「アメリカ国家安全保障局」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の5版が非表示)
行1: 行1:
[[アメリカ国家安全保障局]] (National Security Agency, NSA) とは、[[アメリカ国防総省]][[諜報機関]]です。
+
[[アメリカ国家安全保障局]] (National Security Agency, NSA) とは、アメリカ国防総省の'''諜報機関'''です。[[エシュロン]]と呼ばれる'''通信傍受のシステム'''を持ち、世界中を'''監視'''しています。[[PRISM]]('''プリズム''', US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。
  
 
'''読み方'''
 
'''読み方'''
行8: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
+
中央情報局 (CIA) は、[[ヒューミント]] (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。
[[中央情報局]] (CIA) は、[[ヒューミント]] (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。
+
 
NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。
 
NSA は、[[シギント]] (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。
  
 +
NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。
 +
研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されていると推測されています。
 +
== NSAの包囲網 ==
 +
{|class="wikitable"
 +
|+ NSAの包囲網
 +
! 対象
 +
! 対策技術
 +
|-
 +
| 無線通信
 +
| [[エシュロン]](Echelon)
 +
|-
 +
| 海底ケーブル
 +
| [[CyberSweep]]
 +
|-
 +
|インターネット
 +
| [[PRISM]]
 +
|}
 
== 任務 ==
 
== 任務 ==
 
 
* 通信情報
 
* 通信情報
 
** 受信、収集
 
** 受信、収集
行28: 行43:
 
** 基準の作成
 
** 基準の作成
 
* 海外のレーダーサイト配置図の作成
 
* 海外のレーダーサイト配置図の作成
 
 
== セキュリティ技術 ==
 
== セキュリティ技術 ==
 
 
* NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。
 
* NSA が関わった一般向け暗号・セキュリティ技術は、[[バックドア]] の存在が疑われています。
  
 
* [[DES暗号]]
 
* [[DES暗号]]
* NSA は、 IBM の 暗号方式 [[Lucifer]] の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました([[差分解読法]]に対する体制を待たせた)。
+
* NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました([[差分解読法]]に対する耐性を待たせた)。
 
* NSA は、[[AES暗号]] の技術コンサルタントをしました。
 
* NSA は、[[AES暗号]] の技術コンサルタントをしました。
* NSA は、[[PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
+
* NSA は、[[Pretty Good Privacy|PGP]]暗号と[[SSL]]暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
 
** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
 
** 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
* NSA は、[[暗号アルゴリズム]] [[スキップジャック]] (Skip jack)を開発しました。
+
* NSA は、[[暗号アルゴリズム]] スキップジャック (Skip jack)を開発しました。
 
* NSA は、[[ハッシュ]]アルゴリズム[[SHA]]を開発しました。
 
* NSA は、[[ハッシュ]]アルゴリズム[[SHA]]を開発しました。
 
* NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。
 
* NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。
 
* NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。
 
* NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。
 
 
== NSA の暗号クラッキング ==
 
== NSA の暗号クラッキング ==
 
 
[[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。
 
[[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。
 
+
== NSA によるモバイルデバイスの監視 ==
 +
NSAでは、iOSやAndroid, BlackBerryを搭載したデバイスの監視を行っています。数億台の機器の位置情報を毎日50億件収集し、保存しています。ユーザデータにもアクセスでき、ユーザの連絡先、写真、SMSのトラフィック、アプリなどを監視しています。アプリは、Facebook, Yahoo! Messenger, Google Earthなどが監視されています。
 +
== NSAは電子機器に監視ツールを埋め込む ==
 +
[[NSA]]は、アメリカメーカーが海外に輸出するルーターやサーバなどのコンピューンターネットワーク機器を発送前に、回収し、中身を盗み見たり、監視用ツールを埋め込み、再び綺麗に梱包して、工場出荷時状態に戻して、配送先に送っていたと考えられています。
 +
== なぜアメリカが中国製ハードウェアの危険性を訴えるのか ==
 +
「[[NSA]]が[[バックドア]]を仕掛けたハードウェア」が「中国製の製品」に置き換えられることを防ぐために、アメリカが中国製のハードウェアの危険性を訴えているのではないかと考えられています。
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[エシュロン]]
 
