某銀行から昨日、更新用の「トークン」が、ヤマト運輸の「セキュリティパッケージ」で送られてきました。
<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-451.html" target="_blank" title="以前にも">以前にも</a>、他行から送られてきたトークンの話を書きましたが、最近気になるニュースがあります。
トークンというのは「時刻に同期したワンタイムパスワードを生成するハードウェア」です。
今回送られてきたのは、いまは米EMC社の傘下となった「RSAセキュリティー社」製のものです。
トークンは、その本体が手元にある限り、パスワードは誰にも知られず、絶対安全と考えられます。
ただし、製造元のRSA社を信用するなら、という前提付きです。
ところが昨年、そのRSA社が、あの<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-612.html" target="_blank" title="NSA">NSA</a>(国家安全保障局)と裏取引をしていたことが発覚しました。
NSAがRSAに1000万ドル支払い、欠陥のある乱数発生技術を、RSAのソフトに潜り込ませたというのです。
この情報を暴露したのは誰あろう、エドワード・スノーデン氏です。
裏取引の目的はもちろん、NSAが暗号を解読しやすくするためです。
とにかくNSAというのは、何でも情報を知りたがる組織みたいですね。
トークンのコードなど、もはやNSAに筒抜けかもしれません。
私の口座の預金残高も、すでにNSAが把握していると考えるべきでしょう。
残高がなかなか増えないのも、あるいはNSAの工作かもしれません。