NSAとWindows の昔ばなし

FBIとNSA、米大手IT企業サーバ内のユーザーデータを収集か--「PRISM」プログラム資料が流出 - CNET Japan
U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program - Washington Post

どうやら、FBIとNSAが Microsoft、米Yahoo、Google、Facebook、AOL、Skype、YouTube、Apple、Paltalk といった企業と協力して個人情報を収集するPRISM と呼ばれるプロジェクトを行っていた極秘資料をリークさせてしまって騒ぎになっていますが、続報が来ています

Google、「PRISM」を巡る身の潔白を示すため当局にデータ公表の許可を要求

GoogleのDavid
Drummond最高法務責任者は書簡の中で、「われわれがこうした要請に応えて米政府にユーザーデータへの自由なアクセスを容認したとの報道はまったく
事実に反する。しかし、当社が受け取った国家安全に関する要請件数、および対象となるアカウント数を公表することは政府から禁じられているため、憶測は勢
いを増すばかりだ」と述べた。

ニュース - MicrosoftとFacebookも政府に情報開示要請の公表許可を要求、米英メディアが報道:ITpro

  MicrosoftとFacebookも6月11日に同様の要求を政府に提出したと米英メディアは伝えている。Microsoftは「国家安全関連の要
請件数と範囲の透明性をより高めることで、コミュニティがこうした重要な問題を理解し、議論するのに役立つ」とコメントした

NSAとMicrosoftで思い出すのは 14年前の記事ですね
How NSA access was built into Windows | Telepolis

マイクロソフトのプログラマのチョットした不注意によって、アメリカ国家安全保障局(NSA)による特別なアクセスコードが密かにWindowsに組み込まれていることが明らかになってしまった。
NSAのアクセスシステムは、Windows 95の初期のリリース(およびその前身)を除いて、現行のWindowsオペレーティングシステムのすべてのバージョンに組み込まれています。
今年初めに米国ソフトウェア大手、ロータスがLotus Notesに仕掛けを作って、NSAによってセキュリティが意図的に弱くなるような仕掛けが別個、見つかっている。

Windows 95 OSR2 以降 Windows 2000 β までに含まれる 3つの鍵

Nicko van Someren 博士は去年の Crypto 98 カンファレンスで ADVADPI ドライバを 逆アセンブルしたことを報告しました。
彼は2つの異なるキーが含まれていることを見つけました。
一つは、米国の輸出規制準拠で、Windowsで暗号化機能を制御するためにMicrosoftによって使用するために有効になっていました。
しかし、それを所有していた誰かが所有する第二のキー含まれている理由は謎のままであった。

二週間前、米国のセキュリティ会社が、第二のキーがNSAに属している決定的な証拠を出した。 Nicko van Someren 博士はWindows NT 4 の最新のサービスパック 5 を調べたところ、彼は、Microsoftの開発者がリリース前に、デバッグシンボルをストリップし忘れていることを発見した。 コー​​ド内部に2つの鍵のラベルがあり一つは "KEY"でもう一方は "NSAKEY"と呼ばれていました。


しかし、会議に出席し二人の証人によると、Microsoftのトップ暗号プログラマですら正規出荷ではないWindows 2000には2つではなく3つの鍵が含まれていると知って驚いていた。
MicrosoftのCAPI 開発のヘッドである Brian LaMachia氏は部外者で、これらの発見を知って唖然としました。

The Guide - So How is security breached?

システム間でのデータの暗号化と復号化
1つ目の鍵はこれのことですね ・ω・

ハッキングサイトでは、NSAKEYを無効にする方法なんてのも紹介されてたような

Vista 以降に NSA の独自関与があるのではないかという話もありました・ω・

米Microsoft,「Windows Vista」のセキュリティ機能でNSAの関与を認める

以前もMicrosoftによる「Windows
XP」「同2000」向けセキュリティ最適実例集の作成に協力した。この両OS向け事例集はいずれもOSの完成後に作られたのに対し、今回の
Windows Vistaの件は、NSAがOSの一般提供前にMicrosoftを手伝った初めての例となる。

これまで通りプライバシ専門家たちは、NSAのWindows
Vistaに対する関与を懸念し、「秘密のバック・ドアを仕掛けた可能性がある」と心配している。これまで何度か浮かんだ同様の疑いは誤りであったと証明
されており、MicrosoftはNSAへの情報提供の事実を否定してきた。

MicrosoftはNSAから支援を受けたと認めただけで、NSAのWindows Vistaに対する関与の件でコメントすることを拒否している。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です