★阿修羅♪ > IT8 > 426.html ★阿修羅♪ |
Tweet |
(回答先: イランの暗号が破られた、バック・ドア? 投稿者 kokopon 日時 2005 年 10 月 21 日 14:13:39)
面白かったので、保存。
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040625/146381/
IT Pro Security
2004年07月01日
【CRYPTO-GRAM日本語版】イランの暗号が破られた
Bruce Schneier
「CRYPTO-GRAM June 15, 2004」より
イラク暫定統治機構(CPA)のメンバーであるAhmed Chalabi氏は,ある情報をイランに漏らしたとして非難されている。その情報とは,イランの諜報機関が使っている暗号を,米国が破っていたということだ。米国は本当に暗号を解読したのだろうか? イランはChalabi氏の主張をどのように検証し,どういった対策を講じたのだろうか?
本稿では,こうした疑問に対する答を考えてみよう。
どんな国家にも秘密はある。米国では,国家安全保障局(NSA)が米国自身の秘密を守ると同時に,ほかの国の秘密を調べている(実際には,一般的に中央情報局(CIA)が他国の秘密を探り,NSAは他国の電気通信を盗聴する)。
イランの諜報機関は国家機密を守るために,あらゆる国々の首脳と同じく通信を暗号化している。ここでの暗号化とは,紙と鉛筆を使うようなものではなく,ソフトウエア・ベースの暗号化装置を使うことだ。おそらくイランの諜報機関は自前で暗号化システムを構築せず,スイスのセキュリティ製品メーカーであるCrypto AG社のような企業から購入したのだろう。暗号化装置には,電話での会話を保護するものもあれば,ファクシミリやテレックスのメッセージ,コンピュータの通信を守るものもある。
「NSAが解読したのはどういった暗号なのか」「どのように解読したのか」――などについては,極秘情報に触れる機会のない我々一般市民には知る由もない。イラン政府の利用していた数学的な暗号化アルゴリズムを,米国が解読した可能性はある。ちょうど,英国とポーランドが,第2次世界大戦中にドイツの暗号を破ったのと同じだ。NSAがイランの暗号化装置 に“バック・ドア”を仕込んだのかもしれない。バック・ドアとは,暗号化システムに意図的に埋め込む欠陥であり,これが利用されると第三者に暗号化していないメッセージを読まれてしまう。
NSAがイランの諜報機関にいる人物を使い,メッセージを読むのに必要な暗号化の設定情報を手に入れた可能性もある。John Walkerという人物は,1980年代に何年ものあいだ,米国海軍の暗号に関する情報をソ連に売り渡していた。それと同じことだ。もしくは,イラン政府がいい加減な手順で暗号化していたため,NSAに暗号を破られたということもありうる。
もちろんNSAは,解読するためには暗号化されたメッセージを盗聴しなければならないが,NSAはまさに盗聴目的の情報収集施設を世界中に持っている。ほとんどの通信は無線を使って行われるので,簡単に盗聴できる。埋設ケーブル経由の通信は盗聴しにくく,イラン国内でケーブルに直接接続する必要がある。しかし,暗号化装置を使う目的は,盗聴される危険性があって,しかも盗聴行為を検知できない回線でメッセージを安全に送信することなので,NSAがイランの機密メッセージを定常的に入手できる手段を持っていた可能性は十分ある。
手段はどうあれ,NSAにとっては情報戦の大勝利になるわけだ。そして米国としては,暗号を解読できたことを秘密にしておく必要があった。もしイランがメッセージを読まれていることに勘付いたら,破られてしまった暗号化装置の使用を止めてしまうだろう。そうなると,NSAは情報源を断たれることになる。「NSAがイランの秘密を読める」という秘密は,NSAが解読可能ないかなる秘密よりも重要度が高い。
その結果,米国は実際の軍事行動などには利用できない秘密を知ることが多くなる。というのも,行動を起こすことによって「秘密を知っているという秘密」がばれてしまうからだ。第2次世界大戦当時,連合軍は暗号解読に成功したことをドイツに隠すためなら手段を選ばなかったはずだ。Uボート(ドイツの軍用潜水艦)の位置を知ったとしても,ほかの手段で特定できるまで攻撃しなかっただろう。そうしないとナチスに疑われてしまう。