Heiss ハイス - A CARELESS mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. -ポカミスされたマイクロソフト社のプログラマーによると、特別なアクセスコードは、米国の国家安全保障局が用意したひそかに組み込まれてきたウィンドウズです。 The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). 国防総省NSAアクセスシステムは、すべてのバージョンのWindowsに組み込まれているオペレーティングシステムを使用する今では、早期のリリースを除いて、ウィンドウズ95 （およびその前任） 。 The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA “help information” 今回の発見は、かかとを閉じるが、今年初めには、もう一つの印米ソフトウエア最大手、ロータス 、 国防総省NSAが内蔵する"ヘルプ情報" trapdoor 落とし戸 into its Notes system, and that security functions on other software systems had been deliberately crippled. 注意事項を同社のシステム、およびセキュリティ機能をしていた他のソフトウェアシステムを故意に身動きが取れなくなった。

T he first discovery of the new NSA access system was made two years ago by British researcher Dr Nicko van Someren.彼の最初の発見トン国防総省NSAアクセスできる新しいシステムは前に2年前に英国の研究者によるドクターnickoヴァンsomeren 。 But it was only a few weeks ago when a second researcher rediscovered the access system.しかし、それはほんの数週間前にアクセスする際に、システムを再発見する2番目の研究者です。 With it, he found the evidence linking it to NSA.しており、彼はそれをつなぐ国防総省NSA証拠を見つけた。

Computer security specialists have been aware for two years that unusual features are contained inside a standard Windows software “driver” used for security and encryption functions.コンピューターセキュリティーの専門家が認識して異例の2年間の中に含まれる機能は、標準のWindowsソフトウェア"ドライバ"のセキュリティおよび暗号化に使用される関数です。 The driver, called ADVAPI.DLL, enables and controls a range of security functions.ドライバは、 advapi.dll呼ばれ、コントロールを有効にし、さまざまなセキュリティ機能です。 If you use Windows, you will find it in the C:Windowssystem directory of your computer.ウィンドウズをご利用の場合、あなたはそれを見つけるのC ：お使いのコンピュータのwindowssystemディレクトリです。

ADVAPI.DLL works closely with Microsoft Internet Explorer, but will only run cryptographic functions that the US governments allows Microsoft to export.マイクロソフト社のインターネットエクスプローラadvapi.dll作品と密接には、暗号化の機能のみが実行できるようにして、米政府がマイクロソフト社をエクスポートしています。 That information is bad enough news, from a European point of view.十分に情報が悪いニュースは、欧州の視点からです。 Now, it turns out that ADVAPI will run special programmes inserted and controlled by NSA.さて、ということが分かるadvapiが実行さ国防総省NSAによって制御される特別なプログラムを挿入しています。 As yet, no-one knows what these programmes are, or what they do.今のところ、誰も知っておられるこれらのプログラムは、どのようなことか。

Dr Nicko van Someren reported at last year’s Crypto 98 conference that he had disassembled the ADVADPI driver.ドクターヴァンnicko暗号someren報告で、昨年の98会見で、彼は、逆アセンブルadvadpiドライバです。 He found it contained two different keys.彼はそれに含まれる異なる2つのキーが見つかりました。 One was used by Microsoft to control the cryptographic functions enabled in Windows, in compliance with US export regulations. 1つは、マイクロソフト社で使用される暗号化機能を制御するWindowsで有効になって、米国の輸出規制に準拠しています。 But the reason for building in a second key, or who owned it, remained a mystery.しかし、その理由は、 2番目のキーを構築するための、あるいは誰が所有することは、依然として謎のままだ。

