インターネットで情報などを保護するために、「HTTPS」とか「SSL」とかの設定で暗号化するようになっている。
本人が知らなくても、標準設定でそのようになっているはず。
・・・・それでも、詳しい人とやり取りすると、「その話は暗号化して送って」という旨で念を押されることがある。
メールなどの場合、盗まれやすいから。
ところが、アメリカとイギリスの政府・諜報機関が進めてきた暗号解読技術により、「HTTPS」とか「SSL」などネット上で使われている暗号化技術の大半が無効化されている可能性が判明した、
こんなことが9月初めに報道された。
詳しく見ると、8月終わりに予告的な一報があった。
しかも、マイクロソフト、グーグル、ヤフー、フェイスブックという4大事業者と共同で解読方法を開発、という。
そこらあたり、報道から抜粋してみる。
さらに、暗号化設定のシステムの中に、情報に侵入するための「弱い部分」まで、あらかじめ(当然、内密に)設定してある、という。
朝日
「ネット上の情報の多くは『SSL』や『VPN』などと呼ばれる手法で暗号化され、第三者が傍受しても内容は読めないとされている。
NSAは暗号の解読を重要目標とし、スーパーコンピューターを駆使。
IT企業やインターネットのプロバイダーなどの協力を得て、暗号情報に侵入するための「裏口」も設けているという。
暗号化には元々、米国の団体などが作った世界的な基準があるが、NSAは設計段階から関わり、侵入しやすいよう「弱い部分」を仕込んでいた」
日経は、英紙ガーディアン(電子版)の報道として、
「米中央情報局(CIA)元職員の提供された内部文書から、
米英両政府の通信傍受機関がインターネット企業の協力を得て、ネット上の通信に掛けられている暗号を解読できる仕組みを秘密裏に企業側のシステムにもぐり込ませていた。
ネット上での買い物や銀行決済などで使われている暗号を解読して個人情報を得ることが可能で、同紙はネット企業が利用者に保障している通信の秘密はほごにされている。」
さらに、日経
米国家情報長官室は2013年9月6日(米国時間)、英ガーディアン紙や米ニューヨークタイムズ紙などが5日(同)に行った「米英政府はインターネットの暗号化通信を解読可能」という報道に対して、「NSA(米国家安全保障局)が暗号化通信の解読に取り組んでいることは秘密でもニュースでもない」などとする声明を発表し、
IT Pro
「商用ソフトに設けたバックドアを使ったりすることで、暗号化通信を解読している」
「これらプロジェクトは『Bullrun』と呼び、HTTPSやVoIP、SSLなど、インターネット上で広く使われている技術を対象としている」
「NSAは10年前からこれら暗号解読技術の開発を進めており、2010年に大量の通信を解読可能になったという。
NSAは同技術の開発などに、年間2億5000万ドルの予算を投じている。」
「NSAは、大手通信事業者から直接インターネット通信を傍受できる体制を、2013年までに整備する計画」
「米マイクロソフト、米グーグル、米ヤフー、米フェイスブックという『ビッグ4』のサービス事業者と共同で、
これらのサービスのトラフィックを解読する方法を開発している」
スラッシュドット・ジャパン 2013年09月12日 はその後の報道として
「Googleは、新しい暗号化の取り組みに関する詳細を提供していないが、エンドツーエンドの暗号化を利用する予定だという。
そしてすべてのサーバーおよび光ファイバ回線が暗号化されるだろうとしている。
なお、Googleは政府機関から国家安全保障上の理由から、データ開示の要請があった場合、
それに従う法的義務を負っているため拒否することはできないが
、新しい暗号化技術の導入により、政府機関に勝手に解析されることは防ぐことができると考えているようだ。」
なお、朝日は、アメリカ政府の予算について8月30日に報道していた。
「ハイテク監視を含む諜報インフラに対する投資が大きく増加している」
これらをみれば、ネットの個人情報やその他は完全に漏れている、と覚悟の上ですべきか・・・
ところで、昨日で議会の一般質問が済み、来週火曜日で閉会。
今日は、名古屋高裁への書面を完成させて、送付する。
こちらの求めに応じて、地裁が一切認めてくれなかった「文書提出命令」を、
高裁の裁判長は「積極的に判断します」と付言して「命令を出す」旨を示してくれた。
2週間前のラウンドテーブルでのやりとりだけど、
裁判長から「ついては、相手方をもう少し絞り込んで。」との指示があった。
