なんとまぁ 深刻な欠陥暗号化ソフト「OpenSSL」を「NSA」が情報収集利用
4月11日ブルームバーグは、インターネットで広く使われる暗 号化オープンソフト「OpenSSL」に見つかった深刻な欠陥「ハートブリード(心臓出血)」について、米国家安全保障局(NSA)は少なくとも2年前か ら認識しておりながら放置し、情報収集のために定期的に利用していたと事情に詳しい関係者2人が明らかにしたと伝えている。
安全保障上の利益を優先してこれを隠ぺいしたNSAの決定は、同機関の役割をめぐる激しい議論を再び巻き起こしかねない。
ハートブリードは、世界のウェブサイトの3分の2で使われている個人情報を暗号化する基本的な安全システムを脅かし、インターネット史上最大の脅威をもたらすバグ(欠陥)とされている。
このバグは、5日前に見つかり、各社・機関は修正プログラムを用意し、消費者にパスワードの設定変更を呼びかけた。
カナダ政府は、所得税の電子申告システムを停止。シスコシステムズやジュニパー・ネットワークスを含むコンピューター関連各社はシステム補修に追われた。
NSAは、なんとまぁこのハートブリードを利用して、パスワードなどの基本データを入手していた。
こうした活動は、NSAの中心的任務である高度な情報ハッキングの礎を成すものであるが、代償が伴った。数百万人もの一般のユーザーが、外国の情報機関や犯罪組織のサイバー攻撃を受けかねない状況を放置していた。
ユーザーの心臓出血どころかNSAの心臓出血は、スノーデン情報以来止まらず、次々に新たなる血管(欠陥)から血が噴出、存在そのものを死に至らしめる可能性が高くなってきている。
[ 2014年4月14日 ]
モバイル向けURL http://n-seikei.jp/mobile/
このサイトを購読
コメント