A second key第二のキー

T wo weeks ago, a US security company came up with conclusive evidence that the second key belongs to NSA.ウートン週間前、米国の警備会社を思い付いたの決定的な証拠に2番目のキー国防総省NSAに属します。 Like Dr van Someren, Andrew Fernandez, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys.ドクターバンのようなsomeren 、アンドリューフェルナンデス、匿名の主任研究員をmorrisville 、ノースカロライナ州、プロービングていたの存在意義とは、 2つのキーです。 Then he checked the latest Service Pack release for Windows NT4,それから彼は、最新のサービスパックのリリースのためのチェックWindows NT4では、 Service Pack 5サービスパック5 . 。 He found that Microsoft’s developers had failed to remove or “strip” the debugging symbols used to test this software before they released it.マイクロソフト社の開発者が発見していた彼に失敗したり削除する"ストリップ"のデバッグシンボルを使用されてリリースされる前にこのソフトウェアをテストすることだ。 Inside the code were the labels for the two keys.内部のコードは、ラベルは、 2つのキーです。 One was called “KEY”.と呼ばれる1つは"鍵" 。 The other was called “NSAKEY”.と呼ばれるが、他の" nsakey " 。

Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to “Advances in Cryptology, Crypto’99″ conference held in Santa Barbara.フェルナンデス報告を再発見された彼の2つの資本のキーは、彼らの秘密を意味すると、 "暗号解読の進歩は、 crypto'99 "サンタバーバラの会議が開かれた。 According to those present at the conference, Windows developers attending the conference did not deny that the “NSA” key was built into their software.その場に居合わせた人によると、今回の国際会議では、ウィンドウズの開発者会議に出席しなかったことを否定する"と国防総省NSA "キーは、ソフトウェアに組み込まれています。 But they refused to talk about what the key did, or why it had been put there without users’ knowledge.だがかれらは何の話を拒否し、キーは、なぜかそこにされていたことなく、ユーザーの知識です。

A third key?!第3の鍵ですか！

B ut according to two witnesses attending the conference, even Microsoft’s top crypto programmers were astonished to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys.しかしBの目撃者によると、 2つの会議に出席しても、マイクロソフト社のプログラマーたちは驚いたトップ暗号を学ぶことadvapi.dll配送しているバージョンのWindows 2000用の2つが含まれていないが、 3つのキーです。 Brian LaMachia, head of CAPI development at Microsoft was “stunned” to learn of these discoveries, by outsiders.ブライアンlamachia 、頭は資本の開発でマイクロソフト社は、 "ぼうぜん"を学び、これらの発見は、部外者による。 The latest discovery by Dr van Someren is based on advanced search methods which test and report on the “entropy” of programming code.検出された最新のドクターバンsomerenメソッドでは、高度な検索に基づいてテストして報告して"エントロピー"のプログラミングコードです。

Within the Microsoft organisation, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers.組織内では、マイクロソフトは、 Windowsのソースコードにアクセスできるように高度に区分されるといわれ、見つけやすくするために挿入される修正の知識がなくても、それぞれのプロダクトマネージャーです。

Researchers are divided about whether the NSA key could be intended to let US government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone’s and everyone’s Windows computer to intelligence gathering techniques deployed by NSA’s burgeoning corps of “information warriors”.研究者たちは分断可能性があるかどうかについては、国防総省NSAキーを意図して実行させウィンドウズユーザーは、米国政府の暗号システムをマシンに分類することは意図しているかどうか誰にも開放すると全員のウィンドウズのコンピュータに配備されたNSAの情報収集のテクニック急成長軍団の"情報戦士" 。

A ccording to Fernandez of Cryptonym, the result of having the secret key inside your Windows operating system “is that it is tremendously easier for the NSA to load unauthorized security services on all copies of Microsoft Windows, and once these security services are loaded, they can effectively compromise your entire operating system”.フェルナンデスのccordingして、匿名で、その結果、内部の秘密鍵を持ってお客様のウィンドウズオペレーティングシステム"は、それは、途方もなく楽には、国防総省NSAをロードして、不正なセキュリティサービスのすべてのコピーをマイクロソフト社Windows 、およびこれらのセキュリティサービスは、いったんロードされると、かれら妥協しているオペレーティングシステム全体を効果的にできる"とした。 The NSA key is contained inside all versions of Windows from Windows 95 OSR2 onwards.国防総省NSAキーは、内部に含まれるすべてのバージョンのWindowsからウィンドウズ95 osr2先行予約受付中。

