« Trading bots | トップページ | DeloitteとFBIとの関係 »

2013年9月17日 (火曜日)

台湾:国が発行する個人識別カードの暗号が破られたようだ-NSAによって破壊されたNISTの標準に準拠している限り他の国の政府発行個人識別カードも危ない

下記の記事が出ている。

 Fatal crypto flaw in some government-certified smartcards makes forgery a snap
 ars technica: September 17, 2013
 http://arstechnica.com/security/2013/09/fatal-crypto-flaw-in-some-government-certified-smartcards-makes-forgery-a-snap/

こういうことが発生する基本原理は極めて単純だと考えている。

すなわち,各国の諜報機関は,他国政府の暗号を破ることにやっきとなっている。たいていの場合,成功する。この時点で既に暗号は破られているのだが,その情報が内部者等を通じて外部に漏れ,犯罪者やテロリストなども破ることができるようになる。概ねこういう具合だ。

実は,現時点でも「わが組織にはそのような内部犯行者はいない」と怒る人がいる。しかし,私が思うには,そのように怒る組織に限って,Snowden氏が在籍していたCIAよりもしっかりした組織だとは到底思えないのだ。

結局,破られない暗号システムは存在しない。「暗号化しているから大丈夫」という理屈が一切通用しない時代になってしまったことを明確に認識すべきだろう。

現時点では,客観的には,電子的な認証が「正しく処理された」と認定することが全くできない事態の中にある。基本的には,私見である免罪符説に従い,形式的な方式を満たしていれば免責するというやり方しか生き残れない。これは誤処理があっても責任を負わないというだけのことであって,誤処理は誤処理のままだし,しかも,国家というものが存在し,ホッブズの政治状態が継続する限り,解消のしようがない。

全く別の方法を考えなければならない。

[このブログ内の関連記事]

 NIST:乱数発生機能についての基準改定案
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nist-1480.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-f6a8.html

 何でも容易に照合可能な世界
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-4af4.html

 客観的に容易照合性のない個人データは存在しない時代になったかもしれない-匿名化による第三者移転は完全に無意味
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-cc30.html

 米国NSAと英国GCHQはインターネット上のどんな暗号文でも解読可能
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsagchq-12b2.html

 NSAのX-KeyscoreはVPNも破っていたことが判明-暗号化されたWord文書も遠隔で探知・解読
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/nsax-keyscorevp.html

 Blue Coat
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/blue-coat.html

|

« Trading bots | トップページ | DeloitteとFBIとの関係 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Trading bots | トップページ | DeloitteとFBIとの関係 »