• ベストアンサー

本当でしょうか?

http://news.guideme.jp/kiji/eeb5dc73a8e03c8479ff786f4c07fb3c にあるのですが、 、NSAは約2億5000万ドルを費して、国際暗号標準 および製品を弱体化させ、NSAが解読できるようにした。 あるケースでは、2007年にMicrosoftの技術者が致命的セキュリティー 欠陥をみつけたところ、それは当初NSAが国際標準化グループに「強要」 したものだった。 これって、本当でしょうか? また、何を調べれば確認できるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ninoue
  • ベストアンサー率52% (1288/2437)
回答No.3

slashdotサイト等をサーチしてみただけですが、メール等の平文の傍受以外に暗号通信の傍受解読等に関する色々な情報が見つかります。 NSA 暗号 解読 site:slashdot.jp ==> http://slashdot.jp/stories/encryption FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求 ... "米国で暗号ソフトにバックドア搭載義務化の動き" サイト管理者等から(脅して)秘密キーを聞き出す、OSやRuntimeに秘密のバックドアを設ける、スーパーコンピュータで秘密キーを見つける等色々な手段で解読が行われているようです。 http://jp.techcrunch.com/2013/09/06/20130905nsa-subverts-most-encryption-works-with-tech-companies-for-back-door-access-report-says/ NSAは、サイトの協力による裏口アクセスで殆どの暗号を破っている (New York Times報道) 暗号自体の強度は勿論基礎条件として必要ですが、暗号ソフトの実装や関連企業の実行システム、関係者の態度等にも考慮が必要なようです。

koinobori7
質問者

補足

ありがとうございます。 SSL や HTTPS だから安全だと思っていた Gmail には、がっかりさせられました。 これでは、SSL の前に、独自に暗号化してから、SSLでの送信をする必要がありますね。 さらに、 アメリカ製の暗号ソフトは使い物にならないということになるのでしょうか? "米国で暗号ソフトにバックドア搭載義務化の動き" いろいろ、困ります。安全な通信は不可能なのでしょうか? より安全な通信方法を見つけたいものです。

その他の回答 (2)

  • neko-ten
  • ベストアンサー率55% (1287/2335)
回答No.2

ISO/IEC標準にAESも入ってますね。 ただ、「国際標準はこれだ」ってわけじゃないですよ。 AES以外にも標準として認証されたものはSEEDとかもありますし。 現在は既存・新規で要件・設計を満たす暗号化方式に認証を与える方式ですから、今後も変わるでしょう。 256bitを超える暗号化も普通に出てますし、それらが一般的になればAESは時代遅れです。 また、暗号化方式だけじゃなく暗号鍵生成・配布の標準化とかもあります。 暗号化の国際標準って、つい最近始まったばかりです。 もともと国家基準として策定されることが多かったため、標準とするのに作成側が難色を示すことが多かったのです。

  • neko-ten
  • ベストアンサー率55% (1287/2335)
回答No.1

記事の内容があっちゃこっちゃ飛んでるからわかりにくいけど・・・ 強要に関してはリーク情報のみが元内容。 そもそもどこのレイヤーにおける話なのかがわからんねぇ。 コンシューマ側アプリケーションで何かしたところであまり意味はないし、上位レイヤーのはなしだとは思うけど。 >何を調べれば確認できるでしょうか? 何を確認したいの? まぁ、コンシューマ側で何かする話じゃないし、調べられるところは何もないでしょう。

koinobori7
質問者

お礼

ありがとうございます。 国際暗号標準 というのは、AES暗号のことでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • md5sumファイル比較

