この他にも、NSA は暗号鍵の管理面の弱点を悪用しているのだという説がある。それは鍵の生成法における弱点かもしれない。あるいは、秘密のデータを格納する方法における弱点かもしれない。
Voltage Security のシニアディレクター Dave Anderson は、このようにコメントしている:「NSA が暗号化を迂回する際に利用したと考えられる手法は、どれも暗号化そのものの欠点ではなく、むしろ暗号化の使用を支えているキー管理のプロセスの欠点を利用したものであることは、ほぼ間違いないだろう。そうであるなら、NSA が金融関連の口座やショッピング用のアカウントを解読できるということは有り得るだろうか? おそらく可能だろう。しかし、それは取り扱いに慎重を期するトランザクションを保護するために利用される暗号が、欠陥によって不適切な実装をされていた場合、つまり不完全な(あるいは無効な)キー管理のプロセス、もしくは単純なヒューマンエラーがあった場合において可能だということだ」
Voltage は暗号化とキー管理の技術を市場に売り出している。しかし El Reg のセキュリティデスクは、そのことがアンダーソンの専門家としての展望を打ち消すとは考えていない(たとえ「身近にある潜在的な問題」を指摘することに関する利己心が、いくらか働いているとしても)。だが他の専門家たちは…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
