「アメリカ国家安全保障局」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | [[アメリカ国家安全保障局]] (National Security Agency, NSA) とは、[[アメリカ国防総省]]の[[諜報機関]]です。 | + | [[アメリカ国家安全保障局]] (National Security Agency, NSA) とは、[[アメリカ国防総省]]の[[諜報機関]]です。[[エシュロン]]と呼ばれる通信傍受のシステムを持ち、世界中を監視しています。[[PRISM]](プリズム, US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。 |
'''読み方''' | '''読み方''' | ||
| 行8: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[中央情報局]] (CIA) は、[[ヒューミント]] (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 | [[中央情報局]] (CIA) は、[[ヒューミント]] (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 | ||
NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。 | NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。 | ||
| + | |||
| + | NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 | ||
| + | 研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されtえいると推測されています。 | ||
== 任務 == | == 任務 == | ||
| − | |||
* 通信情報 | * 通信情報 | ||
** 受信、収集 | ** 受信、収集 | ||
| 行30: | 行31: | ||
== セキュリティ技術 == | == セキュリティ技術 == | ||
| − | |||
* NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。 | * NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。 | ||
| 行36: | 行36: | ||
* NSA は、 IBM の 暗号方式 [[Lucifer]] の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました([[差分解読法]]に対する体制を待たせた)。 | * NSA は、 IBM の 暗号方式 [[Lucifer]] の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました([[差分解読法]]に対する体制を待たせた)。 | ||
* NSA は、[[AES暗号]] の技術コンサルタントをしました。 | * NSA は、[[AES暗号]] の技術コンサルタントをしました。 | ||
| − | * NSA は、[[PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。 | + | * NSA は、[[Pretty Good Privacy|PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。 |
** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。 | ** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。 | ||
* NSA は、[[暗号アルゴリズム]] [[スキップジャック]] (Skip jack)を開発しました。 | * NSA は、[[暗号アルゴリズム]] [[スキップジャック]] (Skip jack)を開発しました。 | ||
| 行44: | 行44: | ||
== NSA の暗号クラッキング == | == NSA の暗号クラッキング == | ||
| − | |||
[[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。 | [[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。 | ||
| − | + | == NSA によるモバイルデバイスの監視 == | |
| + | NSAでは、iOSやAndroid, BlackBerryを搭載したデバイスの監視を行っています。数億台の機器の位置情報を毎日50億件収集し、保存しています。ユーザデータにもアクセスでき、ユーザの連絡先、写真、SMSのトラフィック、アプリなどを監視しています。アプリは、Facebook, Yahoo! Messenger, Google Earthなどが監視されています。 | ||
== 関連項目 == | == 関連項目 == | ||
* [[エシュロン]] | * [[エシュロン]] | ||
| 行52: | 行52: | ||
* [[PRISM]] | * [[PRISM]] | ||
* [[SELinux]] | * [[SELinux]] | ||
| − | * [[ | + | * [[Pretty Good Privacy]](PGP) |
<!-- | <!-- | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
2014年12月13日 (土) 13:13時点における版
アメリカ国家安全保障局 (National Security Agency, NSA) とは、アメリカ国防総省の諜報機関です。エシュロンと呼ばれる通信傍受のシステムを持ち、世界中を監視しています。PRISM(プリズム, US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。
読み方
- アメリカ国家安全保障局
- あめりか こっか あんぜん ほしょうきょく
- National Security Agency
- なしょなる せきゅりてぃ えーじぇんしー
- NSA
- えぬえすえー
概要
中央情報局 (CIA) は、ヒューミント (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 NSA は、シギント (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。
NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されtえいると推測されています。
任務
- 通信情報
- 受信、収集
- 分類、集積、配信(エシュロン)
- 海外暗号
- 解読・解析
- 暗号技術
- 開発
- 規制と管理
- 盗聴
- 米国政府の秘密通信
- 暗号化機器とシステムの開発と維持
- 暗号認証の提供
- 基準の作成
- 海外のレーダーサイト配置図の作成
セキュリティ技術
- NSA が関わった一般向け暗号・セキュリティ技術は、バックドア の存在が疑われています。
- DES暗号
- NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました(差分解読法に対する体制を待たせた)。
- NSA は、AES暗号 の技術コンサルタントをしました。
- NSA は、PGP暗号とSSL暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
- 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
- NSA は、暗号アルゴリズム スキップジャック (Skip jack)を開発しました。
- NSA は、ハッシュアルゴリズムSHAを開発しました。
- NSA が中心になってLinuxのセキュリティモジュール (セキュアOS) SELinux を開発しました。
- NSA は、マイクロソフト の Windows Vista のセキュリティ機能の開発・検査に関与しています。
NSA の暗号クラッキング
HTTPS や VPN (SSL-VPN) で広く利用されている TLS / SSL は、 NSA によってクラックされているということが告発されました。
NSA によるモバイルデバイスの監視
NSAでは、iOSやAndroid, BlackBerryを搭載したデバイスの監視を行っています。数億台の機器の位置情報を毎日50億件収集し、保存しています。ユーザデータにもアクセスでき、ユーザの連絡先、写真、SMSのトラフィック、アプリなどを監視しています。アプリは、Facebook, Yahoo! Messenger, Google Earthなどが監視されています。