アメリカNSAによる標準規格の脆弱性汚染の可能性

中田 敦さんによる日経ITproの記事「拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ」によると、米NSA(アメリカ国家安全保障局)によって、標準規格にバックドアが仕込まれた可能性があるため、米NIST(国立標準技術研究所)が乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使用しないように呼びかけているというとのことです。

どうも、米NSAは他の機関とは独立して動いていて、結果として混乱を生んでいるように見えます。

標準規格にあらかじめ脆弱性を仕込むという誘惑があることは理解できます。初期の段階では、その脆弱性を理解し、また利用可能なのは組み込んだ組織だけでしょう。しかし、その脆弱性に気づく他の機関がないと考えるのはあまりに楽観的すぎます。組み込んだ自身と同じか、それ以上のレベルで悪意のある組織あるいは敵対組織がその脆弱性を使う可能性を考えなければなりません。

それらを考え合わせれば、標準規格に脆弱性を仕込むということによる危険性がいかなるものなのか、最悪の状況というものを認識可能なのではないかと思います。

ここまでに報道された各種内容が事実であれば、どうも、米NSAはいささかよくない方向に足を踏み込んでいるように思えてきます。今回の勧告をもとに、適切な対応を各国、各企業が行うことを期待します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です