アメリカ NSA の情報収集に関する問題でこんなニュースを見かけました。
「ニュース - 拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ:ITpro」 ( 2013/09/20 )
スノーデン氏が提供した秘密文書によれば、NSAは米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使するなどして、「HTTPS」や「SSL」などの暗号化通信に使う商用ソフトウエアやネットワーク機器などに、NSAが情報を収集するのに使用する脆弱性、つまりバックドアを設けているという。
米国家情報長官室はこれらの報道に対して、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などとする声明を発表している(関連記事)。
「などの暗号化通信に使う商用ソフトウエアやネットワーク機器などに」ということは SSL で通信できていてもバックドアから漏れてる製品とそうで無いのがあるってことなのでしょうか。
それって「HTTPS や SSL であれば安全である」という前提が崩れ、国境を越えてサービスや通信しているインターネットでは、国や使われている製品まで判別しないと安全かどうか判らないって事になりますよね?
この記事の通りのことが行われているとしたらですけど。
日本国内企業でもサーバーやサービスを AWS(アマゾン ウェブ サービス)のようなクラウドを含め海外で稼働しているものを利用していたり、ソフトやネットワーク機器を海外(特にアメリカ)製のものを使っているということもあるでしょう。
そもそも、クライアントのパソコンやタブレット、スマートフォンも OS やブラウザなどがアメリカ企業であるマイクロソフト、アップル、グーグルの製品がかなりのシェアと思われますし、これ国や企業にとって安全保障上、相当一大事なことな気がしてきました。
個人でできることとして、どうしたらいいんでしょうね。
国や自治体はXP のリプレースとか、Linux や OpenOffice.org / LibreOffice を使うとか MS-Office に戻したとか、P2P ソフト使って情報漏洩しちゃった話とかニュースで見ますが、これ検証しないと相当まずいと思います。
ドイツのメルケル首相の携帯電話の傍受の話が出た時、菅官房長官がニュースで伝わっていることしか知らないと自分で言ってるのに「安倍首相は大丈夫」とか言っちゃうぐらい脳天気発言するからホント心配。
0 件のコメント:
コメントを投稿