ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    世界中にNSAのバックドアが存在!?

    このエントリーを含むはてなブックマーク はてなブックマーク - 世界中にNSAのバックドアが存在!? あとで読む
    インターネットのセキュリティに関するニュースがありました。
    アメリカ政府はNSA(国家安全保障局)を使って人類を監視し、暗号通信も解読できるそうです。
    クラックの手法は、政府の力を使って、民間企業にバックドアを設置させる、という方法でした。

    スーパーコンピューターの力技で解読
    ソーシャルエンジニアリングで解読
    バックドアの設置で解読 ← NEW!!

    日経コンピュータReport - 米政府が暗号を解読、崩れるネットの安全性:ITpro

    2013/10/16
    中田 敦=日経コンピュータ
    出典:日経コンピュータ 2013年10月3日号  pp.46-47

     米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、インターネットの安全性さえも脅かされようとしている。




    暗号通信も解読

     一連の諜報活動は、米国家安全保障局(NSA)や米中央情報局(CIA)の職員だったエドワード・スノーデン氏が、英ガーディアン紙や米ニューヨーク・タイムズ紙などに提供した秘密資料によって明るみに出た。

     口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。だが、これは氷山の一角に過ぎない。その後の報道によって、「Stellar Wind」「Xkeyscore」「Bullrun」といった他の諜報活動プログラムの存在も明らかになっていった。



    NSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN(仮想私設網)装置などで使用する暗号化チップにバックドアを設け、暗号通信を解読していたという報道もある。

     実際、バックドアの痕跡は見つかっている。暗号技術の標準化を担当する米国の国立標準技術研究所(NIST)は2013年9月、データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」(規格名は「SP800-90A」)を使わないよう推奨する勧告を出した。

     Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・シュナイアー氏によって、バックドアの埋め込みに利用される恐れがあると指摘されていた。NISTはガーディアン紙などの報道を受け、暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、SP 800-90A規格の見直しなどを行うと発表した。




    ・インターネットの設計
    ・暗号技術の標準化
    にNSA職員が参加して、NSAにとって都合の良い仕組みを作っている。
    これが、現在のインターネットの実情なんですね。

    まあ、そもそもインターネットの原型(ARPANET)を作って、普及させたのがアメリカだから、
    「アメリカの、アメリカによる、アメリカのための、インターネット」
    という感覚は、恥知らずのアメリカ人にとっては、当然なのでしょう。

    アメリカは、建国当初の崇高な理念から、たった2世紀余で、下衆な連中に操られるサイコパス国家に転がり落ちました。
    人民の人民による人民のための政治 - Wikipedia

    人民の人民による人民のための政治(じんみんのじんみんによるじんみんのためのせいじ 、government of the people, by the people, for the people)はエイブラハム・リンカーンが1863年11月19日、南北戦争の激戦地となったゲティスバーグで戦没者を祀った国立墓地の開所式での、272語、3分足らずの短い挨拶(ゲティスバーグ演説)の中のことば。
    民主主義の本質を語ったものとして世界的に知られる。
    1958年制定のフランス共和国憲法第2条の『原理』としても採用された。



    連邦準備制度 - Wikipedia

    連邦準備制度(Federal Reserve System, FRS)はアメリカ合衆国の中央銀行制度を司る企業体で、ワシントンD.C.にある連邦準備制度理事会 (Board of Governors of the Federal Reserve System または Federal Reserve Board, FRB) が全国の主要都市に散在する連邦準備銀行 (Federal Reserve Banks, FRB) を統括する組織形態を特徴とする私立銀行群

    歴史
    1776年の建国以来、アメリカ合衆国では第一合衆国銀行や、第二合衆国銀行のような試みはあったものの、分権主義者の反対で取り潰される等して、中央銀行は成立せず、個々の銀行等が米国債や金準備を使って紙幣を発行していた。
    しかし、1907年にロンドンでの米銀の手形割引拒否に端を発する恐慌が起き、アメリカ合衆国内の決済システムが混乱した。
    その対策として、1910年11月22日、J・P・.モルガンが所有するジョージア州沿岸のジキル島で会議が開かれ、FRB設立について計画が討議された。
    J.P.モルガンやポール・ウォーバーグ、ジョン・ロックフェラーの後ろ盾の下に、1913年に、ウッドロウ・ウィルソン大統領がオーウェン・グラス法に署名し、同年多くの上院議員が休暇で不在の隙を突いて12月23日にワシントンD.C.に駐在する連邦準備制度理事会と12地区に分割された連邦準備銀行により構成される連邦準備制度が成立した。



    政治の穴を突いてFRBを作り、ユダヤ人はうまいことアメリカを乗っ取ることに成功しました。
    アメリカ国民が反対しても、アメリカ人はイスラエルの番犬として、代理戦争に駆り出されます。
    アメリカ人よりも、タルムードで理論武装したユダヤ人の方が頭が良かったので、姦計を見破れなかったのかな?


