暗号化ソフト欠陥、NSAは2年前から認識-情報収集に利用

インターネットで広く使われる暗号 化ソフトに見つかった深刻な欠陥「ハートブリード(心臓出血)」につ いて、米国家安全保障局(NSA)は少なくとも2年前から認識してお りながら放置し、情報収集のために定期的に利用していたと事情に詳し い関係者2人が明らかにした。

安全保障上の利益を優先してこれを隠ぺいしたNSAの決定は、同 機関の役割をめぐる激しい議論を再び巻き起こしかねない。

ハートブリードは世界のウェブサイトの3分の2で使われている個 人情報を暗号化する基本的な安全システムを脅かし、インターネット史 上最大の脅威をもたらすバグ(欠陥)とされている。このバグは5日前 に見つかり、各社・機関は修正プログラムを用意し、消費者にパスワー ドの設定変更を呼びかけた。カナダ政府は所得税の電子申告システムを 停止。シスコシステムズやジュニパー・ネットワークスを含むコンピュ ーター関連各社はシステム補修に追われた。

NSAはこのハートブリードを利用して、パスワードなどの基本デ ータを入手することができた。こうした活動はNSAの中心的任務であ る高度な情報ハッキングの礎を成すものであるが、代償が伴った。数百 万人もの一般のユーザーが外国の情報機関や犯罪組織のサイバー攻撃を 受けかねない状況が放置されていた。

原題:NSA Said to Have Used Heartbleed Bug and Left Consumers Exposed(抜粋)

--取材協力:Jordan Robertson.