NSAが開発した2つの新しい暗号化アルゴリズムが、脅迫行為との非難を受け、国際標準化団体により拒否された。
「Simon」と「Speck」の暗号化ツールは、次世代のモノのインターネット機器やセンサーとの間で安全にデータをやり取りするために設計され、世界標準となることを目指していました。
しかし、この2つの技術は、米国の諜報機関が暗号を解読できるバックドアが含まれているという懸念から、今週初めに国際標準化機構(ISO)によって正式に却下された。このプロセスは、米国の諜報機関による脅迫行為に対する暗号専門家からの苦情によっても損なわれた。
ISOの会議は機密事項であり、非公開で行われるが、NSAの3年間に及ぶ推進活動が事実上終了した今、多くの暗号化専門家が沈黙を破った。
NSAはRSA暗号にバックドアを仕掛けるためにいくら支払ったのか? 1000万ドルと報道
続きを読む
「この1年半、このために一生懸命努力しました。やっと自分の話を語ることができるんです」と、ベルギー代表団を代表して参加した専門家の一人、トメル・アシュール博士はツイートした。
そして、同氏は、この2つの標準が却下された主な理由として、策定プロセス中のNSAの「極めて敵対的な」行動を指摘した。
アシュール氏によれば、NSA が行った設計上の選択の一部が専門家によって疑問視されたとき、G-MEN の反応は、質問者を個人的に攻撃することだった。質問者には、それぞれイスラエルとドイツの代表団を代表するオー・ダンケルマン氏とダニエル・バーンスタイン氏が含まれていた。
アシュール氏はさらに、NSAが懸念に応じて関連するISO委員会に「半分真実、完全に嘘」を繰り返したと主張し、もしアメリカ代表団が「もっと信頼できる、あるいは少なくとももっと協力的であったなら、おそらく違った同盟が形成されていただろう」と述べた。
その代わりに、「彼らは基準を強引に押し通そうとしたが、それはほぼ成功しそうだったが、結局は裏目に出た」と彼は言う。
裏口ボーイズ
NSA が新しい標準にバックドアを仕込んだと直接非難する者はいないが、専門家が言うところの通常レベルの技術的詳細を NSA が提供しなかったことから、それが明らかな疑惑となった。
アシュール氏の反論は、ドイツ、日本、イスラエルの他の代表団からも支持された。専門知識が攻撃されたイスラエル代表団のオール・ダンケルマン氏は昨年、ロイター通信に対し、米国の設計者を信用していないと述べた。「NSAには、自分たちの仕事は標準を覆すことだと考えている人がかなり多い」と彼は指摘し、「私の仕事は標準を守ることだ」と付け加えた。
前回の会合後、ドイツ代表のクリスチャン・ウェンツェル・ベナー氏は暗号専門家らに電子メールを送り、提案された2つの標準規格について「非常に懸念している」と述べ、NSAが過去に新標準規格に意図的にバックドアを挿入した記録に言及した。
2013年にエドワード・スノーデン氏が公開した文書には、NSAがバックドア付きの乱数生成器と思われるDual EC DRBGアルゴリズムを推進し、そのアルゴリズムを自社のソフトウェアに組み込むためにコンピュータセキュリティ企業RSAに金銭を支払っていたと記されている。
「ISO規格のセキュリティアルゴリズムが、ほんの数年前にセキュリティ関連のISO規格を侵害した情報源から来たものであるなら、企業や国民がISO規格のセキュリティアルゴリズムを使用することをどうして期待できるだろうか?」とウェンゼル・ベナー氏は書いている。
アシュール氏は、NSAが提案した標準にバックドアを発見したとは言っていないが、別の暗号専門家が「NSAは自ら開発したコードの使用を望んでいたが、そのコードには(どうやら)諜報機関が暗号化されている内容を解読できるバックドアがあるようだ」と要約したことに対し、「私はトマー・アシュール博士。このメッセージを支持する」と返答した。
SimonとSpeckの標準規格は、スノーデンによる暴露以前の2013年にNSAによって策定され、電力とメモリが限られたデバイスで動作するように特別に設計されたブロック暗号です。これは、通常は非常に小型でバッテリー駆動するIoTセンサーに最適です。Simonはハードウェア向けに最適化されており、Speckはソフトウェア向けに最適化されています。
ストライクスリー
しかし、ISO規格としての承認は3度失敗しました。2016年の会議では、NSAは1票差で3分の2の承認を得られませんでした。
その結果、NSA は、セキュリティ分析と設計上の選択に関する説明を網羅した、専門家が 3 年間にわたり求めてきた長い技術的説明をようやく提供することになりました。
NSAはまた、両規格の「軽量版」を廃止することに同意した。この「軽量版」は、強度の低い暗号化技術として売り込まれていたものの、専門家は容易に侵入されると指摘していた。しかし、NSAは他のより強力なバージョンの推進は継続した。
しかし、その時点で信頼はすでに損なわれており、昨年末に米国で行われた会議では同じ国々が再び基準に反対票を投じた。
事態は悪化し、NSAは標準の承認に反対する専門家たちの評判を攻撃し始めた。今週行われた最終投票の詳細は依然として不明である。しかし、最終結果は明白だ。SimonとSpeckはISOによってキャンセルされ、他の場所では導入されない可能性が高い。
驚くべきことに、エドワード・スノーデン氏はこの拒否についてまだコメントしていない。®
