暗号化ソフト SSLに欠陥(ハートブリード) NSA 情報収集に利用
2014/04/12
インターネット上で広く使われている暗号化ソフト SSLに深刻な欠陥あることが分かり、
ハートブリード(心臓出血)と呼ばれています。
このSSLはSecured Socekt Layerの略称で、ネット上の数多くのサイトにおいて、
閲覧者とサイトの間で送信される情報を暗号化して第3者がこれを、盗んだり、
のぞき見たりすることを防ぐ技術として利用されてきました。
しかし今回、このSSLにハードブリードという欠陥が見つかったことで、
ショッピングサイト、金融機関のサイトなど、
パスワードなどを含む機密性の高い個人情報が漏えいするのではというリスクが認識されるようなりました。
そんな中、ブルームバークの報道によると、
米国家安全保障局(NSA)はこの欠陥を2年前から認知していて、
逆にこのハードブリードを使って、個人情報の収集に活用していたと報じています。
NSAの立場からすると、テロ対策など安全保障上の理由から、
こうした活動を行っていたと主張するだろうと思います。
しかし一方で、2年間もこの深刻な問題が放置されていたということは、
様々なサイト上にある個人情報が既に情報漏えいしている可能性がゼロとは言えなくなりました。
この問題は、日本でも様々な面で問題になってきそうです。