「アメリカ国家安全保障局」の版間の差分
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | [[アメリカ国家安全保障局]] (National Security Agency, NSA) | + | [[アメリカ国家安全保障局]] (National Security Agency, NSA) とは、アメリカ国防総省の'''諜報機関'''です。[[エシュロン]]と呼ばれる'''通信傍受のシステム'''を持ち、世界中を'''監視'''しています。[[PRISM]]('''プリズム''', US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。 |
'''読み方''' | '''読み方''' | ||
行8: | 行8: | ||
== 概要 == | == 概要 == | ||
− | + | 中央情報局 (CIA) は、[[ヒューミント]] (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 | |
NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。 | NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。 | ||
NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 | NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 | ||
研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されていると推測されています。 | 研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されていると推測されています。 | ||
− | + | == NSAの包囲網 == | |
+ | {|class="wikitable" | ||
+ | |+ NSAの包囲網 | ||
+ | ! 対象 | ||
+ | ! 対策技術 | ||
+ | |- | ||
+ | | 無線通信 | ||
+ | | [[エシュロン]](Echelon) | ||
+ | |- | ||
+ | | 海底ケーブル | ||
+ | | [[CyberSweep]] | ||
+ | |- | ||
+ | |インターネット | ||
+ | | [[PRISM]] | ||
+ | |} | ||
== 任務 == | == 任務 == | ||
* 通信情報 | * 通信情報 | ||
行29: | 行43: | ||
** 基準の作成 | ** 基準の作成 | ||
* 海外のレーダーサイト配置図の作成 | * 海外のレーダーサイト配置図の作成 | ||
− | |||
== セキュリティ技術 == | == セキュリティ技術 == | ||
* NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。 | * NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。 | ||
* [[DES暗号]] | * [[DES暗号]] | ||
− | * NSA は、 IBM の 暗号方式 | + | * NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました([[差分解読法]]に対する耐性を待たせた)。 |
* NSA は、[[AES暗号]] の技術コンサルタントをしました。 | * NSA は、[[AES暗号]] の技術コンサルタントをしました。 | ||
* NSA は、[[Pretty Good Privacy|PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。 | * NSA は、[[Pretty Good Privacy|PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。 | ||
** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。 | ** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。 | ||
− | * NSA は、[[暗号アルゴリズム]] | + | * NSA は、[[暗号アルゴリズム]] スキップジャック (Skip jack)を開発しました。 |
* NSA は、[[ハッシュ]]アルゴリズム[[SHA]]を開発しました。 | * NSA は、[[ハッシュ]]アルゴリズム[[SHA]]を開発しました。 | ||
* NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。 | * NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。 | ||
* NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。 | * NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。 | ||
− | |||
== NSA の暗号クラッキング == | == NSA の暗号クラッキング == | ||
[[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。 | [[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。 | ||
行57: | 行69: | ||
* [[SELinux]] | * [[SELinux]] | ||
* [[Pretty Good Privacy]](PGP) | * [[Pretty Good Privacy]](PGP) | ||
+ | * [[米国と英国による携帯電話の通話とデータ通信の監視]] | ||
<!-- | <!-- | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> |
2015年9月22日 (火) 00:04時点における最新版
アメリカ国家安全保障局 (National Security Agency, NSA) とは、アメリカ国防総省の諜報機関です。エシュロンと呼ばれる通信傍受のシステムを持ち、世界中を監視しています。PRISM(プリズム, US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。
読み方
- アメリカ国家安全保障局
- あめりか こっか あんぜん ほしょうきょく
- National Security Agency
- なしょなる せきゅりてぃ えーじぇんしー
- NSA
- えぬえすえー
目次
概要
中央情報局 (CIA) は、ヒューミント (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 NSA は、シギント (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。
NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されていると推測されています。
NSAの包囲網
対象 | 対策技術 |
---|---|
無線通信 | エシュロン(Echelon) |
海底ケーブル | CyberSweep |
インターネット | PRISM |
任務
- 通信情報
- 受信、収集
- 分類、集積、配信(エシュロン)
- 海外暗号
- 解読・解析
- 暗号技術
- 開発
- 規制と管理
- 盗聴
- 米国政府の秘密通信
- 暗号化機器とシステムの開発と維持
- 暗号認証の提供
- 基準の作成
- 海外のレーダーサイト配置図の作成
セキュリティ技術
- NSA が関わった一般向け暗号・セキュリティ技術は、バックドア の存在が疑われています。
- DES暗号
- NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました(差分解読法に対する耐性を待たせた)。
- NSA は、AES暗号 の技術コンサルタントをしました。
- NSA は、PGP暗号とSSL暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
- 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
- NSA は、暗号アルゴリズム スキップジャック (Skip jack)を開発しました。
- NSA は、ハッシュアルゴリズムSHAを開発しました。
- NSA が中心になってLinuxのセキュリティモジュール (セキュアOS) SELinux を開発しました。
- NSA は、マイクロソフト の Windows Vista のセキュリティ機能の開発・検査に関与しています。
NSA の暗号クラッキング
HTTPS や VPN (SSL-VPN) で広く利用されている TLS / SSL は、 NSA によってクラックされているということが告発されました。
NSA によるモバイルデバイスの監視
NSAでは、iOSやAndroid, BlackBerryを搭載したデバイスの監視を行っています。数億台の機器の位置情報を毎日50億件収集し、保存しています。ユーザデータにもアクセスでき、ユーザの連絡先、写真、SMSのトラフィック、アプリなどを監視しています。アプリは、Facebook, Yahoo! Messenger, Google Earthなどが監視されています。
NSAは電子機器に監視ツールを埋め込む
NSAは、アメリカメーカーが海外に輸出するルーターやサーバなどのコンピューンターネットワーク機器を発送前に、回収し、中身を盗み見たり、監視用ツールを埋め込み、再び綺麗に梱包して、工場出荷時状態に戻して、配送先に送っていたと考えられています。
なぜアメリカが中国製ハードウェアの危険性を訴えるのか
「NSAがバックドアを仕掛けたハードウェア」が「中国製の製品」に置き換えられることを防ぐために、アメリカが中国製のハードウェアの危険性を訴えているのではないかと考えられています。