    <コマンド> find /var/log/squid/ -type f -exec md5sum {} find /mnt/backup/squid/ -type f -exec md5sum {} にて同じファイルからmd5sumで取得しました。 <結果> ff6bf6f97dc90b05a950015c17fb8146 /var/log/squid/squid.log-20130202.gz ff6bf6f97dc90b05a950015c17fb8146 /mnt/backup/squid/squid.log-20130202.gz 2つのsquid.log-20130202.gz が同じものか比較したいのですが、 前のパス「/var/log/squid/」「 /mnt/backup/squid/」が異なるために 比較しても異なるファイルとみなされます。 cutコマンドでパイプしてみたりしたのですが、 今度は、どちら側のファイルmd5sum結果だったかわからなくなってしまいます。(mntか?varか?) <cut対応> find /var/log/squid/ -type f -exec md5sum {} \; | cut -d "/" -f1,5 →結果:ff6bf6f97dc90b05a950015c17fb8146 /squid.log-20130202.gz <質問> 「/var/log/squid/」「 /mnt/backup/squid/」の部分が異なっていても、 ファイル名(squid.log-20130202.gz)とmd5sum値が同じなら、同じという結果を出すコマンドライン、 またはシェルスクリプトで対応できる方法を探しています。 ご教授お願いします。

  • 56.comという動画共有サイトからダウンロードしたFLVが再生できない。

    www.56.com という動画共有サイトからダウンロードしたFLV形式の動画が、GOM Playerで再生できません。再生しようとすると ・再生に必要なコーデックがインストールされているか確認してください や、 ・メディアファイルが損傷されていないか確認してください などのメッセージがでます。 他のYouTubeなどからダウンロードしたFLVは再生できます。 ちなみにこれが失敗したバイナリ情報です。↓ -------------------- BINARY INFO -------------------- FileName : abcecw@56.com_56flv_121716955033x.flv Header Data : 46 4c 56 01 01 00 00 00 09 00 00 00 09 09 00 26 FLV............& 60 1f 52 c0 00 00 00 00 12 00 00 86 40 80 a0 00 `.R.........@... 83 12 aa 24 f1 51 27 8a ff ff cc 54 54 54 53 ff ...$.Q'....TTTS. fe 62 82 82 62 7f ff f3 14 14 13 13 81 ff 98 a0 .b..b.......... a0 98 9f ff fc c5 05 05 04 ff ff e6 28 28 26 29 ............((&) ff ff 31 41 41 41 4f ff f9 8a 0a 0a 09 ff ff cc ..1AAAO......... 50 50 4c 4f ff fe 62 82 82 62 7f ff f3 14 14 13 PPLO..b..b..... 13 ff 81 98 a0 a0 98 9f fc 0c c5 05 04 c4 ff e0 ................ 66 28 28 26 27 ff 03 20 a0 a0 96 3c 4f fe 0a 62 f((&'.. ...<O..b 82 82 62 9f f0 53 14 15 14 14 ff 81 98 b0 b0 a8 ..b..S.......... af fc 0c a2 e2 22 e2 2e ff ff 58 b1 7d b1 c3 f4 ....."....X.}... 7f 8e 1e 04 15 75 51 71 f3 2f 0f f4 48 2f 57 f3 ....uQq./..H/W. 10 47 df f8 f4 f9 f2 11 2f ff 9e b7 dc 79 90 40 .G....../....y.@ aa ed f7 f4 75 61 a2 31 f8 8c f8 37 f5 9f 7c bc ....ua.1...7..|. 03 7e d1 7f e5 4a 79 23 f4 10 65 cf 89 2a e1 09 .~..Jy#..e..*.. f8 f4 14 72 12 a2 83 00 e5 74 4b a9 1d 13 af 7d ...r.....tK....} 5a 34 80 1b f5 54 be 00 79 7a 8f 36 3b 7a 5f 95 Z4...T..yz.6;z_. 97 ff f3 d4 03 44 be dc 36 84 3e 06 06 2c 4b 21 .....D..6.>..,K! 56 55 73 ea aa d5 d1 47 df 5e 8e 10 69 78 40 cd VUs....G.^..ix@. 08 62 4f ed e9 b5 20 60 3c 04 bf 02 94 be 90 a4 .bO... `<....... 83 00 dd 77 e5 c0 d1 c1 b2 06 71 8a 5e f4 79 eb ...w......q.^.y. 3f 06 01 a8 03 44 45 75 c9 05 c0 82 01 ff 06 00 ?....DEu........ 3c 4b 1f d1 fd 1e c6 be cb 9b 9e a6 5c 0c 0c 98 <K..........\... 96 47 18 a5 ef 27 9c 35 03 01 e4 08 20 c1 7b 09 .G...'.5.... .{. 63 52 c0 40 2f 57 f0 84 5d 7f 6f ee 76 d6 de e6 cR.@/W..]o.v... 60 0c 00 77 02 11 71 14 47 9e f9 5d 41 d8 f2 e0 `..w..q.G..]A... 41 81 06 97 5a 10 84 bf 97 7e 31 e3 24 03 f0 6f A...Z....~1.$..o ef 5d 2e 06 01 c8 18 07 10 50 fb ca c2 08 96 de .].......P...... 65 7a 58 30 0d e0 1a 01 e5 c3 f9 15 09 6a fd e1 ezX0.........j.. e4 bc a6 50 c0 34 18 00 fc 08 6a 84 91 f4 e5 fc ...P.4....j..... 1e c1 7a b0 30 0d 77 44 99 9d cf 49 70 9e 20 eb ..z.0.wD...Ip. . fd b1 cf 63 f0 20 80 68 f6 5a 10 47 f9 b3 4e a9 ...c. .h.Z.G..N. どうしたら再生できるかどなたか教えてください。 お願いします。

