暗号化ソフトTrueCryptのセキュリティ上の問題が発表されました

オープンソースのディスク暗号化ソフト「TrueCrypt」にセキュリティ上の重大な問題が発見され安全ではなくなったとし、MicrosoftのBitLockerやMac OS XのFileVaultへ移行する様にすすめています。

最新版のTrueCruptは暗号化の機能を廃し複合化のみになっている様で、公式サイトは既に閉鎖され、今後ソフトの開発は続けないとしています。

http://internet.watch.impress.co.jp/docs/news/20140530_651011.html

TrueCruptは強力なPGP暗号化技術を用いたデータの暗号化ソフトとして広く知られ、NSAの機密情報をリークしたスノーデン氏らも信用し使用していた事でも有名です。

理由は定かではありませんが、このTrueCruptの強力な暗号でスノーデン氏のデータを傍受しながらも解読する事ができなかった為、政府からの圧力でTrueCryptの開発者が追いこまれたという噂もあります。

その様な経緯も鑑みるとTrueCryptにはそもそもセキュリティーホールなど存在せず、TrueCryptの暗号が非常に強力な為、米政府が解読を行う事ができず国家の安全保障に重大な障害となる為、脆弱性があるという偽の情報を流しTrueCryptの信頼を失墜させようとしている様に思えます。

実際に『OpenCryptAudit』という安全監査でも第1監査でバグは一切発見されていない様です。

また現在では米国から干渉を受けないスイスにTrueCrypt.chというサイトが新しく立ち上がり、有志らの手によってTrueCryptの開発が復活しています。そちらのサイトで暗号複合両方が可能な最新版のTrueCryptが入手できます。

http://truecrypt.ch/

セキュリティー上の問題が発表されたものの、具体的なバグは示されていない為、暫定的ではありますが現在の時点ではTrueCryptは安全であると考えらます。

OpenCryptAuditの第2監査結果の発表が待たれます。

第2監査は数カ月後に発表される予定です。