題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
回答先: MS社製ソフトに“のぞき穴パスワード”、同社ついに認める 投稿者 佐藤雅彦 日時 2000 年 4 月 15 日 03:47:53:
●マイクロソフト社が同社製ソフトに仕込まれていた“のぞき穴パスワード”の存在を認めた事件については今月15日にお伝えしたが(6SR178)、以前から問題になっていた「スパイ用裏口説」についての記事を、ワイヤードニュース日本語版のバックナンバーに見つけたので、ここに紹介しておく。
●この記事自体は昨年(1999年)の9月の初めに発表されたものだが、「空耳の丘」には該当記事が存在していないので、旧聞に属するがここで紹介する次第。
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
ウィンドウズのスパイ用裏口説をめぐって議論沸騰(上)
James Glave
1999年9月4日 3:00am PDT ある科学者が、政府のスパイ機関が侵入できるように、米マイクロソフト社がウィンドウズに裏口を作ったと主張した。この主張に対してセキュリティー専門家らが過剰に反応がしているのかどうかという問題に関しては、3日(米国時間)になってもまだ疑問が残っている。
マイクロソフト社は、セキュリティー・ソフトウェア企業クリプトニム(Cryptonym)社の主任科学者、アンドリュー・フェルナンデス氏の主張を激しく否定した。
「話にならない」と、マイクロソフト社のウィンドウズNTセキュリティー製品責任者であるスコット・カルプ氏は、ワイアード・ニュースの記者に語った。「どんな製品にも、われわれは裏口を残していない」
フェルナンデス氏は、自社のウェブサイトに掲示した3日朝の声明のなかで、マイクロソフト社が米国家安全保障局(NSA)に対し、大半の主なウィンドウズOSの中核的なセキュリティーへの秘密のアクセスを与えていたと主張した。
フェルナンデス氏は、この主張に先立ち、ウィンドウズのデータ・スクランブル・ソフトウェア・コードの、最高レベルへのアクセスを、ユーザーに無断で認める鍵の名前を発見した。鍵の名前は、『_NSAKEY』だ。
この主張は、多くの人が抱く最悪の不安を裏付けたもののように見えた。インターネットのメーリングリストでは3日朝、反マイクロソフト感情が噴出した。
「ウィンドウズは危険だ! マイクロソフト社は連邦政府と結託しているのだ」。プライバシーと暗号問題を扱うメーリングリストに、ある投稿者は書いた。
状況は、ヒステリーへと向かっていることは確かだ。
専門家らは8月末、マイクロソフト社がJava言語を採用する方法に重要なバグがあることを暴露した。
また、『ホットメール』に大きなセキュリティーホールがあったため、何百万人という会員の個人的な電子メールが無断で見られかねない危険が生じた。これはおそらくウェブ史上で、もっとも広範囲に及んだセキュリティー事件だろう。しかし同社は、危険性が存在していたあいだ、この問題にほとんど対処していなかった。
マイクロソフト社は、3日の非難をナンセンスだと一蹴した。同社によると、この鍵はただ単に、NSAがすべての輸出用セキュリティー・ソフトに求める技術審査をパスしたことを反映して、同機関にちなんで名付けられたという。
だがフェルナンデス氏は、自説を曲げなかった。
「(マイクロソフト社の主張には)筋の通った部分と、通ってない部分がある」と、同氏は言う。
(9/8に続く)[日本語版:矢倉美登里/岩坂 彰]
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
ウィンドウズのスパイ用裏口説をめぐって議論沸騰(下)
James Glave
1999年9月4日 3:00am PDT (9/6から続く)
『_NSAKEY』は、ほとんどのウィンドウズOSの暗号化ソース・コードに深く埋め込まれた2つの鍵の1つ。別の報道によると、『_NSAKEY』は、最初の鍵が無効化された場合に予備として機能するもので、マイクロソフト社の管理下に置かれた鍵であることにかわりはないと同社は述べたという。