    米政府は暗号解読を正当化

     一連の暗号解読に関する報道について、米政府は否定していない。米国家情報長官室は2013年9月6日(米国時間)、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などとする声明を発表した。

     この声明では、「現在、テロリストや犯罪者集団、人身売買組織などが、その行動を隠すために暗号を使っている。これらの行動を無力化しなければ、情報機関は任務を全うできない」などと述べ、NSAなどの暗号解読を正当化している。ガーディアン紙などによれば、NSAは暗号解読の技術や解読して得た情報などを、英国のGCHQのほか、カナダ、オーストラリア、ニュージーランドの情報機関と共有しているという。



    本音と建前の分離=大義名分を用意しないと、やってらんないと。

    テロリストの監視だけではない

     米政府が情報を収集をする目的は、テロの防止だけではなかった。米国家情報長官室は9月8日(米国時間)、「情報機関が経済や金融、テロリストの資金調達に関連する情報を収集していることは秘密ではない」「これらの情報を収集することで、世界経済に悪影響を与えるような国際的な金融危機の兆候をつかむことができる」といった声明を出した。

     この声明は、「NSAがブラジルのルセフ大統領や同国の石油会社であるペトロブラスなどに対して諜報活動を行っている」とする報道を受けたものだ。米国家情報長官室は「収集した情報を米国の民間企業に提供するといった行為はしていない」と強調しているが、テロとは無縁の企業や民間人も監視対象となる可能性があることを示唆している。

     スノーデン氏の告発に端を発した一連の報道によって、インターネット上の通信を通じて世界中の政府や企業、個人が、NSAに監視されている可能性があることが明らかになった。また、暗号技術そのものや、暗号技術を搭載した商用ソフトについても、その信頼性に大きな疑問が投げかけられた格好だ。こうした環境下で我々はどのように情報を守っていくべきか、その解決策を導くことは容易ではなさそうだ。




    ●人間に付ける首輪
    ・「ヒューミント」よりも「シギント」の方が、効率が良い。
    ・シギントをより効果的なものとするために、人類にインターネットを利用させる。
    ・情報に流されるアホな人間は、便利なガジェットと宣伝されると、スマートフォンに飛び付き、嬉々として使う。

    スマートフォンは、「人間に付ける首輪」ということを自覚して使っているユーザーは、一体どれほどいるでしょうか?
    全てのユーザーが、インターネットは人類を支配するために開発された道具であることを知っていれば、今さらNSAが通信を傍受してると報道されても、驚くには値しないと思いますが、意外と知らない人も多いのかな?


    ●安全なコミュニケーション
    ・他人に知られて困るような情報は、パソコン・スマホ・インターネットで保存しない。
     =頭の中に入れておけと。
    ・どうしても使うなら、全て筒抜けの前提で行動する。
    ・筒抜けが嫌なら、自分でセキュリティーホールを埋める。
    ・どんなに通信手段が発達したとしても、大事なことは直接会って話す。
    ・会えない場合は、テレパシーを使えるように努力すべき。(笑)


    自分で穴を埋めるとしたら、どんな方法があるかな?
    ・仮想アプライアンスで、ハードウェアから独立したレイヤー、仮想PCを用意
     →チップ上のバックドアから、OSとソフトを分離する。
    ・仮想PCをウィルススキャンして、汚染状況をモニタリング。
     →汚染が発覚したら、すぐに破棄して、新品に入替え。
    ・外部との通信をモニタリング=IPパケットをリアルタイム解析して、通信傍受の痕跡を監視する。
     →ICMPで、通信経路の外まで監視を張り巡らしておく。
    ・VPNは、ハードウェアに依存しないソフトウェアによるVPNを使う。
     →チップ上のバックドアから、VPNを分離する。
    ・扱うデータは暗号化しておく。
     →暗号化アルゴリズムは、自分で選定。
     →暗号化アルゴリズムを自作=素数(整数論)や離散数学を勉強せなあかん。これは大変!

    公開鍵DH鍵共有を考えた人って、スゴイと思います。
    自分も何か便利な仕組みを作ってみたいな~。


    インターネットの完璧なセキュリティー対策は、インターネットを使わないこと。
    エシュロンがどんなに頑張っても、まだ遠隔で脳内をスキャンする技術は開発されていませんからね。
    (軍事目的で開発してる連中は、開発に成功しても公開しないですが)


    遠隔の脳内スキャンは、誰が一番最初に実用化するでしょうか?
    日頃から、脳の活用方法の研究に取り組んでいる人たちが、やっぱ一番乗りかな?
    もしも、そんなSF的な技術が実用化されたとしても、電磁遮蔽されたヘルメット(銅で作ってアースしているかんじ?)を被れば大丈夫だろうけど。(笑)


    脳年齢 脳ストレス計 アタマスキャン
    セガ
    2006-09-14
    1300円

    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/982-f610e8c7

    FC2Ad