パスワードを忘れた? アカウント作成
9995623 story
アメリカ合衆国

EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 12

ストーリー by hylom
NSAのためにIT業界大揺れである 部門より
あるAnonymous Coward 曰く、

電子フロンティア財団の創設者であるJohn Gilmore氏による同財団メーリングリストへの投稿によれば、IPSEC IETF規格委員会でIPSECの暗号化を決める際、米国家安全保障局(NSA)関係者が指導的役割を占めていたという。その結果、作られた規格は非常に複雑なものになり、外部の人間がセキュリティ検証を行うことも難しい内容となったようだ(メーリングリストへの投稿本家/.)。

また同氏のチーム(FreeS/WAN)は、IPSECのLinux実装を担当していたが、彼らが担当していたパケット処理コードは、NSA関係者の妨害によりLinuxカーネルのデフォルトとしては採用されなかったという。実装されたシステムはNSAからどのような影響を受けているかは彼には分からないとしている。また、携帯電話の暗号化関連の作業でも、NSAの関係者が規格委員会に嘘をついており、結果として暗号化技術に問題があったと示唆している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 昔PGPは「武器」だからして輸出規制にひっかかるなんてバカげた話があったのを思い出した。 アメリカの情報の支配欲ってマトモでないな。
    • by nmaeda (5111) on 2013年09月12日 16時19分 (#2459017)

      > 昔PGPは「武器」だからして輸出規制にひっかかるなんてバカげた話があったのを思い出した。

      その点は特に問題ない。兵器として使えるものは、他の用途に使えても兵器と呼ぶ。例えば双眼鏡やカメラは光学兵器と呼ばれていた。

      PGPの場合、広く普及したソフトウェアなので、規制が非常に困難でムダだった。

      親コメント
    • by Anonymous Coward

      女の子同士のけんかのタネに、私を除いてひそひそ話をしてたというのがあるのですが、
      この類なんですかね。

  • by Anonymous Coward on 2013年09月12日 16時56分 (#2459030)

    アメリカ国家安全保障局が制定に絡んだ規格には、大抵バックドアが仕組まれ(る余地がある)規格と判断して良いのでは?
    特に暗号・セキュリティー系は。
    となるとSELinuxも何処かに何かが仕込んであるのかも。

    • by Anonymous Coward on 2013年09月12日 17時46分 (#2459058)

      ひょっとしたらNSAってテロリストなんじゃないのかと思えてきました

      親コメント
      • ギルモア氏が関わっているだけにブラックゴースト団なのでは.

        親コメント
      • テロと言うより中共に近い感じがする。国策企業では無いので、断られたりばれたりすると、酷さや間抜けさが増して見える。

        9.11と炭疽菌テロ事件の対策として出来た米国愛国者法、オバマの代で金融テロだファーウェイだを口実に規模を大きくした感があるが
        米国内の盗聴環境ばっかりが整備されていく気がする。国民の盗聴が仕事になった組織で、国を守る仕事もやれるってのはは余り知らない。
        国民に敵す事が多いから。だから本当に必要だとしても、誰かが要に合わない事をすれば、最悪の名を残す事になりそう。

        #そういう意味で米から露への亡命は皮肉だが、露は露で1年で情報を聞き出すつもりだったりして。

        2009年 オバマ 大統領就任
        2010年 ファーウェイ 売上高が注目される。売上高1,852億元(約2兆2,965億円)75%は海外
        2010年 欧州危機と金融テロ説の発表
        2011年 オバマ大統領は2011年の愛国者法日没条項延長法 [3]企業活動記録の探索(図書館記録条項)は4年間延長。
        2011年 NSAがインターネット監視プログラムPRISMを開始
        2012年 ファーウェイ社スパイ工作疑惑
        2013年 (記事)政府からSSLキーを要求

        親コメント
    • by Anonymous Coward

      素人に手が出せない位の、あのSELinuxのややこしさは、NSA謹製バックドアを隠蔽するカモフラージュ?

      Cisco VS 華為技術&中興通訊(ZTE)、どっちが安全なのやら。
      「ほこ×たて」のネタにもなりやしない。

      • by Anonymous Coward

        単にお役所仕事・書類至上主義の結果のような気もしますが

    • by Anonymous Coward

      規格だけじゃなくて製品もね。
      アメリカで設計されてるものは一通り怪しいと思ったほうがいいかと。
      国防上は必要なものはなんでも全部自前で作れるのがいいんだろうね。戦闘機とか。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...