朝日新聞に、こんな記事が載った。
実は技術系の掲示板『スラッシュドット』でもこの手の話題がチラホラ出るようになった。
- Google、NSA関連事件によりデータ暗号化計画を前倒しへ
- Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる
- 米当局はBlackBerryを含むスマートフォンの個人情報にもアクセスできた
これらの記事を鵜呑みにするならば、SSL 通信を米国当局が復号出来るということになるわけだが、本当かなぁ~~~。本当だとするとこれは非常に心理的にイヤだ。
しかし量子コンピュータがすでに実用化されていて、ばんばん SSL 通信をリアルタイムで解読しているというのも考えにくい。
問題点はいくつかある。
- ともかくデータが膨大。これらをすべて復号するには、量子コンピュータがいくつも必要
- 米国を経由しないデータはどうするのか
で、1 に関してはひょっとして Verisign などの認証局を陥落させたってことなんじゃないかなぁ、と何となく想像している。つまり認証局から直接秘密鍵を取得する何らかのルートなりなんなりを手に入れたのではないかと。そうすれば、認証局に登録された SSL 通信ならば解読出来ることになる。
もしそうだとするなら、正規の証明書はアメリカに解読されてしまう脆弱な証明書で有り、オレオレ証明書と言われる、個人が勝手に発行した証明書こそがアメリカに解読されない安全な証明書と言うことになってしまう(汗)。
2 に関してはわりと簡単にクリア出来そうだ。まぁそもそも米国の IP 通信網を流れないデータについては無視しても良いだろうし、DNS もしくは各国の IX に働きかけて、どんなデータでも米国を経由するようにすることは出来る。もっともそんなことをすれば、アメリカの回線がそうとう圧迫されそうだが(汗)。
んー、取り越し苦労なのか、もはや対抗する手段がないのかは解らないが、将来的に Linux 系にサーバを移行した方がいいのではないかと漠然と思い始めている。というのも Microsoft はアメリカ当局に手の内を漏らしそうだし、アメリカ当局が復号出来ないような暗号形式を実装するとも思えない。そういうのは Linux 陣営の方が実装が早いだろうし、アメリカ当局の干渉を比較的受けないのかなぁと思っている。
