FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求 59
ストーリー by headless
要求 部門より
要求 部門より
あるAnonymous Coward 曰く、
FBIやNSAはインターネット企業から、ユーザーのプライベートWeb通信を保護するために使用されているHTTPSに使用されているSSLのマスター暗号化キーを取得しようと試みていたらしい。IPS関係者は匿名を条件に「政府からSSLキーを要求されたことがある」とCNETに証言。加えて「インターネット関連の大企業に関しては、こうした要求に対して抵抗したという話が出ているが、中小のインターネット企業の場合、それに抵抗できるかは疑問だ」とコメントしている(CNETの記事、本家/.)。
MicrosoftとGoogleは政府からの要求があったかどうかについては回答しなかったが、要求があってもマスター暗号化キーを渡すことはないと回答したという。一方、Facebookでは政府からの要求を受けていないとした上で、そういった要求に対しては強く抵抗すると述べたそうだ。Apple、Yahoo、AOL、Verizon、AT&T、Time Warner Cable、Comcastの各社は、マスター暗号化キーを渡すかどうかという質問に対する回答を拒否したとのことだ。
皮肉 (スコア:1)
情報とは共有されるべきものだ、というような思想のGoogleとFacebookが検閲に抗うというのがなんとも皮肉というか
SSLで保護されていてもサービス内を通じて不特定多数から見られる時点で検閲されて困る書き込みするべきじゃないよね
Re:皮肉 (スコア:3, すばらしい洞察)
情報とは共有されるべきものだ
俺たちの下で
Re: (スコア:0)
Googleのはまさにコレ。前にFBに難癖つけてた時のへ理屈がまさにコレ。
Re:皮肉 (スコア:1)
>情報とは共有されるべきものだ
出来る限り全てのWebページをスキャンして悪意があるサイトをブロックするのが目的だと自分は思ってます。
広告収入で成り立ってるGoogleにとって、インターネット上での取引が「危険」なものだという認識が広まってしまうと一番大きな損害を被るのは広告シェアが圧倒的なGoogleのような企業です。
国家権力であろうと、「マスター暗号化キー」を要求されたらGoogleの暗号化通信が信用できなくなり社の存続に関わるかもしれないので拒否して最後まで抵抗するはずです。
Re: (スコア:0)
> SSLで保護されていてもサービス内を通じて不特定多数から見られる時点で検閲されて困る書き込みするべきじゃないよね
これには同意するが
WikeLeaksならともかく秘密扱いの情報まで共有されるべきなんて思想GoogleやFacebookが持ってるとは思わないので皮肉でもなんでもない。
じゃぁSSLは安全なんだ (スコア:1)
斜め読みするとそういう事になる。
Re:じゃぁSSLは安全なんだ (スコア:2)
公的なCAが鍵を提供したとしても、意味があるとは思えません。
テログループ自身が俺様CAを立てて仲間内のみで運用していたら、解読できないのではないでしょうか。
Re:じゃぁSSLは安全なんだ (スコア:1)
すいません。きちんと書かなかったので趣旨が間違って伝わってしまったようです。
FBIやNSAがマスター暗号化キーを要求したって事は、SSLにはバックドアが無い、安全な暗号だって事です。
Re: (スコア:0)
いやいや、穿った見方をすれば「どうせ暗号化キーなんか出してこないだろう」というGoogleなんかを狙い撃ちにしているだけかもしれんぞ。
これでホイホイ渡しちゃうような企業が出てきたら「入手した暗号化キーで何やってるんだよ!」って国民に追求されるが、断られたのであればそこまで激しく叩かれずに済む。
そして、要求したけど拒否られて、結果的に暗号化キーの入手に失敗している、と報じられれば「なんだ、FBIやNSAはSSL通信の情報を盗めないのか」と皆が安心してSSLを使う。それこそが奴らの狙いなのかもしれない。
#ただの陰謀論
Re:じゃぁSSLは安全なんだ (スコア:1)
公的なCAが鍵を提供
そんな話は誰もしてないようだけど。
CAの秘密鍵ではなく、HTTPSの秘密鍵の話をしてるんじゃない?
