米NSA局長曰く、発見した脆弱性のほとんどは公表している 19
ストーリー by headless
大体 部門より
大体 部門より
米国家安全保障局(NSA)では発見したソフトウェアの脆弱性のほとんどを公表するが、状況によっては公表せず情報収集に利用することをマイケル・ロジャーズ局長が明らかにした(Threatpostの記事、
本家/.)。
ロジャーズ局長は、発見した脆弱性を基本的に公表するようオバマ大統領から指示されたそうだ。ただし、NSAでは米国内のネットワークを守る一方で、時には発見した脆弱性を利用してでも国外のネットワークから情報収集する必要がある。オバマ大統領もこの二面性は理解しており、脆弱性情報を公表しない状況について説明したという。そのため、NSAでは脆弱性による影響の大きさや、他国が発見する可能性、脆弱性を利用せずに情報収集する方法があるかどうかといった要素を考慮して脆弱性を公表するかどうかを決めているとのこと。
なお、NSAが以前からHeartbleed脆弱性の存在を認識しており、情報収集に利用していたとする噂については改めて否定。NSAがHeartbleed脆弱性を認識したのは4月7日のことであり、4月8日にはパッチを作成して民間と共有したとのことだ。
ロジャーズ局長は、発見した脆弱性を基本的に公表するようオバマ大統領から指示されたそうだ。ただし、NSAでは米国内のネットワークを守る一方で、時には発見した脆弱性を利用してでも国外のネットワークから情報収集する必要がある。オバマ大統領もこの二面性は理解しており、脆弱性情報を公表しない状況について説明したという。そのため、NSAでは脆弱性による影響の大きさや、他国が発見する可能性、脆弱性を利用せずに情報収集する方法があるかどうかといった要素を考慮して脆弱性を公表するかどうかを決めているとのこと。
なお、NSAが以前からHeartbleed脆弱性の存在を認識しており、情報収集に利用していたとする噂については改めて否定。NSAがHeartbleed脆弱性を認識したのは4月7日のことであり、4月8日にはパッチを作成して民間と共有したとのことだ。
既視感 (スコア:4, おもしろおかしい)
・発見した脆弱性のほとんどは公表している
・基本無料、一部課金アイテムあり
Re: (スコア:0)
NSAでガチャやると何が出てくるんだろう・・・?
Re: (スコア:0)
絵を描いている黒幕次第
# 派閥ごとに絵合わせが異なります
Re: (スコア:0)
AREA51の機密情報が!!
Re: (スコア:0)
いろいろ機密解除になっていて、興味深い本も書かれていますが、
未だに機密の部分にはグロイネタありそうですね。
NSAはウソをつくのが仕事 (スコア:4, 参考になる)
当時NSA長官だったキース B. アレキサンダー氏はDEFCONでこう語った。
http://www.forbes.com/sites/andygreenberg/2013/06/06/watch-top-u-s-int... [forbes.com]
その後、国家情報長官ジェームズ・クラッパー氏(こっちは現職)は公聴会でこう発言した。
http://www.forbes.com/sites/andygreenberg/2013/06/06/watch-top-u-s-int... [forbes.com]
でも、スノーデンが情報公開してNSAは盗聴を認め、アレキサンダー氏は退役した。
逆に考えてみると (スコア:1)
自国の政府や企業から漏れる危険を考えたら報告するんじゃないかな。
Re: (スコア:0)
皆で内臓をさらけ出し合うことで、国際緊張の緩和に一役買っています。
ノーガード戦法のメリット。
Re:逆に考えてみると (スコア:2)
本家 (スコア:1)
本家では想像通り
国守ってるのに何が悪い、他国もやってる
濡れた床でテロリストが転ぶのを待ってるようなもんだ
有効なら別にいいじゃん、脆弱性の公開はNSAの仕事じゃないし
他国も利用してるかも知れないのに馬鹿じゃないの?国のネットワークセキュリティの向上がNSAの目的なのにNSAの仕事じゃないって大笑いだ
みたいな楽しい展開が続いてますな。
#流し読みなので全て適当かつ超訳
未公表の脆弱性を自分たちだけが発見できると思うほど愚かではないということ (スコア:0)
自分たちの把握していない勢力に暗号を破られていたら困るからね。
自分たちについては偶発的な脆弱性ではなくバックドアを入れさせれば済むし。
NSA局長「け、潔白よ、潔白…」 (スコア:0)
局長「でも、ちょっとだけ公表しないの…」
すのーでん「何言ってんだかわかんないよ」
Re:NSA局長「け、潔白よ、潔白…」 (スコア:1)
とりあえず会話形式にしたら何でも面白くなるわけではなかったんですね。
利用していたのは (スコア:0)
利用していたのは脆弱性じゃない
仕様だ!
Re: (スコア:0)
それではしようがない
Re: (スコア:0)
しよーもない
俺たちが使いにくい脆弱性は発表する (スコア:0)
という言い方もできますね。
脆弱性があっても、どうやって使えばいいのよ!ってものは多いですね。
こういう態度を見せられると (スコア:0)
なんでだろう、wikileaks応援したくなっちゃう
もし99.99%は公表しているっていっても (スコア:0)
1万件もありゃ、結構な数は非公開ってことになるし、物は言いようだね。