EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 12
ストーリー by hylom
NSAのためにIT業界大揺れである 部門より
NSAのためにIT業界大揺れである 部門より
あるAnonymous Coward 曰く、
電子フロンティア財団の創設者であるJohn Gilmore氏による同財団メーリングリストへの投稿によれば、IPSEC IETF規格委員会でIPSECの暗号化を決める際、米国家安全保障局(NSA)関係者が指導的役割を占めていたという。その結果、作られた規格は非常に複雑なものになり、外部の人間がセキュリティ検証を行うことも難しい内容となったようだ(メーリングリストへの投稿、本家/.)。
また同氏のチーム(FreeS/WAN)は、IPSECのLinux実装を担当していたが、彼らが担当していたパケット処理コードは、NSA関係者の妨害によりLinuxカーネルのデフォルトとしては採用されなかったという。実装されたシステムはNSAからどのような影響を受けているかは彼には分からないとしている。また、携帯電話の暗号化関連の作業でも、NSAの関係者が規格委員会に嘘をついており、結果として暗号化技術に問題があったと示唆している。
勝手に暗号化するな (スコア:1)
Re:勝手に暗号化するな (スコア:2)
> 昔PGPは「武器」だからして輸出規制にひっかかるなんてバカげた話があったのを思い出した。
その点は特に問題ない。兵器として使えるものは、他の用途に使えても兵器と呼ぶ。例えば双眼鏡やカメラは光学兵器と呼ばれていた。
PGPの場合、広く普及したソフトウェアなので、規制が非常に困難でムダだった。
Re:勝手に暗号化するな (スコア:1)
PGPの輸出を巡る攻防を聞いたときは感動しました。自由と権利というものに。
https://ja.wikipedia.org/wiki/Pretty_Good_Privacy [wikipedia.org]
Re:勝手に暗号化するな (スコア:3)
そういえば、その頃だと思うけれどPGPのソースコードをバーコードにしてプリントしたトレーナー買ったなぁ。
普段着にしていた黒歴史。
Re: (スコア:0)
女の子同士のけんかのタネに、私を除いてひそひそ話をしてたというのがあるのですが、
この類なんですかね。
NSAが制定に絡んだ規格 (スコア:1)
アメリカ国家安全保障局が制定に絡んだ規格には、大抵バックドアが仕組まれ(る余地がある)規格と判断して良いのでは?
特に暗号・セキュリティー系は。
となるとSELinuxも何処かに何かが仕込んであるのかも。
Re:NSAが制定に絡んだ規格 (スコア:1)
ひょっとしたらNSAってテロリストなんじゃないのかと思えてきました
Re:NSAが制定に絡んだ規格 (スコア:2)
ギルモア氏が関わっているだけにブラックゴースト団なのでは.
Re:NSAが制定に絡んだ規格 (スコア:1)
テロと言うより中共に近い感じがする。国策企業では無いので、断られたりばれたりすると、酷さや間抜けさが増して見える。
9.11と炭疽菌テロ事件の対策として出来た米国愛国者法、オバマの代で金融テロだファーウェイだを口実に規模を大きくした感があるが
米国内の盗聴環境ばっかりが整備されていく気がする。国民の盗聴が仕事になった組織で、国を守る仕事もやれるってのはは余り知らない。
国民に敵す事が多いから。だから本当に必要だとしても、誰かが要に合わない事をすれば、最悪の名を残す事になりそう。
#そういう意味で米から露への亡命は皮肉だが、露は露で1年で情報を聞き出すつもりだったりして。
2009年 オバマ 大統領就任
2010年 ファーウェイ 売上高が注目される。売上高1,852億元(約2兆2,965億円)75%は海外
2010年 欧州危機と金融テロ説の発表
2011年 オバマ大統領は2011年の愛国者法日没条項延長法 [3]企業活動記録の探索(図書館記録条項)は4年間延長。
2011年 NSAがインターネット監視プログラムPRISMを開始
2012年 ファーウェイ社スパイ工作疑惑
2013年 (記事)政府からSSLキーを要求
Re: (スコア:0)
素人に手が出せない位の、あのSELinuxのややこしさは、NSA謹製バックドアを隠蔽するカモフラージュ?
Cisco VS 華為技術&中興通訊(ZTE)、どっちが安全なのやら。
「ほこ×たて」のネタにもなりやしない。
Re: (スコア:0)
単にお役所仕事・書類至上主義の結果のような気もしますが
Re: (スコア:0)
規格だけじゃなくて製品もね。
アメリカで設計されてるものは一通り怪しいと思ったほうがいいかと。
国防上は必要なものはなんでも全部自前で作れるのがいいんだろうね。戦闘機とか。