Apple が作成した iPhone のマスターキーはいずれ悪者の手に渡るのは避けられない、という私の主張の証拠として Microsoft のセキュリティ漏洩を指摘してから、わずか 10 日しか経っていないが、今ではその主張をさらに強力に裏付けるものが存在する。

先週、NSAが開発した強力なハッキングツールが流出し、最高額入札者にオークションにかけられていることが明らかになりました。アメリカ自由人権協会（ACLU）のスピーチ・プライバシー・テクノロジー・プロジェクトの主任技術者、クリストファー・ソゴイアン氏は、この主張をたった一つのツイートで要約しました。

https://twitter.com/csoghoian/status/765785340892372992

もちろん、シャドウ・ブローカーズとして知られるロシアのハッカーたちが、NSAが作成したハッキン​​グツールを所有していると主張していることを額面通りに受け取るべきではありませんが、今やその主張が正確であることを示す確かな証拠があります。シャドウ・ブローカーズは、セキュリティ研究者がテストできるように、ツールの一部をダウンロードできるようにしました。これらのテストで、ツールが実際に機能することが実証されました。

さらに説得力があるのは、NSAのハッキングチームであるテイラード・アクセス・オペレーションズ（TAO）の元従業員が、その主張を検証したと ワシントン・ポスト紙が報じていることだ。

テイラード・アクセス・オペレーションズ（TAO）として知られるNSAのハッキング部門で働いていた元NSA職員によると、このファイルは本物であるようだ。

「間違いなく、それらは王国の鍵です」と、機密性の高い内部業務について匿名を条件に語ったTAOの元従業員は述べた。「あなたが話しているようなことは、国内外の多くの主要な政府機関や企業のネットワークのセキュリティを脅かすことになるでしょう。」

ファイルを見たもう一人の元TAOハッカーは、「私が見た限りでは、それが正当なものであることに何の疑いもありませんでした」と語った。

「これらが極めて洗練された本物のハッキングツールであることは明らかだ」と、エリア1セキュリティーの最高経営責任者で、同じくTAOの元従業員であるオーレン・ファルコウィッツ氏は語った。

NSAのTAOユニットには、2,000人以上のスタッフがおり、デバイスに侵入するためのツールの開発に取り組んでいます。これらのツールの中には、ファイアウォールを突破してネットワークルーターを制御できるものもあります。

Microsoft の漏洩と同様に、NSA ツールのソースは悪意のある行為ではなく、単純なエラーによるものである可能性があるようです。

元NSA職員の中には、この漏洩は外国政府によるNSAのインフラへのハッキングによるものではなく、NSAのオペレーターのミスによるものだと疑う者もいる[…]

元従業員の一人は、TAO オペレーターが誤ってツールの大きなファイルをリダイレクターにアップロードすることは前例のないことだ、と語った。

FBIがハッキングツールを保護するためにどのような措置を講じるにせよ、NSA（外国政府を敵対勢力とする）はより強力な保護策を講じると予想される。しかし、これらの保護策ではハッキングツールが悪者の手に渡るのを防ぐことはできず、実際に防げていないという明確な証拠が今や存在するようだ。もしAppleが FBIが要求したiPhoneのマスターキーの作成に同意していたとしても、同じことが当てはまらなかっただろうと主張することは、もはや全く不可能だ。

写真: DigitalTrends

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。