30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？

米空軍の機密情報漏えい事件の裁判で、容疑者から押収したハードディスクに保存されていたTrueCryptの隠しボリュームをFBIが復号したと、米軍の諜報活動対策専門家が証言したそうだ(The Registerの記事、Sun Sentinelの記事)。

容疑者は機密文書へのアクセスを認められた米空軍のシステム管理者。ホンジュラスの空軍基地でWindows 7のインストール作業をしていた際、中東関連の機密文書などをコピーして持ち出したという。容疑者は逮捕・起訴され、7月30日にフロリダの連邦地裁で有罪判決を受けている。

この諜報活動対策専門家によると、TrueCryptの隠しボリュームは30桁の複雑なパスワードで暗号化されていたが、FBIが復号に成功して流出した機密情報を確認したという。ただし、Open Crypto Audit Project(Is TrueCrypt Audited Yet?)によるTrueCryptの監査では、これまでバックドアや重大な設計上の問題などは見つかっておらず、FBIが総当たりで復号しようとすれば数百万年かかる計算になる。

これについてOpen Crypto Audit ProjectのKenn White氏は、軍の専門家が「復号」を単なる「ロック解除」という意味で使っている可能性を指摘する。容疑者から聞き出したパスワードを使用すれば復号は可能であり、スパイウェアを使用してパスワードを取得した可能性もある。ログイン中のノートパソコンを確保しても同様だ。裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。

TrueCryptの開発は昨年5月に終了しているが、NSAが開発を中止させたという説もある。FBIがどのようにして復号したのかは明らかにされていないが、方法を隠すことでTrueCryptなどの暗号化ツールを使用しても安心できないと人々に思い込ませる狙いも指摘されている。皆さんはどう思われるだろうか。　スラドのコメントを読む | セキュリティセクション | 犯罪 | 軍事 | セキュリティ | 暗号 | アメリカ合衆国 | 情報漏洩

　関連ストーリー：
米ハイテク起業大手ら、暗号化巡り大統領に嘆願書を出す 2015年06月16日
NSAスパイ事件以後、国外からの信用を失う米ハイテク企業 2015年06月13日
NSAでも破れないが、覚えやすいパスフレーズ 2015年03月29日
NSAでも傍受できなかった暗号化ツールとは 2015年01月21日
米オバマ大統領曰く、「政府が暗号化されたコミュニケーションに阻まれることがあってはならない」 2015年01月20日
英キャメロン首相「政府が解読できないコミュニケーション手段を許すべきではない」 2015年01月15日
暗号化は政府による検閲や傍受に対して無力か 2014年12月11日
TrueCryptの開発中止に米当局が関与していたという説 2014年06月04日
暗号化ソフトTrueCrypt、XPのサポート終了とともに開発終了へ 2014年05月30日
TVで放映された「ハッカーVSセキュリティプログラム」がひどいと話題に 2013年06月10日
裁判官に暗号化解除を命じられた女性、「パスワードを忘れた」ため法廷侮辱罪に？ 2012年02月08日
米裁判官、「暗号化されたデータ」については「黙秘権」の対象外として復号を求める 2012年01月27日
ファイルの暗号化は単体では完璧なソリューションではない 2008年07月22日
DRAMに残った情報からディスクエンクリプションを解く 2008年02月23日