« ACTAはなぜ批判されるのか? | トップページ | 総務省:「電気通信事業分野における競争状況の評価に関する基本方針」及び「電気通信事業分野における競争状況の評価に関する実施細目2011」 »

2012年2月 3日 (金曜日)

2010年にVeriSignが何度もハックされていたことが判明

下記の記事が出ている。

 VeriSign Hacked Multiple Times in 2010
 PC Magazune: February 2, 2012
 http://www.pcmag.com/article2/0,2817,2399773,00.asp

 Verisign was victim of 2010 data theft
 CBS: February 2, 2012
 http://www.cbsnews.com/8301-205_162-57370644/verisign-was-victim-of-2010-data-theft/

RSAも安全ではなかったことは既に証明されてしまっている。

要するに,世界中のいかなる電子証明も安全でないということが事実によって証明されたことになる。

これまでの電子証明とは異なる手段を選択しなければならない。

このようにWeb上の電子証明の確実性が損なわれてしまった以上,Webをベースとする電子商取引の基本的枠組みが既に崩壊していると判断することができるだろう。

ちなみに,VeriSignが現時点でもハックされているとする論説もあるが,確実ではない。

*************************************

(余談)

私は,次世代の暗号に向けた新たな実験を継続している。

次世代の暗号は,次の要素をすべて満たしていなければならない。

1) 数学的な解がない=いかなる計算処理もできない

2) キー等をデータベースに格納することができない=非符号

3) 誰でもアクセスできる=非機密

4) 特定の遺伝子特性を持った者にしか解読できない=教育・訓練不能

※ 実は,この「余談」の部分それ自体が暗号文となっている。

[追記:2012年2月4日]

関連記事を追加する。

 ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
 IT Media: 2012年2月3日
 http://www.itmedia.co.jp/enterprise/articles/1202/03/news057.html

しかし,一般に,人間は,自分を守るためにはどんなひどい嘘でも平気でつく動物だということを忘れてはならない。

また,一般に,たいていの人間は,自分がどのような疾病に罹患しているかを知らないし,知る能力もないということも忘れてはならない。

なお,下記のような関連記事も出ている。

 VeriSign hacked numerous times in 2010
 Washington Post: February 4, 2012
 http://www.washingtonpost.com/business/technology/verisign-hacked-numerous-times-in-2010/2012/02/03/gIQAQShEnQ_story.html

[追記:2012年2月7日]

関連記事を追加する。

 Who to trust after the VeriSign hack?
 IT Pro: February 6, 2012
 http://www.itpro.co.uk/638701/who-to-trust-after-the-verisign-hack

[追記:2012年2月8日]

関連記事を追加する。

 電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
 IT Pro: 2012年2月8日
 http://www.itmedia.co.jp/enterprise/articles/1202/08/news098.html

 

[このブログ内の関連記事]

 米国政府の暗号標準であるAES (Advanced Encryption Standard)が破られたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/aes-advanced-en.html

|

« ACTAはなぜ批判されるのか? | トップページ | 総務省:「電気通信事業分野における競争状況の評価に関する基本方針」及び「電気通信事業分野における競争状況の評価に関する実施細目2011」 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ACTAはなぜ批判されるのか? | トップページ | 総務省:「電気通信事業分野における競争状況の評価に関する基本方針」及び「電気通信事業分野における競争状況の評価に関する実施細目2011」 »