Re:じゃぁSSLは安全なんだ (スコア:2, 参考になる)
補足:
*CAの秘密鍵が漏洩した時に発生する事象:
偽物のウエブサイトの構築。
例えば偽物のwww.google.co.jpやwww.microsoft.com
が構築出来ます。
CAの秘密カギは通常CAのみが持つ情報。
*SSLのマスター暗号化キーが漏洩した時に発生する事象:
SSLで暗号化された通信内容の盗聴。
またSSLのマスターキーは全てのhttps対応サーバが
持っている固有の情報。
そのためFBI等はCAに提供を求めてはいない。
サーバの管理者に提供を求めている。
Re:じゃぁSSLは安全なんだ (スコア:2)
*CAの秘密鍵が漏洩した時に発生する事象:
偽物のウエブサイトの構築。
それとリバースプロキシを組み合わせると、本物とまったく見分けのつかないサイトを構築することができて、さらにDNSを誤魔化すことが中間者攻撃が可能です。つまり、盗聴可能になるってことではあります。
Re:じゃぁSSLは安全なんだ (スコア:1)
こういう製品 [bluecoat.com]だとフォワードプロキシでも中間者攻撃ができるので、社外に出て行くSSL通信を全部検閲するなんてことをやっている会社もあるようです。(必要な証明書はActive Directoryとかで配布)
CAの秘密鍵を突っ込んだこれをISPレベルの回線に(透過モードで)仕込むと・・・
Re: (スコア:0)
テログループがペイロードを暗号化してたらもっと意味がなくなる。
テログループが暗号化をしようしていて~、という話をあまり聞かないのはなぜだろう。
Re: (スコア:0)
(FBIやNSAによる)ブラフでなければ、この話題の真に重要なところかもしれんね。
捜査に必要だから.... (スコア:1)
サーバーのデータは全て開示、
通信は全てログを取って捜査の際にわかりやすいように整理しておけ、
それでも信用できないから、俺たちが傍受したときのために、マスターキーをよこせ....
いっそ、FBIやNSAが無料で認証局をやってくれればいいのかな? :p
Re:捜査に必要だから.... (スコア:1)
勘違いされているかもしれませんが、
CA にもSSL証明書の秘密鍵は開示されませんよ。
>FBIやNSAが無料で認証局をやって
くれればみんな喜んで使うと思いますが、それで FBI や NSA が SSL の中身を直接見られるわけではないです。
(中間者攻撃や偽サイトの構築は簡単にできるようになります)
Re:捜査に必要だから.... (スコア:1)
なるほど、そうなのですね。勘違いしていました...
ありがとうございます。
マスター暗号キー? (スコア:1)
SSL/TLSのマスター・シークレットって、セッション毎に動的に生成されんじゃないの?
公開暗号鍵のプライベート・キーを渡せってことなのかな?
Re: (スコア:0)
そそそ。セッションごとのキー渡して困らせてやれって、真っ先に思った。
これは使用済みよんって
FBIの方から来ました (スコア:0)
「NSAの方から来ました。」だったらもっと嫌だな。
Re: (スコア:0)
「NASAの方から飛んで来ました。」
まぁガチのテロリストは強度の高い暗号化使うだろうけど。 (スコア:0)
麻薬や内臓やワシントン条約で保護されたかわいい亀とかの取引は、
会員制サイト程度を使ってる場合もありそうだしな・・・。
いや、違うな。
日本はアメリカの同盟国だから危機感薄いだけで、
全ての通信をアメリカの一政府が意のままに出来るってのは危険な話だよね。
アプリ経由の通信を韓国の一政府が意のままに(あと端末操作)のLINE入れてて、
そのヤバさに気が付かない奴までいる始末だしな。
Re: (スコア:0)
かつてDESで言われていたようなことが現実にあって、
その強度の高い暗号そのものに知られていないバックドアがあったりして
開発がアメリカ政府なら要注意
おれがFBIだったら (スコア:0)
おれがFBIだったら、やっぱり要求する。
当然、もらえない。
そこで諦める。
以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!
ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが
「だって暗号解けないもん仕方ないじゃん」で済ませる。
Re: (スコア:0)
追記。
というか、「暗号が解けなかったせいでテロが!これFBIが無能なせいだ!金さえあれば暗号解けるだろ?いくらかかるか見積もれよ!解けよ!」
なーんて騒ぐようなリテラシの低い社会であってはならないんだけど
いつか、なんか騒がれそうなんだよなあ。。。
特に「金あるだろ?解けよ!」みたいなノリで騒がれそうな。。。
※ 個人の感想であり、なんら根拠があるものではりません
あきらめが肝心 (スコア:3)
インターネットの監視はやるだけ無駄だ。諦めよう。と、常識で考えれば、そうなるわけだが、それでも諦めきれない理由はなんなんですかねえ。日本人が言えたことじゃないが、アメリカの政府債務はひどいことになってるんだから、無駄なことにカネ使ってる場合じゃない。
暗号解読で敵国の先制攻撃を防いだ、みたいな夢物語をいまだに思い描いてるなら、恥ずかしいとしかいいようがない。
Re:あきらめが肝心 (スコア:1)
テロ、或いは、速度違反の取締りと同じ。
「監視しようとしてる」姿勢を見せることが重要。
これが、(特に一般市民の)行動を制限させて、結果として、テロリストの識別に繋がる。
ま、市民同士の抗争で、一般市民自体がテロリストとなる場所では無意味な作業になるが。
-- Buy It When You Found It --
Re:あきらめが肝心 (スコア:1)
はなから出来ないなんて思考停止に陥ることのほうが拙いと思うのですがね。
暗号を解く場合、正攻法だけでなく脆弱性を探しているのかもしれません。
また、正攻法にせよ、そういう研究結果が今後の暗号開発に生かされていくものじゃないですか。
なので無駄なことではないはず。
倫理的な問題は別として、情報を得る努力を怠っていないだけだと思いますがね。
情報の価値をそれだけ高くみてるのでしょう。恥ずかしくなんてちっともない。
Re: (スコア:0)
無駄だっつーでも、実際にネット使って犯罪おきたりテロ計画やらが立てられたりしてるんだから仕方ないでしょ。
人がいる以上犯罪はなくならないし、火事もなくならない。
やるだけ無駄だからとか言い出したら警察も消防も警察も金の無駄ってことになりかねない。
政府が国民生活に対してなんの義務も負わないって言うのならそれでも良いんでしょうけどね。
まぁ、「ネット上ならなにがあっても仕方ないし、それに絡んだ犯罪やテロがおきても気にしないし、責任も問わない」というならやめるんじゃないですかね。
Re: (スコア:0)
実際は政府の言い分としては、防いでますよ、ただし9/11以降10年ぐらいで数百件ほど
数千人死ぬのが防げるのであれば、何百億ドルもの予算を積み込む価値があるって考えの人がいますからね
実際この監視システムで儲けてるのは誰なのかな
Re: (スコア:0)
Re:おれがFBIだったら (スコア:1)
映画とかドラマなんかでいとも簡単に解いているシーンが多いので、リテラシが低いというよりも、そもそも金さえあれば簡単に解けるという先入観はあるかも。
Re: (スコア:0)
莫大に金があれば、解けますよ。
ただし簡単ではない。
難易度に応じてかかる金が指数関数的?に増加していく。
時間がかるとしても、
すごいスパコンを大量に用意して、
すごい研究者を大量に雇えば良い。
それで時間は省略できる。
費用対効果を考えなくて良いのならば、
莫大な金をかけて解決できない問題ってのは世の中ほとんど存在しない。
搦め手では Google とかを買収してもいいし。
ほら、金で解決できるじゃんと。
Re:おれがFBIだったら (スコア:1)
ないないw
もし解読できたら(解読できる可能性があるというだけでも)脆弱性があるってことになる。
AESだと、毎秒10兆回の計算が出来るには0.3mmの回路が作れねばならず(光速度の壁らしい)、
それを使っても鍵を掘るのに317年かかるとか。
http://senderek.de/security/secret-key.protection.html [senderek.de]
Re: (スコア:0)
数百年後に2000年ごろの暗号化技術ということで、お前らがSSLでエロサイトを見た履歴を解読したものがサンプルとして博物館で展示されるかもしれない
Re:おれがFBIだったら (スコア:1)
理屈上、時間やコストが無限だと考えると解けない暗号はないですが、「今」現在の水準として、映画で見られるような暗号解読は不可能です。(もちろん実装のまずい暗号化を使用していればまた別の話ですが、今日日まともな実装の暗号ソフトは無料で簡単に手に入ります。)
もちろん時間やコストは有限ですので、例え全世界のリソースを動員した所でもそれなりの時間がかかります。(この場合でも短くとも年単位が必要になり、一晩で解読できるようなことはまずないでしょう。)
反対にいうと、暗号はそれなりのマージンを持たせた設計になってますから、すぐに解けるような暗号は広く利用されていないということにもつながります。(政府自身も使用しているわけですから。)
#もちろん何らかの技術的ブレークスルーが発見されれば高速化される可能性はありますが、あくまでもそれが発見されればの話です。
Re:おれがFBIだったら (スコア:1)
Re:おれがFBIだったら (スコア:1)
> Amazon EC2を大量に稼働させればスパコン並みの処理能力になるから、時間の問題で楽に出来るだろう。
まあ、NSA はスパコンたくさん持ってますけどね。
表に出れば Top500 に乗ってくるやつをいくつも持ってたとしても、全然不思議におもいません。
Re: (スコア:0)
金で解決可能なんですが?
もしかしてお金さえあれば物理法則ねじまげたり、一瞬で科学が発展したりするの?
