ブラジルでNSAの通信傍受が話題となっている。
通信傍受の対象となっているのは、ジルマ・ルセフ(Dilma Rouseff)大統領な政府要人は勿論のこと、民間企業では、南米最大の半官半民石油採掘会社「ペトロブラス」(Petrobras)が対象となっている。当然、他の企業も監視対象となっているのは確実。
米国家情報長官(DNI)のジェームズ・クラッパー(James R. Clapper)長官は、通信傍受を行っている事は秘密でも何でもない、と発言しているが、その通り。何の不思議でもなんでもない。国家たるもの(また企業も)大なり小なり通信傍受、暗号解読、盗聴は行うもので、ルセフ大統領は10月の訪米を中止するとしているが、この程度の事で訪米を中止するのは如何なものか。
ニクソン大統領を辞任に追い込んだジャーナリスト、ボブ・ウッドワードが書いた『VEIL The Secret Wars of the CIA 1981-1987』には、三菱商事の暗号通信を傍受解読し、三菱が米国の機密に属する情報を入手し本社に送信していた事を紹介しているが、これは勿論NSAの仕事。三菱の通信を解読出来るのであれば、他の企業の通信も解読出来ると考えるのは当然。
でも、それは80年代の話でしょ?なんて馬鹿にするなかれ。インターネットの世界で使われている暗号は、そもそも解読出来る暗号で、単に解読するのに時間がかかりますよ、と言う奴で、果たしてこれを「暗号」と呼ぶのか?とは以前から疑問に思っている所。公開鍵暗号が考案された時に、NSAがどのように介入し、策動したかを知るには、スディーブン・レビーの『暗号化』に詳しい。当時はIBMと結託したが、今はマイクロソフト、オラクル、グーグル、シスコなど米系IT企業に介入している。中国は、このあたりを良く知っていて「紅旗Linux」と言うソースコードがオープンで、自国仕様にセキュリティを高めたオペレーティング・システムを開発し使用している。
本当に成功させたいビジネス案件については、自分たちだけでなく、他社も含めてインターネットや携帯は使用しないことです。これを個人的にはビンラディン方式と呼んでいるが、そうしないと情報保全が出来ない。そもそも暗号化しないメールなんて、喩えると、満員電車の中で重要案件の話をしているのと同じ。電車に乗っている人は、皆その話を聞いていて、スマホで「電車の中で、こーんな話をしているよ~」。でも、メールを暗号化するとNSAやGCHQの監視対象となるから厄介だ。
さて、本当か?
NSAとGCHQは、共同でインターネットの暗号化データを解読する技術開発プロジェクト「Project BULLRUN」をスタートさせ2010年には開発に目処が立って現在、実運用中。GCHQは、マイクロソフトのHotmail、グーグルのGmailをはじめヤフーや、Facebookなどのサービスプロバイダで暗号化されたトラフィックの暗号データの傍受解読技術開発を担当した。GCHQの目標としては2015年までに、前述の企業以外の世界15の主要インターネットサービス企業の暗号データを攻略し、仮想プライベートネットワーク(VPN)に用いられる30種類の暗号化データの侵入・傍受・解読することを目標としている。このようなインターネット上の暗号データを解読する「Project BULLRUN」などや、実際の傍受解読活動は、通信情報軟化計画(SIGINT Enabling Project)の極一部であり、全体としては2億5000万ドル/年を投入しているビッグプロジェクトだ。ここで解読と言っているが、正確ではなく、実際は、暗号化ソフトウェアにバックドア(Backdoor)とかトラップドア(Trapdoor)と言うプログラムを仕込んで生のデータを取得するのだ。
実はウィルスソフトが一番危険なのですが・・・
しかしながら、もはやインターネットを使うことは、企業情報&個人情報漏洩に直結するので、今後の利用については根本的に再考が必要で、何かを隠す、若しくは隠したい事柄がある企業や個人は是非、ビンラディンを見習って欲しい。
