スーツケースでお馴染み、TSAロック。米空港職員がもってるマスターキーの拡大写真を去年11月、天下のワシントン・ポストが無意識に掲載して世界に広めるハプニングがありました。
あの写真からXyl2kさんがSTLファイルを生成して11日にGithubにアップロードし、セキュリティの専門家Bernard Bolducさんがそのとおりに3Dプリントしてみたら…
OMG, it's actually working!!! pic.twitter.com/rotJPJqjTg
— Bernard Bolduc (@bernard) September 9, 2015
…本当に開いちゃって、世界中がマスターキーを刷れるという笑えない状況になってしまいましたよ!!
まあ、一義的には写真を載せたワシントン・ポストのせいですけど、TSA(米運輸保安庁)がこんなしょうもないもの作ってなければこの状況にはならなかったわけで…どっちもどっちかなあと。Githubに発表した人がリリースノートで書いているように、このマスターキーについては前からセキュリティの専門家から懸念の声が挙がっていました。だってどんな鍵もこれで開いちゃうんだもん。危ない危ない。しかも政府がキーマスター。最悪です。
見た人の間からは、こういうことがあるから暗号化技術の「ゴールデンキー」は怖いんだよ、という意見が目立ちました。
アメリカでは去年から、暗号化されたデータにアクセスできない問題をなんとかしろってFBIとNSAが騒いでますよね。で、なんでも解読できちゃうゴールデンキーをIT企業につくらせようぜって話もあって、セキュリティの専門家にこれまた不評なんです。
ゴールデンキーというと聞こえはいいですけど、要するにバックドア。脆弱性です。さすがに政府もバックドアじゃまずいと思ったのか、「フロントドア」って呼んでたりもします。バックドアなんですけどね。
何を隠そう、そのゴールデンキーをIT企業につくらせようぜーと論陣はってるのがワシントン・ポストでありまして、昨年10月に論説「スマホ暗号化も妥協が必要」を書いたら、みんなにガン無視され、アップルはiMessageとFacetimeを暗号化、グーグルはGmailを暗号化、フェイスブックは通知メールにPGP鍵かけられるようにしたんです。しょうがないので今年7月にまた論説でゴールデンキー、ゴールデンキーと書いてますが。ゴールデンキーの仕様まで無意識にリークしないことを祈るばかりですよ。
source: GitHub
Adam Clark Estes - Gizmodo US[原文](satomi)