そんな莫大な金があったら、暗号解くよりテロの背景壊せるよ。
Re: (スコア:0)
金があったら、暗号化のキーを購入すれば良いだけの話。
暗号を正面から解く必要はどこにもないよ。
一種のソーシャルな手段と思ってくれ。
本当に何でも莫大な金があれば解決ですよ。
暗号なんて。
SSLのマスターキーを保有しているところを丸ごと買い取れば良いし。
そういうところに物理的に侵入する人を雇えば良いし。
たとえば、政治家を動かして政治的に圧力をかけてもらって手に入れれば良い。
金は万能です。
金で解決できないと思っているのは想定している額が少ないが、
金と社会と政治を知らないだけ。
技術万能を夢見る中二病は卒業しましょう。
Re:おれがFBIだったら (スコア:1)
一般的な暗号化の話として暗号化のキーが購入できると考えているのであればそれは全くの的外れです。
ただ、SSLの場合公開鍵に対する秘密鍵を手に入れようとしているというところではまさにこのトピックでしようとしていることでしょうから。
NSAなんかのシステムは正に金と政治で解決しようとする試みですよ。
ただ、中核の暗号技術自体は解くのが現実的ではないから経路分析などの大掛かりなシステムが必要になってくるんです。
大きく見た場合、暗号化も時間をかければ壊すことができるということでは完璧ではないけど、正しく運用される限りにおいて、(その時点において)限りなく万能とはなりうる。実際暗号(何らかの技術解決がもたらされるまで)が漏れる部分というのは技術以外の部分。
技術とその運用はごっちゃにしてはいけない。
Re:おれがFBIだったら (スコア:1)
>SSLのマスターキーを保有しているところを丸ごと買い取れば良いし。
SSL のことをあまりご存知ないようですが、「SSLのマスターキーを保有しているところ」がどこかにまとまってあるわけではありません。
ここで言われているのは、SSL 用の秘密鍵のことで、通常これはサーバ内にしか存在しないものです。
タンパプルーフな暗号化装置なんかだと、その装置から簡単には取り出せないような仕様のものもあります。
Google のサーバのものなら、Google を買い取っちゃえばいいでしょうが、Verisign を買い取っても、個々の企業・サーバの鍵がわかるわけではないです。
>本当に何でも莫大な金があれば解決ですよ。
>暗号なんて。
なんて、まさに中二病的で、実体経済もテクノロジも、「莫大な金があれば解決」なんて簡単なものじゃありません。
ラノベやマンガじゃないんだから、「世界を裏で支配する大企業、資産総額は200兆ドル」なんてありえないのです。
(そもそもそんな量のドルは流通してない)
Re: (スコア:0)
金が万能だと思っているわけでもなかろうに。
金銭というのは交換価値にすぎないから、値札の無いものは買えない。
本件に立ち戻れば、インターネット企業は(大方の予想に反して)、
顧客のプライバシーを売ることで利益を得てきたわけではない。
Re: (スコア:0)
実際その手の描写が多い24では暗号化されたファイルを復元するのにバックドアを利用してましたよ。
その他の手段でも、これまた定番な司法取引を持ちかけて複合用の情報(パスコードだったり解除手段だったり)を買収。
純粋に計算だけで解読してるシーンって実は少ないと思う。
現実的にっていうよりはやっぱり演出的な問題で、ソーシャルな手段で入手するシーンの方が受けがいいんでしょうね。
ジャック・バウアーの脅しシーンは米兵達が真似して困るって苦情がくるぐらい人気があるし。
Re: (スコア:0)
というか、SSLだったらブラウザに登録されているどこか適当な認証局の
鍵を一つでも持っていればいいんじゃないの?
ブラウザでSSLで暗号化されたページ見るのにいちいちこのページはどこの認証局に
登録されているのか確認する人はそんなにいないでしょ
Re:おれがFBIだったら (スコア:1)
もっと手っ取り早く、
FBIがルートCAになっている証明書をバンドルするように、ブラウザベンダに要求したりとか。
完全ななりすましではないにせよ、中間者攻撃で警告が出ないくらいの効果はあります。
Re: (スコア:0)
そういや、昔、日本の自治体がオレオレ証明書を配布してたね。
Re:おれがFBIだったら (スコア:1)
その仕組みのソフトウェアはいくつもありますが、サイトごとの初回アクセス時オンデマンド証明書でっちあげるわけで、
相当負荷が高いんですよね。
個人的な意見としては大した効果はないのですが、その割にはサーバ台数が必要でライセンス売れて、
社員の事細かく監視したい(肥大化し官僚的で無能な)間接部門につけこんだ良い商売だとおもいます。
Re: (スコア:0)
そんなあなたに certficate pinning
といってみたものなぜ何がどうよくなるのかわかっていない