TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。

国際 TheRegister

32 views

2014.4.24 Thu 8:30

クラウドファンディングによる TrueCrypt の監査の第一段階は、いくつかの脆弱性を照らし出したが、特に不適当なものはなく、またバックドアのようなものは、確かなところ何も見つからなかった。

オープン暗号監査プロジェクト（Open Crypto Audit Project、OCAP）による監査の実施を請け負った iSEC Partners は、このフルディスクとファイルの暗号化ソフトウェアのコードに 11 の脆弱性を発見したものの、「深刻度・高」に該当する問題は何も見つからなかった。最も重要な問題として確認された 4 つの「深刻度・中」の欠陥は、この 32 ページの監査レポート（PDF ファイル）の中で詳述されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

関連記事

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し

穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

関連記事

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

OpenSSL が、NSA に汚染された暗号を利用するのが心配？ バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った？――まずは 1,000 万ドルで～Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

役員報酬自主返納 ～ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し