Windows 8に実装されたバックドア

ドイツ政府がWindows 8のセキュリティに重大な危険性アリと警告

ドイツの経済省によって2012年の初め頃から作られてきた公文書から、「連邦政府や重大なインフラのオペレーターにとっては、Trusted Computing技術の使用は承諾しがたい」という結論を政府が下したことをZEIT ONLINEが発見。さらに、Trusted Computing技術を使用したMicrosoftのOS、Windows 8を利用することはNSAなどの諜報機関に、コンピュータのバックドアをいつでも自由に利用される危険性があると報じています。

rusted Computing: Bundesbehörden sehen Risiken beim Einsatz von Windows 8 | ZEIT ONLINE
http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa

Infosecurity – German Federal Government Warns on the Security Dangers of Windows 8
http://www.infosecurity-magazine.com/view/34119/german-federal-government-warns-on-the-security-dangers-of-windows-8/

TPM(Trusted Platform Module)とは、ソフトウェアがコンピュータ上で実行可能かまたは実行不可能かというコントロールを行うチップです。もしも優良なソフトウェアが許可されれば、マルウェアや不法にダウンロードされたビデオやソフトウェアなどは動作できませんし、現行版のTPMでは、ユーザーがソフトウェアを実行するかしないを選択可能です。しかし、TPMのバージョン2.0では常にそのコントロールがOSによって行われユーザーには選択権がなくなる、とのこと。

TPMがバージョン2.0になると生じる問題は大きく分けて3つ。1つに、TPM 2.0がデフォルトでオンになるということ、2つ目はユーザーがその設定を変更することが不可能だという点、そして3つ目がこのソフトウェアの実行選択権がOSであるMicrosoftのWindows 8によりコントロールされる、という点です。

ZEITは、既存もしくは新しく作られるアメリカの法律によって、NSAが強制的にMicrosoftからTPMキーを得るという事態になるかもしれない、と示唆しています。そうなればNSAは、Windows 8のTPM2.0を利用しているユーザーのパソコンに対するバックドアを永久に持ち続けることとなり、コンピュータ内の情報はNSAにダダ漏れ状態になってしまうというわけ。

さらにZEITは、Beuth University of Applied Sciencesにて教授を務めているラディガー・ワイス氏の「チップが製造される中国では、TPMキーを得ることができるかもしれない」という発言を引用し、TPM 2.0を備えたWindows 8ユーザーは、彼らの知らないうちにNSA以外にも中国政府当局やその他の機関などからコンピュータ内の情報全てを知られる羽目になっているかもしれない、と述べています。

サーバにある個人情報を直接のぞき見できる極秘システム「PRISM」がアメリカ国内で5年以上に渡って運用されていることが明らかになっていますが、このケースだと最悪の場合、個人のコンピュータ上の情報がすべて筒抜けになってしまうことになります。これは、どれだけユーザーが気をつけようとも避けようがないことで、「なんとかしなければ」と思ってもどうにも対応できないということに……。

ドイツ政府が政府部内におけるWindows8の使用で警告、Windows8はバックドアが実装されている

ドイツ政府機関による調査の結果、Windows8にはPCを遠隔操作可能な「Trusted Computing」と呼ばれているバックドアが実装されているがことが判り、ドイツ政府がWindows8の使用を控える警告を出していたことがドイツの高級紙「Die Zeit」が入手したドイツ政府の内部文書により明らかとなった。Zeitではこのバックドアを使ってNSAがPCを遠隔操作することも可能であり、場合によっては中国が遠隔操作を行うことも可能だと述べている。

Wie vertrauenswürdig ist Microsoft? Für die Bundesverwaltung und alle deutschen Behörden, Unternehmen und Privatanwender, die auch in Zukunft mit dem Betriebssystem Windows arbeiten wollen, stellt sich diese Frage heute mehr denn je. Denn früher oder später müssten sie Windows 8 oder dessen Nachfolger verwenden. Aus internen Dokumenten, die ZEIT ONLINE vorliegen, geht aber hervor, dass die IT-Experten des Bundes Windows 8 für geradezu gefährlich halten. Das Betriebssystem enthält ihrer Ansicht nach eine Hintertür, die nicht verschlossen werden kann. Diese Hintertür heißt Trusted Computing und könnte zur Folge haben, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann. Und damit auch die NSA.

http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1

Trusted Computingは、2003年に AMD, Cisco, Hewlett-Packard, IBM, Intel, MicrosoftそしてWave Systemsによって構成された業界団体「Trusted Computing Group」によって作られた規格で、TPMに準拠して作られたシステムは、遠隔操作によりルート権限でソフトウェアの実行を制御することが可能というものとなる。Trusted Computing Groupでは、不正コピーソフトや、ウィルスなどの非正規のソフトウェアの実行を予防するためにこの規格を制定したと説明してきたが、実際に幅広く利用されているWindowsにTPMが実装されているかどうかは明らかとはなってこなかった。

Zeitが入手した文書の中でドイツ政府のセキュリティー担当者は、Windows8にはTPMが実装されていることが判ったとした上で「Windows8の場合は、完全な情報の秘匿性と独立性が維持は保障されてはおらず、セキュリティー管理の観点から、Trusted Computingテクノロジーが実装されているPCを連邦政府の管理や重要なインフラストラクチャーに使用することは容認できない」と記したとしている。

(追加)ドイツ政府はZeitによる報道を受けて、21日付けで公式声明を発表した。発表文の中でドイツ政府は、「国民や企業に対してWindows8の使用の停止を呼びかけることはしてない」とした上で「Windows8をTPM 2.0準拠のハードウエアの組み合わせで使用した場合には、セキュリティー上の問題が発生する恐れがある」としZeitの報道内容を事実上、認めた。

Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle uber das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich fur die Anwender, speziell auch fur die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere konnen auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentumers des IT-Systems Fehlerzustande entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit fuhren, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation ware weder fur die Bundesverwaltung noch fur andere Anwender akzeptabel. Daruber hinaus konnen die neu eingesetzten Mechanismen auch fur Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.

Das BSI erachtet die vollstandige Kontrolle uber die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Moglichkeit eines spateren Opt-Outs beinhaltet, als grundlegende Voraussetzung fur eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen. Die damit einhergehenden Anforderungen an Betriebssysteme und Hardware hat die Bundesregierung in ihrem Eckpunktepapier zu Trusted Computing und Secure Boot formuliert.

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

広告

skashima について

Nest of pigeons
カテゴリー: インターネット, 新政会秩序 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中