ロイターは昨年12月、NSAが携帯端末で広く使われている暗号化技術にバックドアを設置するため、暗号化技術企業のRSAと1000万ドルの契約を結んだと報じていました。最近、研究者グループが発表した調査結果はさらに驚くべきものでした。当時、RSAはNSAが開発した2つの暗号化ツールを使用していたのです。
昨年12月、この問題に詳しい2人の人物によると、RSA社は1000万ドルを受け取り、NSAが提供した暗号システムを、多数のウェブサイトやコンピュータ・セキュリティ・プログラムで使用されるソフトウェアのデフォルトに設定したとのこと。悪名高い "二重楕円曲線 "システムは、それ以来、RSA社のセキュリティ・ソフトウェアにおける乱数生成のデフォルト・アルゴリズムとなっています。問題は、このシステムに欠陥があり、乱数生成アルゴリズムのバックドアを通してNSAがあらゆる種類の暗号化データを簡単に解読できることが明らかになったときに発生しました。
今回、ジョンズ・ホプキンス大学、ウィスコンシン州立大学、イリノイ州立大学など米国の複数の大学の教授9人が、NSAがRSA暗号に仕込んだ2つ目の解読ツールを発見したと研究論文で発表しました。
ロイターが入手した研究のコピーによると、大学教授らは、「拡張ランダム」と呼ばれるツールが、NSAが現在使用している「二重楕円曲線」ソフトウェアを数万倍速く解読できることを発見したとのことです。
RSA*** テクノロジー・オフィサーのサム・カリーはロイターに次のように語っています。かつては NSA に対する信頼が非常に厚かったのですが、それは NSA が米国政府と米国の重要なインフラを保護する任務を負っていたからです。
Khoury氏は、RSA社のBSafeセキュリティ・ソフトウェア・スイートに "拡張ランダム "ツールをインストールするために、米国政府がRSA社に現金補助金を提供したかどうかについては明言しませんでした。
何十年もの間、NSA は情報保護局を通じて民間企業と協力し、サイバーセキュリティの向上に努めてきました。9.11の後、NSAは、それまで厳しい制限に直面していた米国政府内を含め、その監視範囲を拡大しました。
研究結果は間もなく発表
米国国防総省が資金提供した2008年の論文では、「拡張ランダム性」は「二重楕円曲線」システムによって生成される数字のランダム性を向上させるとされていました。しかし、研究チームのメンバーは、結果として得られるランダム性の増加はわずかであり、「拡張ランダム」バックドア・プログラムによって送信される追加データによって、ランダムなセキュリティ番号を予測する難易度が大幅に低下することがわかったと述べています。
ジョンズ・ホプキンス大学のマシュー・グリーン教授も、特に「二重楕円曲線」が米国で標準システムとして認められたばかりであることを考えると、「拡張ストキャスティック」ツールに関する政府の公式説明に懐疑的でないわけにはいかないと述べています。二重楕円曲線は米国で標準システムとして認められたばかりでした。もし二重楕円曲線がマッチで遊ぶようなものだとしたら、拡張ランダムネスはガソリンをこぼすようなものです。"