* [[エシュロン]]
行52: 行68:
 
* [[PRISM]]
 
* [[PRISM]]
 
* [[SELinux]]
 
* [[SELinux]]
* [[PGP]]
+
* [[Pretty Good Privacy]](PGP)
 +
* [[米国と英国による携帯電話の通話とデータ通信の監視]]
 
<!--
 
<!--
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->

2015年9月22日 (火) 00:04時点における最新版

アメリカ国家安全保障局 (National Security Agency, NSA) とは、アメリカ国防総省の諜報機関です。エシュロンと呼ばれる通信傍受のシステムを持ち、世界中を監視しています。PRISM(プリズム, US-984XN)と呼ばれる通信監視プログラムにより、インターネットの監視も行っており、ユーザの電子メールや写真、ソーシャルネットワーク、ファイル交換、ビデオ会議、チャットなどの情報を収集しています。

読み方

アメリカ国家安全保障局
あめりか こっか あんぜん ほしょうきょく
National Security Agency
なしょなる せきゅりてぃ えーじぇんしー
NSA
えぬえすえー

概要

中央情報局 (CIA) は、ヒューミント (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 NSA は、シギント (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。

NSAは、あらゆる種類の暗号を破るため、量子コンピューターを開発しようとしています。 研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークの研究所を開発されていると推測されています。

NSAの包囲網

NSAの包囲網
対象 対策技術
無線通信 エシュロン(Echelon)
海底ケーブル CyberSweep
インターネット PRISM

任務

  • 通信情報
  • 海外暗号
    • 解読・解析
  • 暗号技術
    • 開発
    • 規制と管理
  • 盗聴
  • 米国政府の秘密通信
    • 暗号化機器とシステムの開発と維持
    • 暗号認証の提供
    • 基準の作成
  • 海外のレーダーサイト配置図の作成

セキュリティ技術

  • NSA が関わった一般向け暗号・セキュリティ技術は、バックドア の存在が疑われています。
  • DES暗号
  • NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました(差分解読法に対する耐性を待たせた)。
  • NSA は、AES暗号 の技術コンサルタントをしました。
  • NSA は、PGP暗号とSSL暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
    • 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
  • NSA は、暗号アルゴリズム スキップジャック (Skip jack)を開発しました。
  • NSA は、ハッシュアルゴリズムSHAを開発しました。
  • NSA が中心になってLinuxのセキュリティモジュール (セキュアOS) SELinux を開発しました。
  • NSA は、マイクロソフトWindows Vista のセキュリティ機能の開発・検査に関与しています。

NSA の暗号クラッキング

HTTPSVPN (SSL-VPN) で広く利用されている TLS / SSL は、 NSA によってクラックされているということが告発されました。

NSA によるモバイルデバイスの監視

NSAでは、iOSやAndroid, BlackBerryを搭載したデバイスの監視を行っています。数億台の機器の位置情報を毎日50億件収集し、保存しています。ユーザデータにもアクセスでき、ユーザの連絡先、写真、SMSのトラフィック、アプリなどを監視しています。アプリは、Facebook, Yahoo! Messenger, Google Earthなどが監視されています。

NSAは電子機器に監視ツールを埋め込む

NSAは、アメリカメーカーが海外に輸出するルーターやサーバなどのコンピューンターネットワーク機器を発送前に、回収し、中身を盗み見たり、監視用ツールを埋め込み、再び綺麗に梱包して、工場出荷時状態に戻して、配送先に送っていたと考えられています。

なぜアメリカが中国製ハードウェアの危険性を訴えるのか

NSAバックドアを仕掛けたハードウェア」が「中国製の製品」に置き換えられることを防ぐために、アメリカが中国製のハードウェアの危険性を訴えているのではないかと考えられています。

関連項目