米商務省の産業安全保障局(BIS)は,輸出規制を担当する部門だ。米国外や特定の国々に輸出する際に特別な許可を必要とする転用可能な技術について,輸出許可の申請書を受け付けるのがBISである。
そのBISのシステムが「中国のサーバーを経由したハッカー」にハッキングされ,停止してしまった。BISだけを狙った攻撃だった可能性は相当高いだろう。
暗号化装置を手がけるハードウエア・メーカーが――大量に販売されるソフトウエアは輸出規制の対象になっていない――輸出許可を得るには,BISに詳細な設計情報を提出しなければならない。BISのコンピュータには,暗号化装置の詳細な情報が保存されている。
もちろん私には,こうした情報が漏れたかどうかや,ハッカーが狙っていたかどうかについて知るすべはないが,興味深い一件である。ただし,こうした情報を秘密にしておくことが必要な暗号化製品など,販売する価値はない
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Bureau of Industry and Security Hacked」
◆「CRYPTO-GRAM October 15, 2006」
◆「CRYPTO-GRAM October 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。