米国が暗号化データにバックドアを仕込もうとした簡略な歴史(2016年)

 (atlasobscura.com)
1 ポイント 投稿者 GN⁺ 2024-02-04 | 1件のコメント | WhatsAppで共有

米国の暗号化データへのバックドア追加の試みの簡略な歴史

  • 米国政府と、消費者の技術データ保護および政府の情報アクセス権をめぐる長年の争いで、最近ドラマチックな出来事が起きた。
  • 2015年を通じて、米国の政治家と法執行機関は、法執行機関が認証を迂回し、容疑者のデータに密かにアクセスできるよう、ソフトウェアやハードウェアに暗号学的な「バックドア」を挿入するよう公然と働きかけた。
  • サイバーセキュリティの専門家たちは、こうしたバックドアが暗号化を根本的に弱体化させ、犯罪者に悪用されうるという点で一致している。

暗号化の重要な発展とバックドアの歴史

  • 第二次世界大戦中、ナチスの通信の暗号化に使われたエニグマ機は、暗号学における重要な発展だった。
  • エニグマ機にバックドアが仕込まれていたという噂があったが、BBCの調査によればバックドアは存在せず、ただしCrypto AGは米英の情報機関に対し、機械の技術仕様と購入国に関する情報を提供する「紳士協定」を結んでいた。
  • 1993年、NSAは「クリッパーチップ」を推進したが、1994年に研究者Matt Blazeが発見した脆弱性により、1996年までに使われなくなった。

最近のバックドアの試みと政府の反応

  • NSAはDual_EC_DRBGアルゴリズムにバックドアを挿入したことが明らかになっており、このアルゴリズムは2007年に乱数生成器の公式標準として公表された。
  • オランダ政府はバックドアの使用を拒否し、オープンな暗号化標準を支持することを決定し、フランスもパリ同時多発テロへの対応としてバックドアの義務化を拒否した。
  • Apple対FBIの事件が法廷を通過するなか、NSAによる暗号化を無力化するための秘密の取り組みは今後も続くとみられる。

GN⁺の意見

  • この記事は、米国政府が暗号化データにバックドアを設置しようとしてきた試みの歴史を概観し、個人のプライバシーと国家安全保障のあいだにある継続的な緊張関係を示している。
  • サイバーセキュリティの専門家や技術業界が、こうしたバックドアにどのように反対しているのか、そしてそれが実際に暗号化を弱体化させうるのかについての洞察を与えている。
  • Apple対FBI事件のような主要な法的事件が、今後も個人のプライバシーとデータセキュリティをめぐる議論で重要な役割を果たすことを示唆している。

関連記事

1件のコメント

 
GN⁺ 2024-02-04
Hacker News のコメント

  • ITAR規制への言及:

    • ITAR規制により、Phil ZimmermanはPGP 128ビット暗号化技術を輸出できなかった。
    • ZimmermanとMIT Pressはソースコードを書籍として出版し、合衆国憲法修正第1条の保護を受けることで、海外でOCRと再コンパイルが可能になった。
    • ITARのおかげで、南アフリカのThawteは米国外地域における128ビットSSL証明書の販売を独占した。
    • ThawteはVerizonに6億ドルで買収され、創業者のMark Shuttleworthはその資金で宇宙飛行士になり、Ubuntuを立ち上げた。

  • Crypto AGに関する新情報:

    • 2020年2月11日、The Washington Post、ZDF、SRFは、Crypto AGがCIAと西ドイツ情報機関の秘密のパートナーシップによって所有されており、これらの機関が暗号化メッセージを容易に解読できていたと明らかにした。

  • 2016年の記事の背景:

    • 2015年のサンバーナーディーノ襲撃事件の後、FBIは犯人のiPhoneにアクセスしようとし、Appleは、あらゆるiPhoneに任意のファームウェア/アプリ/OSをインストールできる証明書を求めるFBIの要請に抵抗した。

  • SHAアルゴリズムの起源への興味:

    • あるユーザーがSHA-0に関する情報を得るため、NSAに情報公開法(FOIA)請求を行った。
    • NSAから費用が高額になるというおおよその返答を受けた後、NSAのWebサイトへのアクセスが遮断された。

  • Intel MEとAMDのセキュリティ脆弱性:

    • 新しいチップを使うユーザーには、Intel ME(またはAMDの同等機能)による大きなセキュリティホールがあり、OSではパッチを当てられない。
    • puri.smはこの問題に対処するための措置を講じているが、その効果に関する情報は不明瞭である。

  • NSAがLinuxカーネルに入れようとしたspeckとsimon暗号アルゴリズム:

    • NSAはLinuxカーネルにspeckおよびsimon暗号アルゴリズムを含めようとしたが、Schneierのような専門家の批判を受け、最終的に削除された。

  • 米国の暗号アルゴリズム輸出政策:

    • 米国は長い間、暗号アルゴリズムを兵器と見なし、その輸出には武器輸出許可が必要だった。
    • 米国政府は56ビット暗号で十分だと主張し、DESを使って銀行その他の機関の通信を「保護」することを認めていた。

  • NSAの楕円曲線暗号への疑惑:

    • NSAが楕円曲線暗号のシードに独自の「マジックナンバー」を入れたのではないかという疑惑がある。

  • Enigma/Crypto AGの混同とDavid Kahnの死去:

    • 記事ではEnigmaとCrypto AGの混同があったが、多くの人は気に留めなかった。
    • David Kahnの死を悼み、この情報を共有するのが適切だと考えられた。