暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) | ScanNetSecurity
2026.07.14(火)

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register)

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。

国際 TheRegister
●インターネットのスケルトンキーを探して

この他にも、NSA は暗号鍵の管理面の弱点を悪用しているのだという説がある。それは鍵の生成法における弱点かもしれない。あるいは、秘密のデータを格納する方法における弱点かもしれない。

Voltage Security のシニアディレクター Dave Anderson は、このようにコメントしている:「NSA が暗号化を迂回する際に利用したと考えられる手法は、どれも暗号化そのものの欠点ではなく、むしろ暗号化の使用を支えているキー管理のプロセスの欠点を利用したものであることは、ほぼ間違いないだろう。そうであるなら、NSA が金融関連の口座やショッピング用のアカウントを解読できるということは有り得るだろうか? おそらく可能だろう。しかし、それは取り扱いに慎重を期するトランザクションを保護するために利用される暗号が、欠陥によって不適切な実装をされていた場合、つまり不完全な(あるいは無効な)キー管理のプロセス、もしくは単純なヒューマンエラーがあった場合において可能だということだ」

Voltage は暗号化とキー管理の技術を市場に売り出している。しかし El Reg のセキュリティデスクは、そのことがアンダーソンの専門家としての展望を打ち消すとは考えていない(たとえ「身近にある潜在的な問題」を指摘することに関する利己心が、いくらか働いているとしても)。だが他の専門家たちは…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop