ニュース
NSA、「Heartbleedを2年前から悪用してきた」報道を否定
「米国家安全保障局(NSA)は少なくとも2年前からHeartbleedの脆弱性を認識し、情報収集に利用してきた」というBloombergの報道をNSAがTwitterで否定し、声明文を発表した。
米国家安全保障局(NSA)は4月11日(現地時間)、NSAが少なくとも2年前から「Heartbleed Bug」を認識しながら放置し、情報収集のために利用していたとする米Bloombergの同日の記事を公式Twitterで否定し、声明文を発表した。
Bloombergは、この件に詳しい2人の関係者の話として同記事を掲載した(現在この記事は更新され、NSAからの反論が反映されている)。
NSAは声明文で、「NSAやその他の政府機関がHeartbleedと呼ばれる脆弱性に2014年4月以前に知っていたという報道は誤り」で「連邦政府がもし先週より前にこの脆弱性に気づいていれば、OpenSSL関連コミュニティに報告していただろう」としている。
NSAはまた、連邦政府はバラク・オバマ大統領が任命した第三者専門家チームのアドバイスに基いて脆弱性情報公開のプロセスを改善したという。このプロセスは「国家安全保障あるいは法執行上の明確な必要性がない限り」という条件付きで、発見した脆弱性について公表する傾向にあるとしている。
関連記事
- OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 - オバマ大統領、NSA改革案を発表 暗号解読については触れず
元CIA職員が暴露した米連邦政府による個人情報収集に関する懸念に対応するため、オバマ大統領が情報収集活動に関する改革案を発表した。電話通信記録の利用については制限されるが、国家安全保障目的の情報収集・保管は継続する。 - GoogleやMicrosoftなど米IT大手、政府による個人情報収集対抗で団結
- Microsoftもサービス暗号化強化を発表──「政府による違法アクセスはAPT攻撃」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.