本当でしょうか？

http://news.guideme.jp/kiji/eeb5dc73a8e03c8479ff …

にあるのですが、

、NSAは約2億5000万ドルを費して、国際暗号標準 および製品を弱体化させ、NSAが解読できるようにした。 あるケースでは、2007年にMicrosoftの技術者が致命的セキュリティー 欠陥をみつけたところ、それは当初NSAが国際標準化グループに「強要」 したものだった。

これって、本当でしょうか？

また、何を調べれば確認できるでしょうか？

No.3 ベストアンサー 回答者： ninoue 回答日時： 2013/09/09 12:33

slashdotサイト等をサーチしてみただけですが、メール等の平文の傍受以外に暗号通信の傍受解読等に関する色々な情報が見つかります。

NSA 暗号　解読 site:slashdot.jp
==>
http://slashdot.jp/stories/encryption

FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求 ...

"米国で暗号ソフトにバックドア搭載義務化の動き"

サイト管理者等から(脅して)秘密キーを聞き出す、OSやRuntimeに秘密のバックドアを設ける、スーパーコンピュータで秘密キーを見つける等色々な手段で解読が行われているようです。

http://jp.techcrunch.com/2013/09/06/20130905nsa- …

NSAは、サイトの協力による裏口アクセスで殆どの暗号を破っている
（New York Times報道）

暗号自体の強度は勿論基礎条件として必要ですが、暗号ソフトの実装や関連企業の実行システム、関係者の態度等にも考慮が必要なようです。

この回答への補足

ありがとうございます。

SSL　や　HTTPS　だから安全だと思っていた　Gmail　には、がっかりさせられました。
これでは、SSL　の前に、独自に暗号化してから、SSLでの送信をする必要がありますね。


さらに、
アメリカ製の暗号ソフトは使い物にならないということになるのでしょうか？
"米国で暗号ソフトにバックドア搭載義務化の動き"

いろいろ、困ります。安全な通信は不可能なのでしょうか？
より安全な通信方法を見つけたいものです。

補足日時：2013/09/09 17:23

No.2 回答者： neko-ten 回答日時： 2013/09/09 07:56

ISO/IEC標準にAESも入ってますね。

ただ、「国際標準はこれだ」ってわけじゃないですよ。
AES以外にも標準として認証されたものはSEEDとかもありますし。
現在は既存・新規で要件・設計を満たす暗号化方式に認証を与える方式ですから、今後も変わるでしょう。
256bitを超える暗号化も普通に出てますし、それらが一般的になればAESは時代遅れです。
また、暗号化方式だけじゃなく暗号鍵生成・配布の標準化とかもあります。

暗号化の国際標準って、つい最近始まったばかりです。
もともと国家基準として策定されることが多かったため、標準とするのに作成側が難色を示すことが多かったのです。

No.1 回答者： neko-ten 回答日時： 2013/09/08 11:50

記事の内容があっちゃこっちゃ飛んでるからわかりにくいけど・・・

強要に関してはリーク情報のみが元内容。
そもそもどこのレイヤーにおける話なのかがわからんねぇ。
コンシューマ側アプリケーションで何かしたところであまり意味はないし、上位レイヤーのはなしだとは思うけど。

＞何を調べれば確認できるでしょうか？
何を確認したいの？
まぁ、コンシューマ側で何かする話じゃないし、調べられるところは何もないでしょう。

この回答へのお礼

ありがとうございます。

国際暗号標準
というのは、AES暗号のことでしょうか？

お礼日時：2013/09/08 14:56