オープンソースの暗号化ソフトウェア「TrueCrypt」の公式サイトに、突然TrueCryptはもはや安全ではないという警告文が表示されて騒ぎになっています(Ars Technica、slashdot、Hacker News)。
サイトトップに表示されている文章は「警告: 修正されないセキュリティ問題が多く含まれているため、TrueCryptの使用はセキュアではない」というもの。TrueCryptの開発が2014年5月に終了したため、Windowsで使用できる暗号システム「BitLocker」への移行を推奨しています。
公式サイトからは、TrueCryptの最新バージョン7.2がダウンロード可能で、署名に使われたGPGキーは以前のバージョンで使われていたものと同じらしいのですが、diffをによると、以前のバージョンからいくつかの機能が削除されているとのこと。
あまりにも説明不足なので、さまざまな憶測を呼んでいます。「サイト乗っ取り説」、「サイトメンテナのいたずら説(4/1日じゃないけどね)」、「その他より深刻な理由」など…。現段階で7.2をインストールして使うのは危険性が高そうなので真相が判明するまで待ったほうが良いかもしれません。それにしてもTrueCryptにいったいなにがおこったのか。謎が深まります。