通信傍受の対象となっているのは、ジルマ・ルセフ(Dilma Rouseff)大統領な政府要人は勿論のこと、民間企業では、南米最大の半官半民石油採掘会社「ペトロブラス」(Petrobras)が対象となっている。当然、他の企業も監視対象となっているのは確実。
米国家情報長官(DNI)のジェームズ・クラッパー(James R. Clapper)長官は、通信傍受を行っている事は秘密でも何でもない、と発言しているが、その通り。何の不思議でもなんでもない。国家たるもの(また企業も)大なり小なり通信傍受、暗号解読、盗聴は行うもので、ルセフ大統領は10月の訪米を中止するとしているが、この程度の事で訪米を中止するのは如何なものか。
ニクソン大統領を辞任に追い込んだジャーナリスト、ボブ・ウッドワードが書いた『VEIL The Secret Wars of the CIA 1981-1987』には、三菱商事の暗号通信を傍受解読し、三菱が米国の機密に属する情報を入手し本社に送信していた事を紹介しているが、これは勿論NSAの仕事。三菱の通信を解読出来るのであれば、他の企業の通信も解読出来ると考えるのは当然。
でも、それは80年代の話でしょ?なんて馬鹿にするなかれ。インターネットの世界で使われている暗号は、そもそも解読出来る暗号で、単に解読するのに時間がかかりますよ、と言う奴で、果たしてこれを「暗号」と呼ぶのか?とは以前から疑問に思っている所。公開鍵暗号が考案された時に、NSAがどのように介入し、策動したかを知るには、スディーブン・レビーの『暗号化』に詳しい。当時はIBMと結託したが、今はマイクロソフト、オラクル、グーグル、シスコなど米系IT企業に介入している。中国は、このあたりを良く知っていて「紅旗Linux」と言うソースコードがオープンで、自国仕様にセキュリティを高めたオペレーティング・システムを開発し使用している。
本当に成功させたいビジネス案件については、自分たちだけでなく、他社も含めてインターネットや携帯は使用しないことです。これを個人的にはビンラディン方式と呼んでいるが、そうしないと情報保全が出来ない。そもそも暗号化しないメールなんて、喩えると、満員電車の中で重要案件の話をしているのと同じ。電車に乗っている人は、皆その話を聞いていて、スマホで「電車の中で、こーんな話をしているよ~」。でも、メールを暗号化するとNSAやGCHQの監視対象となるから厄介だ。
さて、本当か?
NSAとGCHQは、共同でインターネットの暗号化データを解読する技術開発プロジェクト「Project BULLRUN」をスタートさせ2010年には開発に目処が立って現在、実運用中。GCHQは、マイクロソフトのHotmail、グーグルのGmailをはじめヤフーや、Facebookなどのサービスプロバイダで暗号化されたトラフィックの暗号データの傍受解読技術開発を担当した。GCHQの目標としては2015年までに、前述の企業以外の世界15の主要インターネットサービス企業の暗号データを攻略し、仮想プライベートネットワーク(VPN)に用いられる30種類の暗号化データの侵入・傍受・解読することを目標としている。このようなインターネット上の暗号データを解読する「Project BULLRUN」などや、実際の傍受解読活動は、通信情報軟化計画(SIGINT Enabling Project)の極一部であり、全体としては2億5000万ドル/年を投入しているビッグプロジェクトだ。ここで解読と言っているが、正確ではなく、実際は、暗号化ソフトウェアにバックドア(Backdoor)とかトラップドア(Trapdoor)と言うプログラムを仕込んで生のデータを取得するのだ。
実はウィルスソフトが一番危険なのですが・・・
しかしながら、もはやインターネットを使うことは、企業情報&個人情報漏洩に直結するので、今後の利用については根本的に再考が必要で、何かを隠す、若しくは隠したい事柄がある企業や個人は是非、ビンラディンを見習って欲しい。