最近も NSA はサイトの協力による裏口アクセスで殆どの暗号を破っているという怖い報道もあって、この話のネタはしぶとく尽きない。
Boing Boing や Slashdot など各所で話題になっているが、暗号やセキュリティに第一人者であるブルース・シュナイアー先生が、NSA の監視からセキュアでいる方法について説いている。
本当は文章全体を読むべきなのだが、アドバイスのところだけざっと訳しておく。
- Tor などを使ってネットワークの中で隠れる(しかし、NSA は Tor の鍵の90%を破っているらしいのだが……)
- TLS や IPsec を使って通信を暗号化する
- コンピュータが危険に晒されていることを前提とする(シュナイアーはスノーデン文書を調べるにあたり、一台PCを新調し、インターネットに接続せず使っている)
- 商用の暗号化ソフトウェア(特に大手ベンダのもの)を疑う
- 他の実装との互換性をとらざるをえないパブリックドメインな暗号を使用する
当然ながら、一般的なネットユーザにとって、上記をすべて行うのが不可能なことをシュナイアーも認めている。
アメリカ政府はインターネットを裏切った。我々はインターネットを取り戻す必要がある。
エンジニアたちに告ぐ。我々はインターネットを作り上げたが、我々の中にそれを破壊してしまったものがある。今度は自由を愛する者たちが、インターネットを元通りにしなくてはならない。
電子フロンティア財団の共同創始者であるジョン・ギルモアによると、NSA にとって障害なのは IPsec らしいとのことだがはてさて([2013年09月12日追記]:これは意味を取り違えていた。EFFのジョン・ギルモア氏、IPSEC規格にNSAが関与していたということらしい)。そういえば、AES は(DES のときに噂されたように)NSA によってバックドアを仕掛けられているということはないのだろうか。
- 作者: ブルース・シュナイアー,山形浩生,Bruce Schneier
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/05/31
- メディア: 単行本
- クリック: 66回
- この商品を含むブログ (33件) を見る
