2013年9月20日金曜日

ドイツ政府、機密保全のため政府機関にウィンドウズ8を使用しないよう通達

ドイツ連邦安全保障省(Federal Office for Security)が主要政府機関にウィンドウズ8を使用しないよう通達した文書が漏洩(リーク)したようです。オリジナルの記事はこちら

ウィンドウズ8で使われているトラスティッド・コンピューティング(TS: Trusted Computing)を通して、マイクロソフト社が遠隔操作で個々のコンピュータに秘密裏に介入、コントロールすることが可能なことを、ドイツのIT専門家が発見したためだそうです。漏洩を伝えたオリジナルのドイツ語記事はこちら

今年6月にエドワード・スノーデン氏がNSA(アメリカ国家安全保障局)の情報収集をすっぱぬいた事実を考えると、マイクロソフト社を通してにアメリカ側に情報が筒抜けになる恐れが大。

NSAと、マイクロソフト、グーグル、ツィッター、フェースブック、アップル等の関係についてはこちらを参考にしてください。米大手テク会社とNSAの関係についてはブログに書くひまがありませんでしたが、上記各社が自社のサーバーがNSAのサーバーに直結してること、それにかかる諸経費をNSAから受け取ってる事をを8月中旬から下旬にかけて認めだし、米国内で論議が拡大してます。

ウィンドウズ8とは、タブレット用にマイクロソフトが市場に紹介した最新のオペレーション・システムで、使用されてるトラスティッド・コンピューティングは、シスコやヒューレッドパッカード、マイクロソフトやインテルが共同で10年前に開発したシステム。TMP(Trusted Platform Module)と呼ばれる半導体チップとそれを動かすウィンドウズ8のようなオペレーション・システムで構成されてます。

もともとトラスティッド・コンピューティングが開発された理由は、海賊版ソフトウェアや不正規入手されたソフトウェアやビールスをコンピュータ上で走らせないようにするため。

ところがTPMがアップデートされてTPM 2.0が登場してから問題が深刻に。両バージョンとも、コンピュータ上に搭載されてるソフトウェアを識別して、走らせたり不活性化するソフトなんですが、古いバージョンではユーザーがその機能をオン・オフすることができました。しかしTPM 2.0では、コンピュータを初期起動するとディフォールトでTPM 2.0が自動的にオンになり、ユーザーに気づかれる事無く、マイクロソフトが遠隔操作で介入できるように設計されているそうです。同漏洩文書によると、ウィンドウズ7は2020年までは安全に使えるとのことなので、古いのを使ってる人は、将来どのオペレーションシステムを使うか考える時間が十分あるようです。

写真:サンフランシスコに今も残っている大日本帝国時代の領事館跡。パールハーバー奇襲の前日、すべての重要書類を消却処分したそうな。垣根のバラがきれいです。

マイクロソフトが密かに介入できるのは秘密のキーの存在。もともとチップとキーは別々に作られ、最終的にチップ上で合体させられるんですが、その間にキーのコピーを取るのが可能。そしてこのようなTPM 2.0に対してNSAが「賛意を表した」ということも同漏洩文書に記録されており、ベルリン所在のベウス技術大学(Beuth University of Technology)のロジャー・ウェイス教授(Rüdiger Weis)によると、「NSAにとっては夢のような」チップ。

それだけでなく、このチップは「NSAの手の届かない中国で生産されてる」ので、中国側に情報が筒抜けになる可能性も現実的に大きいそうです。むむむ... 確かに...

  アップルもTSを使っていた時期があるそうですが2009年に停止。リノックスは始めからこのようなスタンダードを使用しない選択をして今日に至ってるそうです。またリノックスには非利益団体なのでNSAが自分たちのやり方を強要できないのが上記会社等とにはない長所。

なおマイクロソフトによると、各コンピュータハードウェアメーカーは、上記のような機能(もしくはチップ)を不活性化するという選択ができるので、コンピュータを購入する人はしっかり事前にチェックしてみた方が安心でしょう。

追記 2013年9月22日: 9月18日付けでインターネット出版された記事によると、リノックス開発者、リーナス・トーバルズ(Linus Torvalds)がニューオリンズで開かれてたリナックス会議で、「NSAからオペレーション・システムに『裏口(を作ってNSAと直結させるという意味)=バックドア』を作るよう要請があったか」という質問に対し、言葉では「いいえ(No)」と否定しながら、頭を縦に振るボディ・ランゲージでyesを表明。なおエドワード・スノーデン氏はリノックスにも裏口があると書いたツィートを2013年9月21日午後8時56分付けで流してます。