1987 年に開発された RC4 は、デリケートなネットワークトラフィックを、盗聴者やその他のユーザーから守るために HTTPS 接続でしばしば使われている一般的なストリーム暗号だ。
(しかし)学者たちは、このアルゴリズムの欠陥を何年も前から指摘してきた。さらに今年、元 NSA コントラクターの Edward Snowden によって漏えいしたトップシークレットの文書は、結局のところ米国と英国のスパイに RC4 暗号を解読させる「画期的な暗号解析の機能」の開発が行われていたことを示唆している。従って、この暗号に対する不信感は広範囲に渡っているものの、それは決して一般的なものではない。
一部の専門家たちは、米国と英国のスパイが自由にアルゴリズムを解読できるということに対して懐疑的であるが、コンピュータセキュリティ研究者であり Tor の主要な開発者でもある Jacob Appelbaum は、今月(編集部註:2013 年 11 月)の初めにはっきりと警告した。「RC4 は、NSA によってリアルタイムで破壊されている――利用を止めなさい…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
![[CEDEC 2014 レポート]リバースエンジニアリングを防止、正当な利益を得られるタイトルに(ARXAN)](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11876.jpg)