こちらが「はい、次回までに整理します」と答えたら、
裁判長から「もっと、早くできませんか」との求め。
私は、「では、早急に」と答えた。
・・・ということで、次回10月の弁論との中間のあたりの今日、書類を発送する。
●人気ブログランキング = 今、1位
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→ ←←このワン・クリックだけで10点
●ネット暗号:米英が解読…10年に実用化、個人情報を入手
毎日新聞 2013年09月06日
【ロンドン小倉孝保】英紙ガーディアン(電子版)は5日、米英両国の秘密情報機関が2010年にインターネット上の暗号(暗証番号やパスワードなど)解読技術を開発し、ネット銀行でのやりとりや医療記録などの個人情報を入手していたと報じた。電子メールや検索記録を傍受していることはわかっていたが、暗号で保護されている個人情報までも入手していたことがわかったのは初めて。
米政府による個人情報収集活動を暴露しスパイ活動などの罪で米司法当局に訴追され、ロシアに亡命した中央情報局(CIA)元職員のエドワード・スノーデン容疑者の資料で判明した。
米国家安全保障局(NSA)と英政府通信本部(GCHQ)は協力して、ネット関連企業が利用者の秘密を保持するために設定しているパスワードなどの暗号を破る技術を開発した。長年、スーパーコンピューターを使って研究され10年に実用化されたらしい。
同紙によると、両機関はこうした活動について、テロ対策の一環と説明しているが、ネット専門家は、「すべてのネット利用者のプライバシーを犯している。また、暗号はネット上でのやりとりの基本であり、それを破ることはネット自体の信用を傷つける」と警告している。
このニュースは米紙ニューヨーク・タイムズ、米オンラインメディア「プロパブリカ」も同時に報道した。ガーディアン紙は英政府当局の圧力を回避するため両米メディアとの提携を決めていた。
●米英、秘密裏に暗号解読プログラム開発 ネット企業が協力
日経 2013/9/6 10:02
【ロンドン=共同】英紙ガーディアン(電子版)は5日、米英両政府による個人情報収集活動について、両国の通信傍受機関がインターネット企業の協力を得て、ネット上の通信に掛けられている暗号を解読できる仕組みを秘密裏に企業側のシステムにもぐり込ませていた、と報じた。
米中央情報局(CIA)元職員のエドワード・スノーデン容疑者から提供された内部文書の内容としている。
ネット上での買い物や銀行決済などで使われている暗号を解読して個人情報を得ることが可能で、同紙はネット企業が利用者に保障している通信の秘密はほごにされている、と指摘した。
内部文書によると、米国家安全保障局(NSA)は2010年に暗号を解読できるプログラムを開発。ネット上の情報を大量に入手できるようになり、年間約2億5千万ドル(約250億円)をこのプログラムに投じている。
英政府通信本部(GCHQ)は内部文書で「われわれがこうした情報を利用できることが国民に知られれば、好ましくない認識が広まる」としていた。
同紙は政府筋から「この件を報道されると、情報収集活動が難しくなる可能性がある」として、記事にしないよう要請を受けたとしている。
●ネット暗号化、解読進む 米NSAなど 英米紙が報道
朝日 2013年9月6日20時12分
【ワシントン=中井大助】インターネットでやりとりする情報を守るための暗号化の多くが、米国家安全保障局(NSA)などによって解読されたり、無効にされたりしていることが5日、明らかになった。米中央情報局(CIA)のエドワード・スノーデン元職員から提供された文書などを元に、米紙ニューヨーク・タイムズ(NYT)と英紙ガーディアンが同時に報じた。
ネット上の情報の多くは「SSL」や「VPN」などと呼ばれる手法で暗号化され、第三者が傍受しても内容は読めないとされている。
報道によると、NSAは暗号の解読を重要目標とし、スーパーコンピューターを駆使。IT企業やインターネットのプロバイダーなどの協力を得て、暗号情報に侵入するための「裏口」も設けているという。
暗号化には元々、米国の団体などが作った世界的な基準があるが、NSAは設計段階から関わり、侵入しやすいよう「弱い部分」を仕込んでいたという。
●NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か--NYT報道
Edward Moyer (CNET News) 翻訳校正: 編集部 2013/09/06
