Google、NSA関連事件によりデータ暗号化計画を前倒しへ 7
ストーリー by hylom
日本はそこらへんの対応が遅そうだが 部門より
日本はそこらへんの対応が遅そうだが 部門より
あるAnonymous Coward 曰く、
米国家安全保障局(NSA)の監視活動をめぐるスキャンダルを受け、Googleは6月に発表していたデータセンター間のデータ暗号化を強化する計画を数か月ほど前倒しして完了させることにしたそうだ(ibtimes、CNET、WireWirelessNews、本家/.)。
NSAや英GCHQが進めてきた暗号解読技術により、HTTPSやSSLなどネット上で使われている暗号化技術の大半が無効化されている可能性が判明したためだ。Googleは情報の安全性を強化するため、新しい暗号化技術を導入することを決めていた。
Googleは、新しい暗号化の取り組みに関する詳細を提供していないが、エンドツーエンドの暗号化を利用する予定だという。そしてすべてのサーバーおよび光ファイバ回線が暗号化されるだろうとしている。なお、Googleは政府機関から国家安全保障上の理由から、データ開示の要請があった場合、それに従う法的義務を負っているため拒否することはできないが、新しい暗号化技術の導入により、政府機関に勝手に解析されることは防ぐことができると考えているようだ。
また、シリア電子軍、ロシア、中国、イスラエルなどの政府機関や匿名ハッカーグループの脅威に対抗するためにも複数の対策を取り入れるとしている。
訳が変? (スコア:3, すばらしい洞察)
「匿名ハッカーグループ」じゃなくて、固有名詞のアノニマスのことでしょう。シリア電子軍もハッカーグループの固有名詞。あれは名前とは異なり国家が組織しているとみなされてないと思う。
それと複数の対策を取り入れるとは書いてないのでは?
"it'll also do more to counter..."は政府の勝手な盗聴を防ぐだけでなくてハッカーグループ等への耐性をより高めることになるだろうと言ってるのじゃないの? Itは今回取り入れる暗号化のことじゃないかと。
Re: (スコア:0)
どのみち、ハッカーなんて実名じゃないんだから、匿名と同じですよね。
USAならやりかねない (スコア:0)
実は極秘に量子コンピュータが稼働してて全部筒抜けとか
でなくてもNSAの持ってる計算資源ってどれほどの物なんだろう
Re: (スコア:0)
どうやってるのか気になるところ。
本当にコンピューティングでゴリゴリ復号してるなら膨大な処理能力が必要だし、たとえあってもすべてのデータをリアルタイムに復号し続けるのは不可能に思える。
やはり一番簡単なのは、実際に復号できる人のマシンで復号されたものを盗む、でしょう。
バックドアを仕掛けるとか、中間者サーバーで盗聴するとか、いろいろ言われてるけど、実際に信憑性のある方法は不明、なのでは。
バックドア開発は十分ありうるだろうけど、それを強制的に各社にインストールさせるのは可能なのかどうか。
SSLが無効化されてるなら、一番最初に文句言いそうなのはSSL署名で儲けてるVerisignなどだけど、何か言ってる?
Re: (スコア:0)
AdSense契約するんじゃね?
Re: (スコア:0)
だいぶ前の話だが、パレスチナ和平で動いていたアメリカの外交官が突然解雇されて進めていた話が潰れたんだが、その理由が国家機密を私物のPCに一時的に保存した規則違反。
確かに外交官がアクセスの許可されている情報を”一時的に”保存したがすぐ削除したらしい。
違反行為は問題だが、でもなんでバレたんだろうね。