米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開

米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開 15

ストーリー by headless 2015年07月19日 15時21分
監視部門より

あるAnonymous Coward 曰く、

米国家安全保障局(NSA)が、ネットワーク接続されたシステムのセキュリティー標準への準拠を維持するサイバーツール「Systems Integrity Management Platform（SIMP）」をGitHubで公開した(プレスリリース、 OSDN Magazineの記事、 iTnews.com.auの記事、 Slashdotの記事)。

NSAによると、米国では国防総省のほか、各情報機関で構成する情報コミュニティーの準拠要請により、複数の政府機関や企業がSIMPに似た技術を開発しているという。SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できるとしている。ライセンスはApache License v2.0で、現在のところRed Hat Enterprise Linux 6.6/7.1およびCentOS 6.6/7.1-1503-01に対応する。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索15コメント Log In/Create an Account

まさかのRuby (スコア:3, 興味深い)

by Anonymous Coward on 2015年07月19日 17時34分 (#2850020)

Githubのプロジェクトを見ると、開発言語はRubyで、Puppetを使って状態維持管理をしてるっぽいですね。
ソースツリーにはRakefileとかGemspecとかerbとか、見慣れたワードが並んでいます。
NSAのようなお堅い機関がRubyを使うのはなんとも不思議な感じです。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ガチャピンはNSAのスパイだったんだよ! TOMOYO Linuxのメインライン化に2chで協力したのは目くらましのための陰謀だったんだ!
胡散臭さ満点 (スコア:2, 興味深い)

by Anonymous Coward on 2015年07月19日 18時09分 (#2850026)

ですが、大変良い事でしょう。
オープンソースならフォークすればいいだけの話ですし。Githubならワンクリック。
バックドアがあるなら簡単には見破られないようにしているから公開したんでしょうが。
Torがもともと米海軍に支援されていたり、NSAがセキュリティー管理云々だったりなんだか不思議だなぁという感じです。
- Re:胡散臭さ満点 (スコア:3, すばらしい洞察)
  
  by Anonymous Coward on 2015年07月19日 19時20分 (#2850045)
  
  ちゃうちゃう、最初から入れるよーなのはマヌケ。テストに耐えて信頼されて普及した後からバックドアを入れるんだぜ
  
  シェア
  
  親コメント
  - Re:胡散臭さ満点 (スコア:2)
    
    by 90 (35300) on 2015年07月20日 11時13分 (#2850325) 日記
    
    興味のあるシステムに誰にも気付かれずに入れる、っていうのが確保したいわけでしょ。のべつまくなし誰でも入れるのでは、諜報機関が活動する素地がうまく作れない。
    例えばロシア政府には入れないけどNSAには入れる企業の資産があって、そこが情報を持ってる、という状況があると、NSAだけがうまく立ちまわることができる。どちらも入ることができれば、単に公知の情報同然になってしまう。
    だから一般大衆には大枠ではシンプルで堅牢なシステムを持たせておいて、興味のある対象には別のレイヤでアクセスを確保するんじゃないかな。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    フォークした人は信用できない人だとの判断に使えますね。
- Re:胡散臭さ満点 (スコア:1)
  
  by Anonymous Coward on 2015年07月19日 19時51分 (#2850061)
  
  セキュリティ方法が判れば、そのセキュリティ方法で守られてない手段が使えるし、
  使用していた手段の対応パッチが入れば、その手段を使う事を辞めて、足を残さないようにできるんじゃないかな
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そうなんだけど、もともと
  
  > 重複した取り組みを減らし
  
  って言われると本末転倒になりかねないし、
  フォークしたらそれにバックドアが無い保証がそれはそれで必要になるし
  なんか余計な事いろいろ考えなくちゃいけなくて面倒。
  
  胡散臭さ満点なら他の似たようなものフォークした方がいいような気もするね。
  （あるのかどうかは調査してない）
  
  # とはいえ公開してくれた事は評価すべきとは思っている
- Re: (スコア:0)
  
  by Anonymous Coward
  
  NSAはこんな素人に見えるところにバックドアなど作らない。
  彼らがやっているバックドアとは強固に見える暗号アルゴリズムそれ自体に脆弱性を埋め込む、そういうレベルの話。
今度はどんなバックドア入りなのか (スコア:1)

by Anonymous Coward on 2015年07月19日 15時25分 (#2849982)

十分たくさんの節穴があっても何も見えないのはもはや周知の事実だし。
- Re:今度はどんなバックドア入りなのか (スコア:1)
  
  by Anonymous Coward on 2015年07月19日 17時05分 (#2850012)
  
  バックドアを指摘したら、準テロリストリストに名前が載りそう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  露骨なバックドアでなくても
  コーディングミスを装った脆弱性を大量に作りこんでおけば
  それを足がかかりにどうにでもできるだろうね
  作りこんだ脆弱性が発見されても故意ではないと言い張れるし
  全て発見・修正される可能性は低いだろうし
海賊船からの渡し板 (スコア:0)

by Anonymous Coward on 2015年07月19日 16時34分 (#2850003)

>SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できる
それぞれの取り組みごとの脆弱性見つけてハックするのが面倒だから、元々バックドア含むやつを使わせれば合理的ってことだね！
豆知識 (スコア:0)

by Anonymous Coward on 2015年07月20日 0時34分 (#2850211)

NSAもXPのパクリディストリを作って海軍に配布しているとかいないとか。
まじでNSA対策でロシア語やろうと思ってる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  夏だね

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開 15

米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開 More ログイン

まさかのRuby (スコア:3, 興味深い)

Re: (スコア:0)

胡散臭さ満点 (スコア:2, 興味深い)

Re:胡散臭さ満点 (スコア:3, すばらしい洞察)

Re:胡散臭さ満点 (スコア:2)

Re: (スコア:0)

Re:胡散臭さ満点 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

今度はどんなバックドア入りなのか (スコア:1)

Re:今度はどんなバックドア入りなのか (スコア:1)

Re: (スコア:0)

海賊船からの渡し板 (スコア:0)

豆知識 (スコア:0)

Re: (スコア:0)

スラド