あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) | ScanNetSecurity
2026.07.18(土)

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

国際 TheRegister
セキュリティ研究家たちが、人気のディスク暗号化ユーティリティ TrueCrypt の独立監査を行うための資金を集めている。

TrueCrypt はドライブ全体またはパーティションやファイルを仮想ディスクとして暗号化し、復号するための強力なツールとして広く使用されている。さらにデータ容量を非表示にすることも可能で、簡単に利用できると言われている。

Windows、Linux、Mac OS X 用のソースコードは、検査や検証ができるように公開されている。しかしそれは、暗号界の第一人者たちに「間違いなく安全だ」という充分な確信を持たせるものではない。

その理由のひとつとして挙げられるのは、開発者たちの不思議な決定のおかげで、ダウンロード可能な Windows の実行ファイル(TrueCrypt チームが構築したもの)が、「公表されているソースコードのみから作られたものであるのかどうか、研究者たちは証明することができない」という点だ――それに関しては、暗号の専門家 Matthew Green がこのウェブサイトで説明している。(簡単に言えば、その Windows のバイナリファイルは、暗号化されたデータと共に、「不可解なバイトのブロック」を保存しているように見える。それはバックドアの鍵であり、「事情を分かっている人々」はユーザーのパスワードなしでデータを解読できるのではないか、と一部の人々は恐れている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop