パスワードを忘れた? アカウント作成
12274810 story
アメリカ合衆国

米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開 15

ストーリー by headless
監視 部門より
あるAnonymous Coward 曰く、

米国家安全保障局(NSA)が、ネットワーク接続されたシステムのセキュリティー標準への準拠を維持するサイバーツール「Systems Integrity Management Platform(SIMP)」をGitHubで公開した(プレスリリースOSDN Magazineの記事iTnews.com.auの記事Slashdotの記事)。

NSAによると、米国では国防総省のほか、各情報機関で構成する情報コミュニティーの準拠要請により、複数の政府機関や企業がSIMPに似た技術を開発しているという。SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できるとしている。ライセンスはApache License v2.0で、現在のところRed Hat Enterprise Linux 6.6/7.1およびCentOS 6.6/7.1-1503-01に対応する。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • まさかのRuby (スコア:3, 興味深い)

    by Anonymous Coward on 2015年07月19日 17時34分 (#2850020)

    Githubのプロジェクトを見ると、開発言語はRubyで、Puppetを使って状態維持管理をしてるっぽいですね。
    ソースツリーにはRakefileとかGemspecとかerbとか、見慣れたワードが並んでいます。
    NSAのようなお堅い機関がRubyを使うのはなんとも不思議な感じです。

    • by Anonymous Coward

      ガチャピンはNSAのスパイだったんだよ! TOMOYO Linuxのメインライン化に2chで協力したのは目くらましのための陰謀だったんだ!

  • by Anonymous Coward on 2015年07月19日 18時09分 (#2850026)

    ですが、大変良い事でしょう。
    オープンソースならフォークすればいいだけの話ですし。Githubならワンクリック。
    バックドアがあるなら簡単には見破られないようにしているから公開したんでしょうが。

    Torがもともと米海軍に支援されていたり、NSAがセキュリティー管理云々だったりなんだか不思議だなぁという感じです。

    • Re:胡散臭さ満点 (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2015年07月19日 19時20分 (#2850045)

      ちゃうちゃう、最初から入れるよーなのはマヌケ。テストに耐えて信頼されて普及した後からバックドアを入れるんだぜ

      親コメント
      • by 90 (35300) on 2015年07月20日 11時13分 (#2850325) 日記

        興味のあるシステムに誰にも気付かれずに入れる、っていうのが確保したいわけでしょ。のべつまくなし誰でも入れるのでは、諜報機関が活動する素地がうまく作れない。

        例えばロシア政府には入れないけどNSAには入れる企業の資産があって、そこが情報を持ってる、という状況があると、NSAだけがうまく立ちまわることができる。どちらも入ることができれば、単に公知の情報同然になってしまう。

        だから一般大衆には大枠ではシンプルで堅牢なシステムを持たせておいて、興味のある対象には別のレイヤでアクセスを確保するんじゃないかな。

        親コメント
      • by Anonymous Coward

        フォークした人は信用できない人だとの判断に使えますね。

    • by Anonymous Coward on 2015年07月19日 19時51分 (#2850061)

      セキュリティ方法が判れば、そのセキュリティ方法で守られてない手段が使えるし、
      使用していた手段の対応パッチが入れば、その手段を使う事を辞めて、足を残さないようにできるんじゃないかな

      親コメント
    • by Anonymous Coward
      そうなんだけど、もともと

      > 重複した取り組みを減らし

      って言われると本末転倒になりかねないし、
      フォークしたらそれにバックドアが無い保証がそれはそれで必要になるし
      なんか余計な事いろいろ考えなくちゃいけなくて面倒。

      胡散臭さ満点なら他の似たようなものフォークした方がいいような気もするね。
      (あるのかどうかは調査してない)

      # とはいえ公開してくれた事は評価すべきとは思っている
    • by Anonymous Coward

      NSAはこんな素人に見えるところにバックドアなど作らない。
      彼らがやっているバックドアとは強固に見える暗号アルゴリズムそれ自体に脆弱性を埋め込む、そういうレベルの話。

  • by Anonymous Coward on 2015年07月19日 15時25分 (#2849982)

    十分たくさんの節穴があっても何も見えないのはもはや周知の事実だし。

    • by Anonymous Coward on 2015年07月19日 17時05分 (#2850012)

      バックドアを指摘したら、準テロリストリストに名前が載りそう。

      親コメント
    • by Anonymous Coward

      露骨なバックドアでなくても
      コーディングミスを装った脆弱性を大量に作りこんでおけば
      それを足がかかりにどうにでもできるだろうね
      作りこんだ脆弱性が発見されても故意ではないと言い張れるし
      全て発見・修正される可能性は低いだろうし

  • by Anonymous Coward on 2015年07月19日 16時34分 (#2850003)

    >SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できる
    それぞれの取り組みごとの脆弱性見つけてハックするのが面倒だから、元々バックドア含むやつを使わせれば合理的ってことだね!

  • by Anonymous Coward on 2015年07月20日 0時34分 (#2850211)

    NSAもXPのパクリディストリを作って海軍に配布しているとかいないとか。
    まじでNSA対策でロシア語やろうと思ってる。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...