2)
個人が作った暗号システムなんて、優秀なクラッカーにかかれば大抵は瞬殺でしょう。
Re: (スコア:0)
つまり優秀なクラッカーを抹殺できれば・・・
とりあえずクラッカーをテロリストと呼ぶようにすればあとはやりたい放題かな?
Re: (スコア:0)
オレオレ暗号の解析に優秀なクラッカーが工数を割いてくれるほど、自分の情報に価値がないならOK?
それとも自動解析されちゃうのかな・・・。
Re:むしろ (スコア:1)
△独自につくったオレオレ暗号みたいなのが一番信頼できる日がくるのかもしれない・・・
○独自につくったステガノグラフィの技術を転用した暗号みたいなのが一番信頼できる日がくるのかもしれない・・・
Re: (スコア:0)
この「オレ様は世界中の数学者より賢いに決まっている」というものすごい自信がどこから湧いてくるのか本当に知りたい
結局どうやって解読しているんだ? (スコア:1)
今の時点で存在するすべてのコンピュータを総動員しても総当たりだと果てしない時間がかかるのが共通鍵暗号ではなかったのか?
どなたかこの辺りの見解を持ってる人はいないでしょうか。
Re:結局どうやって解読しているんだ? (スコア:5, 参考になる)
数学的な方法ではなくてcheatingな方法を使っているという記事がありました。
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html [schneier.com]
一方、暗号関連の国際標準アルゴリズムにバックドアを仕掛けているという疑惑
もあるようですね。
http://www.fiercegovernmentit.com/story/nsa-inserted-backdoor-nist-ran... [fiercegovernmentit.com]
Re:結局どうやって解読しているんだ? (スコア:3, 参考になる)
で大抵の暗号化された通信をクラックできるようしていたみたいですね。
確かに認証局が秘密鍵渡しちゃったらSSLなんて意味がないですからね。 今のところ認証局が協力しているというニュースはないみたいですが、確実に鍵を渡しているのでしょうね。
確かにチートだ。
Re: (スコア:0)
ベルギーから応募されたRijndaelにどうやって仕掛けたんだろう。DESのことだろうか。
Re: (スコア:0)
一応AESと認められてるのはRijndaelのすべてじゃなくて一部だけなので、限定してるとこになんか脆弱性があった可能性は否めない、気がする。
RijndaelだとKeySizeと別にBlockSizeも(128, 160, 192, 224, 256)の中から自由に選べたのにAESだと128に固定とか言われると怪しく感じてしょうがない。
あとデータのPaddingとかも違うらしいがよく知らん。
http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-bet... [msdn.com]
Re: (スコア:0)
これのことでしょ。
http://eprint.iacr.org/2007/419 [iacr.org]
というか (スコア:0)
NSAが突破できないような強固なセキュリティ・システムを組み込んだら、
当局から圧力が掛るんじゃね?
Re:というか (スコア:2)
だが、GnuPGに圧力がかかったという話は聞いたことがないな。
Re: (スコア:0)
RMSが折れるとは考えにくい。
Re: (スコア:0)
オープンソースの暗号化は簡単に突破できるから問題にならないんでしょう
Re: (スコア:0)
GnuPGってそんな「隠すことによるセキュリティ」に依存した代物でしたっけ?
Re: (スコア:0)
圧力がかかってないなら、きっと簡単に解けるんだよ。
Re: (スコア:0)
でなくば、知らず知らずのうちにすでにバックドアが仕掛けられてるかだ。
Re: (スコア:0)
開発の本拠がドイツってのもあるかも知れない。
とは言え、特にGnuPGは(機能の一部分ではなく)暗号に特化したものだから、その主体となる機能に怪しい変更が強要されればさすがにバレてしまうような気がする。
Re: (スコア:0)
アメリカに提出する書類もアメリカが公認したものになるし、
国内でも同じ暗号を使うように圧力があるからね。
オープンソースへのポイゾニングとか? (スコア:0)
OpenSSLとか、NSAプログラマのコードとか混入させられてたりしないだろうか。
Re: (スコア:0)
Re: (スコア:0)
> 平和を愛する諸国民の公正と信義に信頼して、われらの安全と生存を保持しようと決意した。
日本人ならこれですね。
Re: (スコア:0)
SSLの通信を覗きたければ、認証局を政治的に押さえるだけですむので、
別にオープンソースにコードをわざわざ混入する必要もない。
Re:オープンソースへのポイゾニングとか? (スコア:1)
認証局を抑えただけではSSL通信は解読できないんじゃ?
認証局を自由にできると man-in-the-middle アタックが自由にできるようになるのが大きいですが、
間に割り込まずに「傍受」するだけでは通信は解読できないはず。
軍産複合体 (スコア:0)
大統領のBlackBerryも盗聴されちゃうの?
端末のホワイトリストでもあって弾いてるわけ?
政府の重要な所で使われてるのなら当然ヤバい話をしてるよね
Re: (スコア:0)
アレは「BBでは政府に関する重要な話はしちゃダメ」って条件をのむことで継続使用を認められたものだけど?