  • ソースネクスト「ウイルスセキュリティ」のウイルス検査ができない

    先日DL版の「ウイルスセキュリティ」を購入しインストールしました。 一番初めに「ウイルス検査」を試みたところ「K7avscan」エラーが発生しましたという画面が出てしまい何度試みても「ウイルス検査ができませんでした。 OSの再インストールをしてみたのですが、症状は変わらずできませんでした。 アップデートやリアルタイム監視は機能は働いてる感じです。 当方のスペックは CPU:P3-500MHZ SDRAM256MB HD40GB OS:WIN98(初期のタイプです) ちなみにエラーメッセージの詳細は 「K7AVSCAN の一般保護違反です。 モジュール : NV3DISP.DRV、アドレス : 0001:00003334 Registers: EAX=00650000 CS=0327 EIP=00003334 EFLGS=00000212 EBX=00000a1c SS=494f ESP=000084a6 EBP=000084be ECX=00000006 DS=494f ESI=00008500 FS=2046 EDX=00650001 ES=064f EDI=00005834 GS=0000 Bytes at CS:EIP: 2e ff 97 ea 37 83 fb 00 74 37 06 1f 83 fb 02 74 Stack dump: 00005834 00008500 3146050e 02820002 a10a8500 062f0001 55dc851b 00800457 58340051 8500064f 0002494f 20460000 5820064f 11aa0940 a10a0000 0057062f 」でした

  • 暗号化の解除できず、復元後アプリのアンインスト、ネットからのDL不可

    WINDOWS XP SP3 標準のファイル暗号化を「Documents_and_Settings」にかけたのですが、管理ユーザーのみなのになぜか次から秘密鍵があわないのか、元に戻せず、システム復旧等しましたが・・ WINDOWS XP SP3 標準のファイル暗号化を「Documents_and_Settings」フォルダ全てにかけている途中でキャンセルしてしまい、再起動したらWINDOWSを含む全ての認証エラー、ネット設定リセットでネット不可能、システム復旧などスタートプログラム全滅です。 元に戻そうと暗号化のチェック外して適用しても全てエラーで「アクセス拒否」と出てほとんど解除できません。 PC1台を1人で使用のため、同じ管理ユーザーのはずですが。秘密鍵のBACKUPなんかもありません。 復旧作業中に「Administrator」フォルダを削除してしまったことに関係が? もうデータはあきらめ、なんとかCドライブから復旧ソフト探してでシステム復旧と、WIN再インストしましたが。 winの認証とネットとデスクトップはなんとかなりましたが、一部肝心なところがそのままで、すべてのアプリのアンインストが「致命的エラー」で不可、さらにネットで各種ソフトをダウンロードしようとすうと「このインターネットのサイトを開くことができませんでした・・」とダウンロードそのものがすべてエラーで不可。 さらにMSoffice認証不可、そのほかお気に入りやデータはすべてダメ、outlookはpst無効のためメール不可(泣)。 しかもなんだか管理者なのに管理者ユーザー扱いされてにような・・。ちなみにセキュリティソフトとspybotは削除できないのでOFFにしています。 もう初期化しかないんでしょうか?なんとかデータ無理でもアンインストとダウンロードだけでも復旧できまないでしょうか? どなたかご教示ください。

  • ActiveDirectoryのDNSをBINDで代用できるか?

