バックドアのある乱数生成アルゴリズムの採用に対し、RSAがNSAから1千万ドルを受け取っていたとReutersが報じる

NSAが作成したバックドアのある乱数生成アルゴリズムの採用について、RSAが1千万ドルを受け取っていたとReutersが報じている(Reutersの記事、SlashGearの記事、本家/.)。

暗号生成アルゴリズム「Dual_EC_DRBG」の脆弱性は9月にエドワード・スノーデン氏のリークで明らかとなり(/.J記事)、RSAでもユーザーに対して同アルゴリズムを使用しないように呼びかけている。しかし、NSAがRSAに対し、同アルゴリズムを暗号ツールBsafeでデフォルトまたは優先のアルゴリズムとして採用するように働きかけ、その対価として1千万ドルを支払っていたという。RSAと親会社のEMCはこの件に関するコメントを避けているが、RSAは常に顧客の利益を優先しており、故意にバックドアを設けることはないなどとする声明を出しているとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | 暗号 | アメリカ合衆国 | お金

　関連ストーリー：
SF作家チャールズ・ストロス氏、作品のアイディアをNSAが先に実行してしまったために執筆を断念 2013年12月15日
元Microsoftのプライバシー対策担当者、「もうオープンソースしか信じられない」と述べる 2013年10月03日
NSA、通信データからソーシャルなつながりを示す相関図を作成していた 2013年10月01日
乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ 2013年09月25日
EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 2013年09月12日
Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる 2013年09月11日
LavabitとSilent Circle、電子メール暗号化サービスを相次いで中止 2013年08月11日
FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求 2013年07月27日
匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある 2013年06月25日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日
RSA暗号の生みの親曰く「暗号化の重要性は薄れてきている」 2013年02月28日