それでは筋が通らないと、フェルナンデス氏は言う。
「もし最初の鍵をなくした場合、それはウィンドウズのソースコードを失ったことに相当するわけだが、その場合は問題ない。ただ予備の鍵を使い始めればいい」
「だが、もし(ハッカーによって)ウィンドウズのすべてが危険にさらされた場合は、全てのウィンドウズを再発行し、出回っているウィンドウズのすべての上に、(第2の鍵を)上書きしないといけない。こういった事は不可能ではないが、実行される可能性は低い」
「彼らの話は、だいたい筋が通っているという程度のものにすぎない。もしそれが実際に真実なら、彼らの暗号プロトコルがお粗末だということだ。他に言いようがない」
暗号専門家で、スマートカード開発者協会理事のマーク・ブリセノ氏は、他の言いようで表現した。「脆い」という言葉だ。
「マイクロソフト社は現在、『_NSAKEY』の存在は、ソフト開発の標準的な慣例に対応したものだと説明している。が、私にはこの説明はどうしても信じられない」
「マイクロソフト社にとって、輸出審査にパスしたことを示すために……OSに第2のセキュリティー・モジュール認証鍵を入れる技術的な理由はまったくない」と、ブリセノ氏は言う。
だが、独立したウィンドウズNTセキュリティー・コンサルタントとして定評のある、ある人物は、マイクロソフト社が否定した結果、NSAの裏口疑惑は、陰謀説にまでに拡大していると述べた。
「NSAがウィンドウズへの裏口を持っているかもしれないという説を巡って、ある程度理解できる怒りのメールが続々と来ている」と書いているのは、ウィンドウズ・セキュリティー・リソース『NTバグトラック』(NTBugtraq)のモデレーター、ラス・クーパー氏。
「しかし、残念なことに、これらの説はすべて、1つの変数名に基づくものだ」と彼は付け加える。「プログラムの作成者なら誰でも、変数は様々な理由で、どんな名前でもつけられることを知っている」
クーパー氏によれば、この主張に過剰反応している人々の大部分は、自由のために闘う闘士とプライバシー擁護家だという。「残念なことに、彼らの声は大きい」
「こういった人々が、ネットを使っている普通の人々を代表しているとは私は思わない」と彼は言う。
「われわれは毎日、われわれのプライバシーを犠牲にするような、あらゆる情報を提供している。問題を叫ぶこうした人々は、アナーキスト集団と同類だと私は見なしている」
だが電子フロンティア財団(EFF)の共同設立者、ジョン・ギルモア氏は、この件は一筋縄ではいかないと言う。
ギルモア氏は、マイクロソフト社のスコット・カルプ氏の言葉を引き合いに出した。カルプ氏は、ワイアード・ニュースの過去の記事のなかで、『_NSAKEY』は、「われわれと、われわれの暗号作成上のパートナーが、米国の暗号輸出規定に従 っていることを保障するために」設けられたにすぎないと主張している。
ギルモア氏によれば、暗号コミュニティーは常々、NSAとマイクロソフト社がどういう取引をして、同社が世界的に販売しているソフトに強力な暗号を埋め込めるようになったのか、不思議に思っているという。
ギルモア氏はワイアード・ニュースへの電子メールで、カルプ氏の回答は「偽りではないにしても正直なものではない」と書いている。
「この鍵は、NSAが輸出ライセンスを発行するのと引き替えに手に入れたものの一部だった。代償の全体像がどういうものなのか、鍵が『実際には』何に使用されているのか、訊いてみよう」とギルモア氏は書いている。
NSA側は何も述べていない。鍵の目的に関する『ワイアード・ニュース』の質問にたいして、短い回答がファックスで送られてきたが、そのなかで超秘密主義のNSAは、この問題はマイクロソフト社の問題だと述べた。
「米国の輸出規制によれば、暗号(アプリケーション・プログラム・インターフェース)には署名が必要だ」と、NSAの広報室は書いている。
「この規制の履行は企業に任されている。特定の製品についての特定の質問は、企業に対してなされるべきだ」
[日本語版:矢倉美登里/岩坂 彰]
題名には必ず「阿修羅さんへ」と記述してください。