今日(米国時間12/20)のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。
今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。
しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」
NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。当時Wall Street Journalが報じたように、こうした警告は「製品の裏口を開けておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。
しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、実は金を使って企業に侵入していたのだから。
しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。
そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、NSAは欲しいままにあらゆるアクセスを買うことができただろう。
気のめいる話だが、おそらく真実だ。
トップ画像提供:Flickr
[原文へ]
(翻訳:Nob Takahashi / facebook)
