米NSA、オープンソースのセキュリティー管理プラットフォーム「SIMP」を公開 15
ストーリー by headless
監視 部門より
監視 部門より
あるAnonymous Coward 曰く、
米国家安全保障局(NSA)が、ネットワーク接続されたシステムのセキュリティー標準への準拠を維持するサイバーツール「Systems Integrity Management Platform(SIMP)」をGitHubで公開した(プレスリリース、 OSDN Magazineの記事、 iTnews.com.auの記事、 Slashdotの記事)。
NSAによると、米国では国防総省のほか、各情報機関で構成する情報コミュニティーの準拠要請により、複数の政府機関や企業がSIMPに似た技術を開発しているという。SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できるとしている。ライセンスはApache License v2.0で、現在のところRed Hat Enterprise Linux 6.6/7.1およびCentOS 6.6/7.1-1503-01に対応する。
まさかのRuby (スコア:3, 興味深い)
Githubのプロジェクトを見ると、開発言語はRubyで、Puppetを使って状態維持管理をしてるっぽいですね。
ソースツリーにはRakefileとかGemspecとかerbとか、見慣れたワードが並んでいます。
NSAのようなお堅い機関がRubyを使うのはなんとも不思議な感じです。
Re: (スコア:0)
ガチャピンはNSAのスパイだったんだよ! TOMOYO Linuxのメインライン化に2chで協力したのは目くらましのための陰謀だったんだ!
胡散臭さ満点 (スコア:2, 興味深い)
ですが、大変良い事でしょう。
オープンソースならフォークすればいいだけの話ですし。Githubならワンクリック。
バックドアがあるなら簡単には見破られないようにしているから公開したんでしょうが。
Torがもともと米海軍に支援されていたり、NSAがセキュリティー管理云々だったりなんだか不思議だなぁという感じです。
Re:胡散臭さ満点 (スコア:3, すばらしい洞察)
ちゃうちゃう、最初から入れるよーなのはマヌケ。テストに耐えて信頼されて普及した後からバックドアを入れるんだぜ
Re:胡散臭さ満点 (スコア:2)
興味のあるシステムに誰にも気付かれずに入れる、っていうのが確保したいわけでしょ。のべつまくなし誰でも入れるのでは、諜報機関が活動する素地がうまく作れない。
例えばロシア政府には入れないけどNSAには入れる企業の資産があって、そこが情報を持ってる、という状況があると、NSAだけがうまく立ちまわることができる。どちらも入ることができれば、単に公知の情報同然になってしまう。
だから一般大衆には大枠ではシンプルで堅牢なシステムを持たせておいて、興味のある対象には別のレイヤでアクセスを確保するんじゃないかな。
Re: (スコア:0)
フォークした人は信用できない人だとの判断に使えますね。
Re:胡散臭さ満点 (スコア:1)
セキュリティ方法が判れば、そのセキュリティ方法で守られてない手段が使えるし、
使用していた手段の対応パッチが入れば、その手段を使う事を辞めて、足を残さないようにできるんじゃないかな
Re: (スコア:0)
> 重複した取り組みを減らし
って言われると本末転倒になりかねないし、
フォークしたらそれにバックドアが無い保証がそれはそれで必要になるし
なんか余計な事いろいろ考えなくちゃいけなくて面倒。
胡散臭さ満点なら他の似たようなものフォークした方がいいような気もするね。
(あるのかどうかは調査してない)
# とはいえ公開してくれた事は評価すべきとは思っている
Re: (スコア:0)
NSAはこんな素人に見えるところにバックドアなど作らない。
彼らがやっているバックドアとは強固に見える暗号アルゴリズムそれ自体に脆弱性を埋め込む、そういうレベルの話。
今度はどんなバックドア入りなのか (スコア:1)
十分たくさんの節穴があっても何も見えないのはもはや周知の事実だし。
Re:今度はどんなバックドア入りなのか (スコア:1)
バックドアを指摘したら、準テロリストリストに名前が載りそう。
Re: (スコア:0)
露骨なバックドアでなくても
コーディングミスを装った脆弱性を大量に作りこんでおけば
それを足がかかりにどうにでもできるだろうね
作りこんだ脆弱性が発見されても故意ではないと言い張れるし
全て発見・修正される可能性は低いだろうし
海賊船からの渡し板 (スコア:0)
>SIMPの公開により重複した取り組みを減らし、コミュニティー内での連携を強化できる
それぞれの取り組みごとの脆弱性見つけてハックするのが面倒だから、元々バックドア含むやつを使わせれば合理的ってことだね!
豆知識 (スコア:0)
NSAもXPのパクリディストリを作って海軍に配布しているとかいないとか。
まじでNSA対策でロシア語やろうと思ってる。
Re: (スコア:0)
夏だね