【Yahooニュースより転載】
「GSMの暗号破り」に業界団体が反論、安全性を強調
http://headlines.yahoo.co.jp/hl?a=20100108-00000026-zdn_ep-sci
米国などで広く普及しているGSM方式の携帯電話に使われている暗号が破られたとメディアなどが報じたことについて、携帯通信事業者の業界団体GSMAが安全性を強調する見解を発表した。
問題となっているのはGSM方式の携帯電話で盗聴を防ぐために使われている「A5/1」というアルゴリズム。GSMAは12月30日付でサイトに掲載した声明の中で、「A5/1アルゴリズムが理論的に解読可能だとする学術論文が多数発表されているが、運用中の商用GSMネットワークに対して通用し得る実際的なA5/1攻撃につながったものは、これまでのところ1つとしてない」と強調した。
GSMAによると、2007~2008年にハッキンググループがA5/1に対する攻撃手法を確立したと公言したのに続き、09年には別のグループが同様の発表を行った。しかしこのグループは、実際の通話を盗聴しようとした場合の複雑さを過小評価しているとGSMAは指摘。同研究は実際的なGSM攻撃からはほど遠いと主張している。
一方で、「業界はGSMネットワークのプライバシー保護強化に努めている」とGSMAは強調し、暗号強度を高めたアルゴリズムの「A5/3」を開発し、段階的にA5/1に入れ替えていくと表明した。
最終更新:1月8日14時32分
【Yahooニュースより転載】
何故かウキウキしてしまった不謹慎な私。
ミステリーファンなので
暗号ときくと、どうも…(笑)
ずいぶん前から、危険性はいわれてきた
GSMの通信プライバシー保護用の暗号化ですが。
日本ではGSM自体が馴染みがないですね。
ヨーロッパやアメリカなどでは主流の
携帯電話の規格になります。
(日本では、CDMA2000とかWーCDMAとか。
KDDIとDocomoの違いみたいなもん)
GSMAは今回、安全を主張して、
規格の入れ替えを視野にいれているようですが、
つまり
あまり問題視していない
というのが正解ですね。
まあ、確かに規格を変えてしまえば、
また解析するのに時間がかかるわけですから
時間を稼げるのですが。
まあそれも時間の問題。
つまり、暗号の解読にも、時間がかからないくらいの
計算能力の高いマシンが最近では用意しやすい
ということです。
それに規格が追いついていないのが問題なわけですね。
これは、根本的な思想の問題だと思うわけです。
盗聴は犯罪です。
だからしないだろう。
したほうが悪い。
これは、開発側の言い分です。
勿論、私も、これは賛成。
でも。
人間が人間である以上は
戦争もなくならないし、盗聴だってなくならない。
だから、ウィルス駆除ツールがどのPCにも常備される
今の時代があるんですよね。
開発側は、ときに、
色々なユーザがいることを忘れがちです。
自分たちの仕様以外の操作をすると、
それは使用者のせいだと思うんですね。
そんな使い方は想定していない、と。
まあ、それも一理。
本当に変なお客様いますからね。
でも、開発者として最低限の危機感は持つべきです。
日本で主流のCDMAだって、
いつ解析されるか。
まあしかし。
時代のスペックに、規格がついていかないのは、
危険だけど、仕方のないことでもあるんですよね。
そんな柔軟性がないからこその規格だからです。
なので、余計に、公でのコメントには、
そういう弁明ではなく
危険性を強く認識していることを
主張してほしい、
そう思うこの頃。
「GSMの暗号破り」に業界団体が反論、安全性を強調
http://headlines.yahoo.co.jp/hl?a=20100108-00000026-zdn_ep-sci
米国などで広く普及しているGSM方式の携帯電話に使われている暗号が破られたとメディアなどが報じたことについて、携帯通信事業者の業界団体GSMAが安全性を強調する見解を発表した。
問題となっているのはGSM方式の携帯電話で盗聴を防ぐために使われている「A5/1」というアルゴリズム。GSMAは12月30日付でサイトに掲載した声明の中で、「A5/1アルゴリズムが理論的に解読可能だとする学術論文が多数発表されているが、運用中の商用GSMネットワークに対して通用し得る実際的なA5/1攻撃につながったものは、これまでのところ1つとしてない」と強調した。
GSMAによると、2007~2008年にハッキンググループがA5/1に対する攻撃手法を確立したと公言したのに続き、09年には別のグループが同様の発表を行った。しかしこのグループは、実際の通話を盗聴しようとした場合の複雑さを過小評価しているとGSMAは指摘。同研究は実際的なGSM攻撃からはほど遠いと主張している。
一方で、「業界はGSMネットワークのプライバシー保護強化に努めている」とGSMAは強調し、暗号強度を高めたアルゴリズムの「A5/3」を開発し、段階的にA5/1に入れ替えていくと表明した。
最終更新:1月8日14時32分
【Yahooニュースより転載】
何故かウキウキしてしまった不謹慎な私。
ミステリーファンなので
暗号ときくと、どうも…(笑)
ずいぶん前から、危険性はいわれてきた
GSMの通信プライバシー保護用の暗号化ですが。
日本ではGSM自体が馴染みがないですね。
ヨーロッパやアメリカなどでは主流の
携帯電話の規格になります。
(日本では、CDMA2000とかWーCDMAとか。
KDDIとDocomoの違いみたいなもん)
GSMAは今回、安全を主張して、
規格の入れ替えを視野にいれているようですが、
つまり
あまり問題視していない
というのが正解ですね。
まあ、確かに規格を変えてしまえば、
また解析するのに時間がかかるわけですから
時間を稼げるのですが。
まあそれも時間の問題。
つまり、暗号の解読にも、時間がかからないくらいの
計算能力の高いマシンが最近では用意しやすい
ということです。
それに規格が追いついていないのが問題なわけですね。
これは、根本的な思想の問題だと思うわけです。
盗聴は犯罪です。
だからしないだろう。
したほうが悪い。
これは、開発側の言い分です。
勿論、私も、これは賛成。
でも。
人間が人間である以上は
戦争もなくならないし、盗聴だってなくならない。
だから、ウィルス駆除ツールがどのPCにも常備される
今の時代があるんですよね。
開発側は、ときに、
色々なユーザがいることを忘れがちです。
自分たちの仕様以外の操作をすると、
それは使用者のせいだと思うんですね。
そんな使い方は想定していない、と。
まあ、それも一理。
本当に変なお客様いますからね。
でも、開発者として最低限の危機感は持つべきです。
日本で主流のCDMAだって、
いつ解析されるか。
まあしかし。
時代のスペックに、規格がついていかないのは、
危険だけど、仕方のないことでもあるんですよね。
そんな柔軟性がないからこその規格だからです。
なので、余計に、公でのコメントには、
そういう弁明ではなく
危険性を強く認識していることを
主張してほしい、
そう思うこの頃。