暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？～技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 1）（The Register）

1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。

国際 TheRegister

2013.9.12 Thu 8:30

【分析】HTTPS のウェブサイトや仮想プライベートネットワーク（VPN）で広く利用されている TLS/SSL 接続の技術は　NSA にクラックされるということが、内部告発者 Edward Snowden の新しい暴露によって示唆された。

New York Times および関連の出版物による報告書は、その詳細まで語ってはいないものの、それはつまり「一般的な暗号方式である RC4 を、米国の諜報部は確実に解読できる」ということも意味するのではないか、とセキュリティ専門家たちは恐れている。

昨晩（編集部註：2013 年 9 月 6 日）に報告されたとおり、NSA と GCHQ は、ウェブ上のプライバシーを保護するはずの基本的な安全策を破ることができる。それにより諜報部のスタッフは、 VPN トラフィックやオンラインバンキング、オンラインショッピング、その他の暗号化されたコンテンツの内側を覗き見ることが可能である…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？～技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 1）（The Register）

関連記事

レポート：NSA は、ほとんどのインターネットの暗号を侵害してきた～このあたりも住みにくくなったものだ（The Register）

Snowden の暴露：米政府のため Microsoft がOutlook.com にバックドアを追加～ NSA、レドモンドの「協力的なチームワーク」を絶賛（The Register）

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起～プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願（The Register）

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価～メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え（The Register）

特集

アクセスランキング

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230 社調査

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」

サイバーセキュリティ人材、女性の平均給与は男性と約８０万円差～ ISC2 調査

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

関連記事

レポート：NSA は、ほとんどのインターネットの暗号を侵害してきた～このあたりも住みにくくなったものだ（The Register）

Snowden の暴露：米政府のため Microsoft がOutlook.com にバックドアを追加～ NSA、レドモンドの「協力的なチームワーク」を絶賛（The Register）

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起～プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願（The Register）

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価～メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え（The Register）

特集

アクセスランキング

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ～ 被害企業 230 社調査

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少？ 感染率と身代金支払率 15 ヶ国調査 2024」

サイバーセキュリティ人材、女性の平均給与は男性と約８０万円差 ～ ISC2 調査

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

社内不正 1位情報持ち出し・2位横領・3位労働問題～被害企業 230 社調査

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」

サイバーセキュリティ人材、女性の平均給与は男性と約８０万円差～ ISC2 調査