タグ: gemalto

NSAのハッキング報道に対して、Gemalto社が自社製SIMは「安全」と主張


米NSAおよび英GCHQに暗号化キーを盗まれたと報じられているSIMカード製造会社、Gemaltoは、NSAから漏洩したとされる文書の内容に反して、同社の製品は安全であると主張した

オランダ、アムステルダムに拠点を置く同社の態度は強気、もしくは大胆だ。本日(米国時間(2/23)発行された声明文は、初期調査の結果同社製品は安全であると言っている。

初期の調査結果は、既にGemaltoのSIM製品(並びに銀行カード、パスポート、および他の製品、プラットフォーム)が安全であることを示しており、会社が明確な経済的不利益を受けるとは考えていない。

水曜日(米国時間2/25)にはより詳細な情報が得られるだろう。同社は同日の現地時間10:30からパリで記者会見を開き、調査の全容を詳しく説明する予定だ。

報道によるとGemaltoは年間2億枚以上のSIMカードを製造し、世界600社以上と取引きがある。先週同社は、英国および米国のスパイ機関が暗号化システムに侵入し、同社製SIMカードを使っている無数の携帯電話ユーザーの情報にアクセスできる可能性が生じたことに、気付いていなかったことを認めた。

The Interceptは、Glenn Greenwaldが運営し、Pierre OmidyarのFirst Look Mediaが支援しているニュース機関であり、NSAの告発者エドワード・スノーデンの漏洩情報に基づいて、先週このニュースを特報した。

同記事や他の続報に対して、オランダ側は反発し詳細説明を求めているが、一方でプライバシー擁護派は情報漏洩の重要性を重視する。

Electronic Frontier Foundations[電子フロンティア財団]のMark Rumoldは、先週TechCrunchの取材に、暴露内容は「著しく重要である」と答えた。

「事実上NSAとGCHQは、世界中のあらゆるモバイル通信を解読できる鍵を手に入れた。そこには地域キャリア(少なくともある程度、諜報機関の行動をチェックする役割を持つ)の介入すら必要がない。これは、同機関が世界数百万、数億の玄関の鍵を複製し、必要とあればいつでも侵入できるようになったのと同じ意味だ。率直に言って、人々は世界中のモバイル通信への信頼を失った」と彼は付け加えた。

Gemaltoはこのまま押し切れると考えたいのかもしれないが、同社のビジネスはすでに問題の兆しを見せている。オーストラリアの電話会社は暴露の調査に入っており、セキュリティーの懸念を受けSIMカードの大量リコールを命ずる可能性がある。

悪評は取り付く。業界や消費者の意識に宿る不安を取り除くためには、当事者の社内調査による「問題なし」の自己診断では不足だ。

[原文へ]

(翻訳:Nob Takahashi / facebook


政府のハッキングからスマホを守るには、このアプリを使え


ハッカーがスマートフォンから情報を盗むのがいかに簡単かを知らなかったあなたへ、今こそ知るべきだ。

The Interceptが先週報じた記事よると、米国安全保障局(NSA)および相当する英国諜報機関であるGCHQは、オランダ企業Gemaltoが製造したSIMカードをハックして大量のデータを盗んだ疑いがある。これによって両機関は世界中の携帯電話通信をアクセスできた可能性があり、これはわれわれが自らの手でスマートフォンを守る必要があるという警鐘を鳴らすものだ。

幸いなことに、テキストと電話メッセージのデータを保護する技術は既に存在している。「暗号化されたテキストメッセージと電話システムは容易に保護できるので、われわれは自らの安全を守る義務がある」と、米国自由人権協会のシニア政策アナリスト、Chris Soghoianが本誌に電話インタビューに答えて言った。

Soghoianは、政府が個人情報をハックしていると人々に知らせておいて、自らを保護するツールを提供しないのは無責任であると信じている。そのため彼はいくつかの無料ツールを私に紹介してくれた。

Appleは、iMessegeやFaceTimeをそのように宣伝していないが、Soghoianによると、いずれも非常に安全な方法で情報を送信しているという。「FaceTimeは、寝る前の子供と話すためのツールと思われがちだが、実は非常に安全な方法で音声やビデオを扱っている」と彼は言う。SoghoianはiMessageも推奨する。「AppleはiPhone-iPhone間のメッセージを、自分でも復号することが不可能なしくみで暗号化している。このため、もし政府が情報を必要としてAppleに要求してもAppleはそれを持っていない」と彼は話した。

Photo credit: Travis P. Ball, contributor for Getty Images

Appleは、Soghoianの推奨を支持し、同社がプライバシー・セキュリティー対策FaceTimeiMessageだけでなく、iCloudにも内蔵していることを本誌に対して正式に認めた。

SoghoianはWhatsAppを、Androidユーザー向けの安全なテキストメッセージとして推奨したが、iPhone版のWhatsAppには同じ安全基準が実装されていないと言った(本誌はWhatsAppに問い合わせているが確認できていない)。「WhatsApplは完璧ではないが、9割まで来ている」と彼は言う。

シニア政策アナリストは、他の殆どのアプリについて必ずしも肯定的ではないが、Signalは卓越していると言う。これはOpen Whisper Systems上で税金を使って開発されたオープンソースの安全なテキストメッセージシステムであり、WhatsAppのAndroid版で使われているものと同じテクノロジーだ。

これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ

— Chris Soghoian, ACLU

Signalは、AndroidではTextSecure として知られている無料アプリで、プラットフォーム横断で使える数少ないアプリの一つだ。Soghoianによると、簡単に使えて最も安全なものの一つでもある。SignalをRedPhoneというアプリと共に使用すれば、通話をエンドツーエンドで暗号化することもできる。RedPhoneはTextSecureと同様のしくみを利用している。

しかしどんなに強固な暗号化を使っても100%の安全はない。「もし誰かがあなたを標的にしたければ、NSAであろうとボーイフレンドだろうと、あなたの端末に侵入できる」とSoghoianは言う。

肝心なことは、一つのアプリに頼って全データを暗号化して良しとするのではなく、リスクを理解し、外へ出したくない情報はどの端末にも置かずハッカーの手が届きにくくすることだ。Soghoianの考えは、罪のない市民の情報を政府が不正入手することを極力困難にすることによって、代わりに悪者退治にエネルギーを集中させることが重要だという。

「これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ」とSoghoianは言っている。

[原文へ]

(翻訳:Nob Takahashi / facebook