あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) | ScanNetSecurity
2021.06.20(日)

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

国際 TheRegister
セキュリティ研究家たちが、人気のディスク暗号化ユーティリティ TrueCrypt の独立監査を行うための資金を集めている。

TrueCrypt はドライブ全体またはパーティションやファイルを仮想ディスクとして暗号化し、復号するための強力なツールとして広く使用されている。さらにデータ容量を非表示にすることも可能で、簡単に利用できると言われている。

Windows、Linux、Mac OS X 用のソースコードは、検査や検証ができるように公開されている。しかしそれは、暗号界の第一人者たちに「間違いなく安全だ」という充分な確信を持たせるものではない。

その理由のひとつとして挙げられるのは、開発者たちの不思議な決定のおかげで、ダウンロード可能な Windows の実行ファイル(TrueCrypt チームが構築したもの)が、「公表されているソースコードのみから作られたものであるのかどうか、研究者たちは証明することができない」という点だ――それに関しては、暗号の専門家 Matthew Green がこのウェブサイトで説明している。(簡単に言えば、その Windows のバイナリファイルは、暗号化されたデータと共に、「不可解なバイトのブロック」を保存しているように見える。それはバックドアの鍵であり、「事情を分かっている人々」はユーザーのパスワードなしでデータを解読できるのではないか、と一部の人々は恐れている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

    PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

ランキングをもっと見る