The New York Times(NYT)の報道によると、米国家安全保障局(NSA)は、あらゆる暗号化技術を迂回するバックドアを政府に与えることの是非をめぐる90年代の論争に敗れたにもかかわらず、「Bullrun」というコードネームの極秘プログラムを立ち上げ、今では、日常的な電子メールから金融および医療記録まで、さまざまなデジタル通信の保護を目的とする事実上の防御壁の大半を迂回することができるという。
英国のGuardian紙および非営利報道機関ProPublicaと共同で執筆された同記事は、「PRISM」プログラムを暴露したEdward Snowden氏によって提供された文書や、業界関係者とのインタビューを引用し、NSAはさまざまな手法で一般的なネット暗号化方法を迂回してきたと伝えた。それらの手法には、民間企業のサーバに侵入して暗号化キーを盗んだり、テクノロジ企業と共同でバックドアを構築したり、暗号化標準にこっそりと弱点を設けたりすることが含まれるという。
NYTは、Snowden氏が提供したメモを引用している。
NSAに相当する英国諜報機関である政府通信本部(GCHQ)職員にNSAの実績を説明する2010年のメモには、「NSAはこの10年間、広範に利用されているインターネット暗号化技術を突破する積極的かつ多面的な取り組みを主導してきた。現在、暗号解読能力はオンラインでも応用されるようになってきている。これまで暗号化されたインターネットデータは大量に破棄されてきたが、今はそのデータを利用することができる」と書かれている。
NSAの標的となった暗号化方法には、Secure Sockets Layer(SSL)や仮想プライベートネットワーク(VPN)、4Gスマートフォン向けのセキュリティ対策など、米国人が電子メールを送信したり、社内のコンピュータを利用したり、携帯電話で通信したりするときに頻繁に使われるものが含まれている、とNYTは報じた。
NYTによると、NSAは国家安全保障を理由に自らの行為を擁護しており、同局関係者は、外国のスパイやテロリストなどのメッセージを解読することができなければ、米国は深刻な危険にさらされると主張しているという。
NYTは、米憲法修正第4条に関連する法律、例えば、ある種の監視を行う際に捜査令状の取得を求める法律がこのニュースによって変わるわけではないと、あえて書いている。しかし、NSAが判断を仰ぐ秘密裁判所の存在や、自らの活動を議員に開示することに対するNSAの消極的とみられる姿勢に警戒心を抱く人々にとって、それは全く慰めにならないかもしれない。
●米政府が暗号解読報道を非難、内容は否定せず
日経 2013年09月07日
米国家情報長官室は2013年9月6日(米国時間)、英ガーディアン紙や米ニューヨークタイムズ紙などが5日(同)に行った「米英政府はインターネットの暗号化通信を解読可能」という報道に対して、「NSA(米国家安全保障局)が暗号化通信の解読に取り組んでいることは秘密でもニュースでもない」などとする声明を発表し、これらの報道を「米国と同盟国の安全を脅かすもの」などと非難した。
●米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる
IT Pro 2013/09/06 中田 敦=日経コンピュータ
NSA(米国家安全保障局)やGCHQ(英国政府通信本部)は、「HTTPS」や「SSL」などを含むインターネット上の暗号化通信を解読可能であると、2013年9月5日に英ガーディアン紙や米ニューヨークタイムズ紙などが報じた。エドワード・スノーデン氏がガーディアンに提供した秘密文書から判明したとする。商用ソフトウエアにバックドアを設けるなどして、解読しているという。
NSAやGCHQは、スーパーコンピュータを用いたブルートフォース型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりすることで、暗号化通信を解読しているという。
NSAのこれらプロジェクトは「Bullrun」と呼び、HTTPSやVoIP、SSLなど、インターネット上で広く使われている技術を対象としている。
NSAは10年前からこれら暗号解読技術の開発を進めており、2010年に大量の通信を解読可能になったという。NSAは同技術の開発などに、年間2億5000万ドルの予算を投じている。NSAは、大手通信事業者から直接インターネット通信を傍受できる体制を、2013年までに整備する計画であるとも報じている。