    はじめまして。borderclです。社内のインフラを担当していますが、ちょっと困った事がありまして、ご質問させていただきます。社内のPC環境をワークグループ環境からドメイン環境へ移行しようとしていますが、社員の大半がMS DNSよりISC BINDの方が機能が充実しているという理由で、 1) DC(ドメインコントローラ)に自動でインストールされるMS DNSをBINDで代用できないか、 2) または、DC上のDNSサービスをセカンダリとして、別のPCにインストールされたBINDを社内プライマリDNSにして、ドメインを管理できないか 、調べてくれと言われています。 Msのマニュアルを読んでみると、以下のような記述を見つけたので、可能な事は可能だと思っているのですが・・・ === Active Directory をサポートするには DNS サーバー サービスをお勧めしますが、この目的のために他の DNS サーバー実装を使うこともできます。ただし、これらの実装が、次の標準規格をサポートしている必要があります。 A.インターネット ドラフトの『A DNS RR for specifying the location of services (DNS SRV)』に記述されている、サービス ロケーション (SRV) リソース レコード B.RFC 2136 に記述されている、DNS 内での動的更新 === URL to http://technet2.microsoft.com/WindowsServer/ja/Library/73c0ae36-8058-43d1-8809-046eb03b73fb1041.mspx?mfr=true どなたか、上記の1) か2) の構成で運用されている方はいらっしゃいますでしょうか?すみませんが、宜しくお願いします。 構成情報 DC: Windows 2003 Server std BIND PC:DCとは別PC 社内セグメントは1つです。

  • フォトショップの強制終了

    フォトショップ5.5を使っています。 一ヶ月ぶりにフォトショを使おうと思い、起動して画像を開こうとしたら強制終了のメッセージが出てしまいました。 何度パソコンを再起動しても、何度ソフトを再インストールしなおしてもダメです(T_T) インストール先をDドライブからCドライブに変えてみてもダメ。。。 開こうとしている画像の問題かと思いましたが別のでもやはりダメで、でもイラストレーターなどではフォトショで終了してしまう画像がちゃんと開きます。 これがエラーメッセージです↓ PHOTOSHP のスタック エラーです。 モジュール : KERNEL32.DLL、アドレス : 0157:bff74243 Registers: EAX=816460e4 CS=0157 EIP=bff74243 EFLGS=00000287 EBX=00c11fc4 SS=015f ESP=00c11fa8 EBP=00c11ffe ECX=c4300120 DS=015f ESI=00c11ff8 FS=10a7 EDX=000184e4 ES=015f EDI=00007068 GS=0000 Bytes at CS:EIP: eb 95 8b 54 24 04 50 e8 04 00 00 00 58 c2 04 00 Stack dump: bff7424f 00000000 bff63476 000184e4 00000000 00000000 00c11fcc 67a76fc8 16bf415b 00000000 00000001 00000018 00000bb8 00180bb8 00000001 00000000 それからアンインストールすると 'HKEY_CLASSES_ROOT\CLSID\{0B6DC6EE-C4FD-11d1-819A-00C04FB69B4D}\InProcServer32\ThreadingModel'レジストリデータを削除できません。 というメッセージが出るのですが、レジストリを検索しても、出てきません。 どうしたら良いでしょうか(>_<) 宜しくお願いします。 環境はWINDOWS95、IE5.5 パソコンはNEC LaVieNXです。

