NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。

国際 TheRegister

138 views

2013.12.26 Thu 8:30

なぜ RSA は、いくつかの同社の暗号化製品の中で、欠陥のあるアルゴリズム（NSA が擁護しているもの）をデフォルトの乱数発生器として利用したのかという謎が解けたらしい。これが真実なら、その答えは全く陳腐だ：NSA が金を支払ったからである。

内部告発者 Edward Snowden が新たに暴露した文書によると、NSA が支持している Dual Elliptic Curve Deterministic Random Bit Generator（Dual EC DRBG）を「RSA にとって好ましい乱数アルゴリズム」にすることと引き換えに、RSA は NSA から 1,000 万ドル（編集部註：約 10 億円）を受け取っていた、とロイター通信は報告した…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

関連記事

RSA の重要人物が語る「匿名性はプライバシーの敵だ」～結局のところ、RSA と NSA は一文字しか違わない（The Register）

セキュリティ界の第一人者、Bruce Schneier が BT を退社～「彼が GCHQ と NSA を批判したこととは無関係」同社は主張（The Register）

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした～政府のツールは、どうやらブラジルにも浸透したらしい（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出

関連記事

RSA の重要人物が語る「匿名性はプライバシーの敵だ」～結局のところ、RSA と NSA は一文字しか違わない（The Register）

セキュリティ界の第一人者、Bruce Schneier が BT を退社～「彼が GCHQ と NSA を批判したこととは無関係」同社は主張（The Register）

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした～政府のツールは、どうやらブラジルにも浸透したらしい（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出