FC2ブログ
トークンは安全か
- 2014/04/24(Thu) -
某銀行から昨日、更新用の「トークン」が、ヤマト運輸の「セキュリティパッケージ」で送られてきました。
以前にも、他行から送られてきたトークンの話を書きましたが、最近気になるニュースがあります。

トークンというのは「時刻に同期したワンタイムパスワードを生成するハードウェア」です。
今回送られてきたのは、いまは米EMC社の傘下となった「RSAセキュリティー社」製のものです。

トークンは、その本体が手元にある限り、パスワードは誰にも知られず、絶対安全と考えられます。
ただし、製造元のRSA社を信用するなら、という前提付きです。

ところが昨年、そのRSA社が、あのNSA(国家安全保障局)と裏取引をしていたことが発覚しました。
NSAがRSAに1000万ドル支払い、欠陥のある乱数発生技術を、RSAのソフトに潜り込ませたというのです。
この情報を暴露したのは誰あろう、エドワード・スノーデン氏です。

裏取引の目的はもちろん、NSAが暗号を解読しやすくするためです。
とにかくNSAというのは、何でも情報を知りたがる組織みたいですね。

トークンのコードなど、もはやNSAに筒抜けかもしれません。
私の口座の預金残高も、すでにNSAが把握していると考えるべきでしょう。
残高がなかなか増えないのも、あるいはNSAの工作かもしれません。

関連記事
この記事のURL | IT | CM(0) | ▲ top
<<長時間心電図検査 | メイン | 薬物治療への抵抗>>
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
| メイン |