TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。

国際 TheRegister

32 views

2014.4.24 Thu 8:30

クラウドファンディングによる TrueCrypt の監査の第一段階は、いくつかの脆弱性を照らし出したが、特に不適当なものはなく、またバックドアのようなものは、確かなところ何も見つからなかった。

オープン暗号監査プロジェクト（Open Crypto Audit Project、OCAP）による監査の実施を請け負った iSEC Partners は、このフルディスクとファイルの暗号化ソフトウェアのコードに 11 の脆弱性を発見したものの、「深刻度・高」に該当する問題は何も見つからなかった。最も重要な問題として確認された 4 つの「深刻度・中」の欠陥は、この 32 ページの監査レポート（PDF ファイル）の中で詳述されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

関連記事

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

日本製鉄ホームページで不審な認証画面

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

関連記事

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

OpenSSL が、NSA に汚染された暗号を利用するのが心配？ バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

日本製鉄ホームページで不審な認証画面

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）