暴露されてしまったNSAの“暗号解読秘密戦争”
Tiffany Trader
元情報分析官Edward Snowdenによって公開された文書によれば、NSAが高度な機密プログラムであるコードネームBullrunにより、インターネット上の多くのプライバシー防護策を回避もしくは無効にしてきたことが暴露された。
"国家安全保障局(NSA)は、スーパーコンピュータ、技術的仕掛け、裁判所命令、舞台裏での説得などを駆使して、長期にわたる秘密の戦争に勝利してきた。"と報告しているのは、ニューヨークタイムス、英国ガーディアン、非営利ニュース・ウェブ・サイトProPublicaとの共同取材記事である。
"グローバルな商取引や銀行システムを守り、貿易機密や医療記録などの機密情報を保護し、電子メール、WEB検索データ、インターネット・チャットやアメリカ人同士や世界中の国々との電話会話といった情報の安全を自動的に保障する暗号化やデジタル・スクランブリングの多くを、NSAは、回避したり解読したりしてきた。”と、記事は続ける。
タイムズが主張するところによれば、政府は全ての暗号ソフトウェアに裏口をしかけるために実施した1990年代の作戦に一度失敗した。その後、トップシークレット・プログラムBullrunの中に仕込まれたあらゆる種類におよぶ秘密の仕掛けを使って、同じ目標を達成できるよう計画されたのである。
局は、暗号解読用にカスタマイズされた超高性能スーパーコンピュータを作り、さらに、技術系企業と密かな関係を構築し、彼らが開発する製品の中に秘密のアクセスポイントを組み込んだ。
報告書によれば、(非公開の)こういった企業の幾つかは、(伝えられるところによると)裁判所命令によって止むを得ずなされた幾つかのケースの場合、協力を強要され、口外禁止令のせいで話すことさえできなかったと述べている。
"過去10年間、NSAは、広く流通しているインターネットの暗号技術をやぶるために活発で多方面に渡る努力を率先して行なってきた。"と、書いているのは、英国の同様な組織であるGCHQの職員に向けた、NSAの活動を記載している2010年のメモである。“暗号解読はすでにオンラインで適用されている。これまで捨てられてきた大量の暗号化されたインターネットのデータが、今や貴重な情報源である。”
次の、財政関連のメモの方はより踏み込んだ証拠であろう。
"我々は、敵対的な暗号解読を撃退したり、インターネットのトラフィックを活用する画期的な暗号解読技術に資金を投入している。"と、国家情報官James R. Clapper Jrは今年の予算要求の中で書いている。
では、このことは暗号化ソフトの価値がなくなるということを意味するのだろうか?MITテクノロジー・レビュー誌の取材を受けた暗号専門家によれば、そういうことには絶対にならない。アルゴリズム自体は安全で、それが故に、NSAはマスター解読キーを入手しようとしたり、裏口アクセスを設定したりするるような抜け口対策に余念がないのである。
"「私があなたに話したんだ」に示される教訓は、全部漏れたということなんです。"とは、サーバ暗号化を請け負うPrivateCore社のCEO Stephen Weisの弁である、彼は、セキュリティ責任者としてGoogleで働いていた。画期的なアルゴリズムによる打開策はまだどこにもないように見えますが、こういったシステムが実装されたあとやその中に潜む人間的な側面が問題なのです。"Snowden自身はこう述べている。"適切にしっかりと実装されている暗号システムは、あなた方が信頼できるものの中で単なる一つに過ぎない。”
NSAが弱点のある暗号システム破ろうとスーパーコンピュータを使った一方で、より高度な暗号を破る能力を本当に持ち得たとしたら、幕に隠された刃物を有効にさせる必要はなくなるだろう。
タイムズの報告に使われた書類を注意深く分析したのち、安全保障専門家Bruce Schneierは、人々は暗号学を強化する“数学を信頼”すべきだと、ガーディアン紙に書いた。
タイムズの報告書は、また、コミュニケーションが暗号化されているからといって、安全が保障されているわけではないことも明らかにした。MIT Technology Reviewは、鍵を再利用することのない完全フォワードと呼ばれる技術のような、プライバシーを強化する方法を紹介している。グーグルなどの企業はこの方法を採用している。
NSAがコードを解読するためにスーパーコンピュータを使っていることは、取り立ててニュースというほどではない。1952年に設立されて以来のこの組織の遂行業務の一部だからだ。
ニューヨークタイムズのNicole Perlrothによれば、"問題"なのは、それがもはや標的ではなくなっていることだ。悪者に焦点を当てるのではなく、日常のコミュニケーションが標的になっていることである。
スーパーコンピュータが高性能になればなるほど複雑なコードを破ることができる。もっともよく使われる暗号方法であるSSLは、1,024ビット長の数値鍵を持つ信頼性のあるRSAアルゴリズムに依存している。専門家は、政府や大掛かりなビジネスの情報資源を暗号解読から守るためには、より長い鍵が必要だと警告している。
iSec Partnersの暗号専門家Tom Ritterは、”RSA 1024は、安全保障上のあらゆる信頼性を確保しつつどこでも利用されるには、もはや全く弱すぎるのです。”と述べている。
安全保障のプロフェッショナルたちは、もっと強力なプロトコルをと、警鐘を鳴らしているが、企業の動きはのろいようだ。たとえば、フェースブックやグーグルも、より強化された暗号スキームに切り替えたのはつい最近である。
タイムズの報告によれば、過去に明らかに疑わしい出来事があったという強固な証拠がある。
企業は暗号システムを強化することはできるが、舞台裏での"説得"、裏口や隠された脆弱性といった、ほかの面での情報露呈の可能性は残されたままである。
その一方で、諜報機関は暗号解読は対テロリズム対策にとって必須であると主張する。安全保障専門家Schneierは、“暗号は信頼されたオンラインのための基盤を作るものなのです。“と述べる。
“傍受するするという短絡的な活動として意図的にオンライン・セキュリティを弱体化させているNSAは、結果としてインターネットの基礎構造までも弱体化させているのです。”とSchneierは強調する。