某銀行から昨日、更新用の「トークン」が、ヤマト運輸の「セキュリティパッケージ」で送られてきました。
以前にも、他行から送られてきたトークンの話を書きましたが、最近気になるニュースがあります。
トークンというのは「時刻に同期したワンタイムパスワードを生成するハードウェア」です。
今回送られてきたのは、いまは米EMC社の傘下となった「RSAセキュリティー社」製のものです。
トークンは、その本体が手元にある限り、パスワードは誰にも知られず、絶対安全と考えられます。
ただし、製造元のRSA社を信用するなら、という前提付きです。
ところが昨年、そのRSA社が、あのNSA(国家安全保障局)と裏取引をしていたことが発覚しました。
NSAがRSAに1000万ドル支払い、欠陥のある乱数発生技術を、RSAのソフトに潜り込ませたというのです。
この情報を暴露したのは誰あろう、エドワード・スノーデン氏です。
裏取引の目的はもちろん、NSAが暗号を解読しやすくするためです。
とにかくNSAというのは、何でも情報を知りたがる組織みたいですね。
トークンのコードなど、もはやNSAに筒抜けかもしれません。
私の口座の預金残高も、すでにNSAが把握していると考えるべきでしょう。
残高がなかなか増えないのも、あるいはNSAの工作かもしれません。
目次
コメント