また英国のGCHQは、米マイクロソフト、米グーグル、米ヤフー、米フェイスブックという「ビッグ4」のサービス事業者と共同で、これらのサービスのトラフィックを解読する方法を開発しているとする。
●[CNET Japan] NSA、「画期的な」諜報機能の開発に投資か--新たな暴露文書で発覚
朝日 2013年8月30日10時6分
米国家安全保障局(NSA)の年間予算526億ドルの一部は、暗号を解読し、通常のインターネットトラフィックを解析することのできる「画期的な暗号解読機能」のための財源として要求されている。Edward Snowden氏がThe Washington Postに暴露した新たな文書によって明らかになった。
問題の文書は「Fiscal Year 2013 Congressional Budget Justification」(2013会計年度予算要求説明書)(「Black Budget」と呼ばれる)で、その4ページ目には「(前略)敵対者の暗号を解読し、インターネットトラフィックを解析するための画期的な暗号解読機能に投資している」と記されている。
Black Budgetに記載されていることから、この投資は米中央情報局(CIA)の独立系ベンチャーキャピタル投資企業であるIn-Q-Telとは別のものと考えられる。
The Washington Postによると、ハイテク監視を含む諜報インフラに対する投資が大きく増加していることがこの予算から見てとれるという。
Signals Intelligence(SIGINTとして知られる)では、「情報過多」に対処するプロジェクトだけで4860万ドルが投じられており、「Consolidated Cryptologic Program」(CCP:統合暗号解読プログラム)の名の下、3万5000人弱もの人材が雇用されている。このグループは、NSAや、米国統合軍の監視およびコード解読部門といった複数の機関に及んでいる。
今回の文書では、複数の機関が互いの領域であると認識される分野に踏み込む、複数機関にまたがった連携が明らかにされている。CIAは、「物理的なアクセスの必要を最小限に抑えるか、なくす」追跡システムの構築を計画しており、NSAは、監視対象者の近くにセンサを設置することで、グローバルな通信ネットワークを回避する容疑者に同局が悩まされずに済むようにする「リスクの高い秘密工作」に取り組んでいる。
この予算要求説明書は2012年に作成されたものであるため、注目を集めたWikileaksによる数回の情報流出を受けて、必要なコンピュータスキルを持つ「ハイリスク、ハイリターン」の請負業者、つまりEdward Snowden氏のような人物を詳しく調査しようというNSAの2013年の計画が示されている。
Snowden氏は文書を複製し、同機関が怪しい人物の排除を開始したところでそれらを暴露しようと準備していたとThe Washington Postは報じている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
●Google、NSA関連事件によりデータ暗号化計画を前倒しへ
スラッシュドット・ジャパン 2013年09月12日 13時09分
あるAnonymous Coward 曰く、
米国家安全保障局(NSA)の監視活動をめぐるスキャンダルを受け、Googleは6月に発表していたデータセンター間のデータ暗号化を強化する計画を数か月ほど前倒しして完了させることにしたそうだ。
NSAや英GCHQが進めてきた暗号解読技術により、HTTPSやSSLなどネット上で使われている暗号化技術の大半が無効化されている可能性が判明したためだ。
Googleは情報の安全性を強化するため、新しい暗号化技術を導入することを決めていた。
Googleは、新しい暗号化の取り組みに関する詳細を提供していないが、エンドツーエンドの暗号化を利用する予定だという。そしてすべてのサーバーおよび光ファイバ回線が暗号化されるだろうとしている。なお、Googleは政府機関から国家安全保障上の理由から、データ開示の要請があった場合、それに従う法的義務を負っているため拒否することはできないが、新しい暗号化技術の導入により、政府機関に勝手に解析されることは防ぐことができると考えているようだ。
また、シリア電子軍、ロシア、中国、イスラエルなどの政府機関や匿名ハッカーグループの脅威に対抗するためにも複数の対策を取り入れるとしている。
| Trackback ( )
|
 |
| |
|
|
|
おすすめブログ
@goo_blog