  • I・E4.0で終了時に「強制終了」が出る。

    どうも最近 Internet Explorerを終わると必ず強制終了が出ます。デフラグをしてからそうなりました。その後、スキャンディスクではどこにも異常がなく、temp等のいらないファイルはすべて処分しました。詳細ボタンのメッセージです。 「EXPLORER のページ違反です。 モジュール : KERNEL32.DLL、アドレス : 017f:bff7b997 Registers: EAX=00000000 CS=017f EIP=bff7b997 EFLGS=00000246 EBX=01a6fc0c SS=0187 ESP=01a6fb90 EBP=01a6fbc8 ECX=01921050 DS=0187 ESI=77f7e404 FS=3ecf EDX=004e47dc ES=0187 EDI=00000001 GS=2d96 Bytes at CS:EIP: ff 76 04 e8 a2 89 ff ff 5e c2 04 00 56 8b 74 24 Stack dump: 01921050 77f7398c 77f7e404 77f7392e 00000001 ffffffff 77f78831 bff76ab8 000003e8 00000001 01920e80 01922d10 01921050 00002714 01a6fbe4 77f21734 」 Windowsを起動した状態で、 「空きメモリ」 最終値(0):17113088 最高値(0):17113088 システムリソース :残り 73% Userリソース :残り 73% PCはIBM Aptiva 21J デスクトップ・ファミリー2190-0J5RAM容量60MB、HDD : 6GB、Windows 98のバージョンは4.10.1998 (プリインストール済みのソフト。) Microsoft Internet Explorer 4.01,Microsoft Outlook Express ,MicrosoftFrontPage Express,Netscape Communicator 4.5,Norton AntiVirus(OEM版)、ViaVoice 98 日本語版 , VoiceATOK for ViaVoice,アップデート・コネクター ,ProTALKER 97 & Active X control他に、Excell,Wordなどです。 何が原因でどうすれば直るのでしょうか??ご存知でしたら教えてください。 どうかよろしくお願い致します。

  • Virtual PC 2007 - 日本語

    Virtual PC 2007 - 日本語 http://www.microsoft.com/downloads/details.aspx?FamilyID=04d26402-3199-48a3-afa2-2dc0b40a73b6&DisplayLang=ja で、 Windows XP Service Pack 3 - ISO-9660 CD イメージ ファイル http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e を ISOイメージをキャプチャする http://www.dougamanual.com/blog/103/842/e3170.html の方法でキャプチャしたら XPのインストールが始まるはずなのですが、 CLIENT MAC ADDR:00 03 FF 45 BD B4 GUI:..... DHCP..... のあとで Reboot and Select proper Boot device or Insert ..... となっていてインストールははじまりません。 BIOSの設定で CD/DVD をプライマリにしています。 ホストOS起動時にISOイメージからXPをインストールしようとしますので、 ISOのファイルは壊れていないようです。 あと、どこを点検したらよろしいでしょうか?

  • エシュロンは日本の国家機密を得ているか?