“For non-American IT managers relying on Windows NT to operate highly secure data centres, this find is worrying”, he added. "それ以外のアメリカ人のマネージャーに頼るWindows NTの高い安全なデータセンターを運営する場合、この発見は憂慮すべき"と同氏は付け加えた。 “The US government is currently making it as difficult as possible for “strong” crypto to be used outside of the US. "と、米政府としては、現在のところ難しいことは、できるだけ"強い"暗号は、米国外に使用されています。 That they have also installed a cryptographic back-door in the world’s most abundant operating system should send a strong message to foreign IT managers”.彼らはまた、暗号化してバックドアをインストールし、世界で最も豊富なオペレーティングシステムの強力なメッセージを送信するには、外国人が経営者" 。

“How is an IT manager to feel when they learn that in every copy of Windows sold, Microsoft has a ‘back door’ for NSA - making it orders of magnitude easier for the US government to access your computer?” he asked. "マネージャーにはどのようにすることを学ぶときに感じるあらゆるウィンドウズのコピーして販売され、マイクロソフト社には、 '裏口'を国防総省NSA -数量の比較することを楽には、米国政府のコンピュータにアクセスするには？ "と彼は尋ねた。

Can the loophole be turned round against the snoopers?振り向いれることに反対の抜け穴snoopersですか？

Dr van Someren feels that the primary purpose of the NSA key inside Windows may be for legitimate US government use.ドクターヴァンsomerenは感じている主な目的は、国防総省NSAキーの内部ウィンドウズ米政府の合法的な使用のためかもしれない。 But he says that there cannot be a legitimate explanation for the third key in Windows 2000 CAPI.しかし、彼によれば、合法的な説明をすることはできませんが、 Windows 2000の3番目のキー資本です。 “It looks more fishy”, he said. "見た目よりうさんくさい" 、と話している。

Fernandez believes that NSA’s built-in loophole can be turned round against the snoopers.フェルナンデスと考えているNSAのビルトインの抜け道に反対snoopers振り向いことができます。 The NSA key inside CAPI can be replaced by your own key, and used to sign cryptographic security modules from overseas or unauthorised third parties, unapproved by Microsoft or the NSA.資本国防総省NSAキーの内側に置き換えられることができますあなた自身の鍵は、署名や暗号化セキュリティモジュールを使用して海外からの不正または第三者には、マイクロソフト社や国防総省NSA未承認された。 This is exactly what the US government has been trying to prevent.これはまさに、米国政府を防止しようとしてきた。 A demonstration “how to do it” program that replaces the NSA key can be found on Cryptonym’sあるデモ"をどのように行うこと"のプログラムと差し替え国防総省NSAキーの匿名で読むことができます websiteウェブサイト . 。

According to one leading US cryptographer, the IT world should be thankful that the subversion of Windows by NSA has come to light before the arrival of CPUs that handles encrypted instruction sets. 1つの主要な暗号研究者によると、米国は、世界のことを感謝しなければならないことで、ウィンドウズのSubversion国防総省NSAが明るみに出たの取っ手が到着する前に暗号化してCPUの命令セットです。 These would make the type of discoveries made this month impossible.これらのタイプの発見となることが、この1カ月前に不可能だ。 “Had the next-generation CPU’s with encrypted instruction sets already been deployed, we would have never found out about NSAKEY.” "は、次世代のCPUの命令セットして、暗号化に配備されて、私たちは決してアウトについてnsakeyが見つかりました。 "

Comment on 'NSA Had Access Built into Microsoft Windows' : コメントを'国防総省NSAマイクロソフト社がウィンドウズに組み込まれてアクセス' ：

RSS のRSS TrackBack URLトラックバックのURL

Related News: 関連ニュース：