自動ニュース作成G
NSAは、セキュリティー会社RSAに金を払って欠陥暗号化アルゴリズムを使わせていた
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/
2013-12-23 03:13:51
>NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。
つまりNSAが1000万ドルで自身が解読可能なアルゴリズムを採用するよう依頼していた、ということらしいんですが。
暗号大手だけに信用問題に発展するかも…元記事(英文)
◇
・「~と報じた」って話であって、真偽不明じゃないの?「やっぱりやってたか」と思う人は多いだろうが。
・「やっぱりやってたか」と思う人が信じるんだろう。つまりこれはそういう目的の記事
・推定無罪が通用しない世界、こえーな!
・#1-2 これは真偽というか当アルゴリズムの標準化時にNSAが噛んでいた(これはRSAも認める)の続報というか、その原因が金だったら余計マズイんじゃないの的な話ですね。まぁあえて突っ込むなら金額辺りなんでしょうけど。
・#1 ロイターの暴露記事で話が変わったと続きに書いてるよね。RSA被害者ぶってるけど、たかが10万ドルで素性の知れないアルゴリズムを受け入れてたならお粗末な話だわ
・#3 推定無罪は法的な話であって、軍事的、諜報的、セキュリティー的世界では最悪の事態をベースに対応策を用意していないとマズい