【パナマ文書解読】パナマ文書はこうしてハッキングされた
パナマ文書データ漏洩で注目されるクラウドの安全性
脱税コンサルタントのモサック・フォンセカは世界中に支店のある大企業だ。
電子証明書で認証するVPNで本社及び世界中の支店がクラウド(データセンタ)に接続するタイプのクラウドに保存していた。
電子証明書を作成するのは、RSAという暗号方式だ。
RSAは一定の長さが確保されれば、堅牢で破られることのない電子証明書として、世界中の国々の企業がRSAを使用している。
しかし、RSAの暗号鍵は米国政府機関によって復号できることが知られている。
暗号計算に使用する素数は事前に求めておくことができるので、その素数をどれだけ多く知っているかどうかが、そのまま暗号を復号できるかにかかってくるのだ。
米国政府機関は簡単に、モサック・フォンセカの契約先のクラウド企業が使用するデータセンターにVPN接続し文書をすべて閲覧取得することが可能なのだ。
もっとも一般消費者が使うタイプのクラウドは米国政府機関のような特別な技術がなくともパスワードを解析するだけで、より簡単に保存データは閲覧することが可能だ。
---
ここでRSAについて
RSAとは、あるコンピュータ間通信セッションの間だけ使用する暗号復号用鍵をより解読することが困難な別の暗号鍵で暗号化して受け渡す通信の仕組みとその暗号方式のことだ。
電子証明書は通信相手のアイデンティティチェックのためにRSA暗号の仕組みを使ったものだ。
| 2023年12月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
iOS
web
?スA?スv?ス?ス?スフ抵ソス?ス??
?スu?ス?ス?スb?スN?ス`?スF?ス[?ス?ス?ス^?ステ搾ソス?スZ?スp
?スV?ス?ス?ス?ス?スミ会ソス
?スT?スE?ス?ス謨ァ?ス?ス
?ス?ス?ス{?スフなりた?ス?ス