    表題を始めエシュロンについていろいろ質問があります。長文です。 まずエシュロンは日本の国家機密も随時入手出来ていて、外交において日本はその情報をもとに裏をかかれているのでしょうか?あるいはあからさまだと国際的に非難を浴びることになりそうなので、国家機密を利用していると悟られない程度に得た情報を活用しているのでしょうか? それとも日本もまたエシュロンのようなものを持っていてアメリカ等の国家機密を得ていて、お互いそれを察していて下手に出れないという牽制の状態なのでしょうか? 話変わって、ずっと以前にウィキリークスの創設者が拘束されましたが、NSAはウィキリークスの創設者についても逮捕などで話題になるずっと以前からその情報を得ていて首謀者の目途は立っていたのでしょうか?犯人はとっくの昔にエシュロンにより「お見通し」だったのだけれど、あえてある程度の期間踊らせていたというところなのでしょうか?(それだけエシュロンの威力は強力ということなのでしょうか?) またエシュロンはそもそもどうやって電話FAXメールに至るまでを傍受しているのでしょうか?考えてもよく分からないのです。エシュロンは国防に関わるあらゆる情報を得るために一旦は全ての通信を収集してそこから人手での分析に値するものの分類を行っているというのが拙い知識から私が描いているイメージです。また、マルチタスクという概念がありますが、そうはいっても1つのコンピュータはある一瞬では同時に1つの演算しかできません。一瞬のうちに別のプログラムを進めるという切り替えの繰り返しによってマルチタスクは実現されるわけです。今、各タスクを「同時に行われている通話のうちの1つの得る」ということにすると、どんなに高性能の演算処理装置であっても、ただ一個だけで世界のあらゆる電話網上で同時に行われている通話の音声データを拾おうとすれば、1つ1つの音声データは同時に行われている電話の数に比例した頻度でぶつ切りになったものになっているのでしょう。そのようなデータ群ではテロ等に関係する重要な通話をふるい分けたりするプログラムが正常に働かないかもしれません。 もちろん一個のコンピュータで賄っているはずもないでしょうが、エシュロンの傍受対象が電話、移動体通信、FAX、メール、IP電話も含まれると考えると自分の常識では到底不可能に感じられます。あるネットワークからルータをまたいで別のネットワークへとパケットの居所が瞬時に代わるIP通信に対して一体どうやって整合性を保って傍聴を行うというのでしょう?それも全世界で行われているIP通信を同時に、です。エシュロンはどんな暗号が解読できるのか話題になることがありますが、 それ以前の解読する対象となるデータを統合的に得る過程の方が困難な気がするぐらいです。あるいはそもそもエシュロンは「まるっきり全ての通信を収集」しているわけではないのでしょうか?とにかくエシュロンのデータ収集の仕組みについて納得できるようなイメージそのものが沸かないので大づかみにイメージが沸くように解説していただければ幸いです。 またエシュロンは、torを介してしか利用できないWebメールクライアントを使ってのメールのやり取りであっても発信者含めて傍受できるのでしょうか? そうだとしたら日本のサイバー警察を超えた技術を持っていることになり、米国内の捜査機関をも凌駕していると思われますが、一般的な犯罪ではエシュロンから情報が提供されないのはアメリカでも縦割り行政というものが健在しているからですか? 以上、部分的に回答してくださるだけでもとてもありがたいのでよろしくお願いします。

  • 「EXCELのページ違反」でファイルが開けません

    Windows98の上で、Excel97を使っております。 ファイルの一つが開けなくなってしまいましたので、分かる方は解消方法を教えて下さい。詳細は以下の通りです。 ファイルを開くとすぐに、エラーメッセージ「このプログラムは不正な処理を行なったので強制終了されます。…」が出てきて、Excelが強制的に終了されてしまいます。エラーメッセージの詳細ボタンを押すと以下のようなメッセージが出てきます(点線の間のメッセージ)。 なお、このファイルには、標準モジュールにマクロを記述しているのですが、ファイルを開いてエラーメッセージが出てきている画面には、なぜか通常のシートの他に、モジュールシートの名前が書かれた「シート見出し」が表示されているのです。ただ、エラーメッセージが出ていて、クリックなどしても反応しないので、そのシート見出しの内容は分かりません。おそらく、ファイルを保存したときに何か異常が起きたのではないかと推測しております。 この状況から、ファイルを正常に開ける可能性がある方法をご存知の方、少しの可能性でも結構ですので、よろしくお願いします。 以下、エラーメッセージの詳細内容 -------------- EXCEL のページ違反です。 モジュール : EXCEL.EXE、アドレス : 0167:30492299 Registers: EAX=00000018 CS=0167 EIP=30492299 EFLGS=00210206 EBX=30708eb8 SS=016f ESP=0062d1b0 EBP=0062d1c4 ECX=00000000 DS=016f ESI=00000000 FS=6a9f EDX=0000000c ES=016f EDI=00000018 GS=0000 Bytes at CS:EIP: 83 20 00 56 57 8d 45 f4 50 ff 75 10 e8 23 f4 fd Stack dump: 30708eb8 01ad3bf2 01ad3bf2 00000007 00000006 0062d1e8 30471a05 01b39f04 00000000 00000000 00000018 015d82a4 015dc208 015dc160 0062d200 30490bfd --------------

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する