FBIを中心とした国際捜査チームが、ANOMと呼ばれる暗号化された通信ネットワークを用いた“おとり捜査”によって800人超の犯罪者を逮捕
当局は暗号化を突破したわけでも、犯罪者を買収して情報を提供させたわけでもない
システム全体を当局が丸ごと運営,情報が筒抜けだった
この事件は通信の秘匿やプライヴァシーにもかかわる問題であり政府による情報へのアクセスを当然視するような動きにつながりかねない
アメリカ司法省と世界中の法執行機関はここ数年、エンドツーエンドで暗号化された通信プラットフォームへのアクセスを求めるべく圧力を強めてきた
エンドツーエンドの暗号化とはインターネット上を移動する暗号化されたデータが
いかなる地点においても解読できないようにする技術
エンドツーエンドの暗号化が施されたメッセージや通話は、送信者や受信者のデヴァイスにおけるローカルなデータとしてのみ暗号化を解除できる
このため法執行機関がリモートで解読したり、令状を発行して手に入れたりすることは難しい
また多くの場合、こうしたサーヴィスは暗号化された通信の単なる通り道として機能しており、一切のデータを保存していない
こうした透明性に欠ける仕組みについてFBIは、闇に紛れてしまうと
このためFBIや世界各国の法執行機関は、各企業がシステムにバックドア(裏口)を仕込み、政府機関が特別にアクセスできるようにすることが好ましいと・・・
一方で、サーヴィス内の全データのセキュリティを危機に晒すことなく、こうした意図的な脆弱性をつくり出すことはできない
という点において、すべてのセキュリティ研究者の意見は一致している
そして今回のANOM作戦や、ここ数年で発生したいくつかの主要な事件は
たとえ犯人が“闇に紛れている”状態にあっても、法執行機関が主張するほど大きな障害にはならないことを示している
非営利組織であるインターネットソサエティ(ISOC)のシニアヴァイスプレジデントで、ウェブセキュリティと暗号化の研究に取り組んでいるジョセフ・ロレンツォ・ホールさん
「犯罪者によるエンドツーエンドの暗号化通信にアクセスするためには、企業にバックドアを仕込ませる必要があると法執行機関は主張しています。しかしANOMのような事例は、その必要がないことを示しています」
確かにFBIと司法省は、これまでにもバックドアの必要性を誇張してきた
・・・FBIとしては、あたりまえ
世間に注目された16年のアップルとの対立の際には、カリフォルニア州サンバーナーディーノで起きた銃撃事件の犯人のひとりが所持していたiPhone 5cのロックを解除するツールをつくるよう、FBIがアップルに要求していた
アップルはこれを拒否したが、法廷闘争は最終的に引き分け
というのも、FBIが犯人のデヴァイスにアクセスするためのサードパーティ製ツールの購入に成功したから
同じような事態は昨年も起きている
このときは司法省がiPhone解除用の万能ツールを開発するようアップルに強制せずとも、必要としていたデータを入手できていた
関連する物理的なデヴァイスを法執行機関が入手してロックを解除できるなら、やはり暗号化された通信のデータへのアクセスは可能になる
また、クラウド上のバックアップデータは、数え切れないほどの事例で重要な証拠をもたらしてきた
Facebookのような主要プラットフォームは、暗号化されたメッセージの実際の内容を見ずに悪意あるアクティヴィティーを検知する方法を積極的に開発している
このようにFBIは、犯人が闇に紛れてしまうという問題を、これまでにも何度も克服してきた
こうした事実は、この問題が極めて深刻な脅威であるというFBIの主張が、実は誤りであることを示している
ある意味でANOMのような事例は、必ずしも企業にバックドアをつくらせなくとも、FBIは実にさまざまな次善の策を用いてこの問題を解決できることを示している
しかし、デジタルバックドアの設置を義務づける権限を獲得しようと目論む政府は、世界中でますます増えている
(オーストラリアをはじめとする一部の国は、そうした法律をすでに導入している)
こうしたなか、当局への特別なアクセス権の付与が効果的である証拠として、政府当局がANOMの件を持ち出す可能性があると研究者らは指摘
スタンフォード大学インターネット観測所の監視およびサイバーセキュリティ部門でアソシエイトディレクターを務めるリアーナ・プフェッファーコルンさん
「ANOMのような事例を引き合いに出した上で、『今回とてもうまくいったのだから、あらゆるアプリにバックドアを設置するのはいいことではないか?』という主張に至るには、それほど大きな発想の飛躍はないように思えます。そしてこれは文字通り、米国の法執行機関が要求していることでもあるのです」
FBI
ANOM上でのあらゆるメッセージを監視できたことがこれほど効果的だったのなら、単にもっと多くの場所でこうした活動を増やしてもいいのではないかと・・・
ANOMの件から、そんなに心配しなくてもよさげ
このほど公開された文書によると、FBIは3年に及んだ今回の計画において外国の法律に従って活動し、アメリカ国民への監視を避けるために絶えず多大な努力をしてきたという
それにFBIが国内に完全なバックドアシステムを展開できるようになるという差し迫った脅威も今のところはない
・・・タテマエでは
合衆国憲法修正第4条は不合理な押収から国民を保護しており、また政府の令状に関する義務について明確な規定を定めている
さらに、盗聴のような継続的な監視を認める令状に関しては、法執行機関による取得がより一層困難になるよう意図的に定められている
なぜなら、そうした令状は広範囲にわたる大規模な監視を認めるものだから
しかし、NSAの監視プログラムPRISMが示したように、国内で歯止めの効かないデジタル監視プログラムが実行される可能性がないとは言えない
・・・いやシテるだろう
ANOMの件からの教訓がひとつあるとすれば
多くの面で効果的であった一方で、まったく罪に問われていない人々のプライヴァシーに副次的な被害を引き起こす可能性のある手法でもあった
プフェッファーコルンさん
「令状の取得が義務づけられ、調査の実施まで労力とリソースが必要になることには、それなりの理由があるのです」
「政府当局が何の抵抗もなく人々を調査対象にできればどんな結果を招くのか、わたしたちは目の当たりにしてきました」
各国政府がバックドアの設置権限を幅広く積極的に求めているなか、そうした懸念が強まっている
実際にオーストラリアのほか、アメリカと情報共有している機密情報共有の枠組みであるファイブ・アイズに加盟するイギリスなども、法執行機関が主要なエンドツーエンドで暗号化されたサーヴィスにアクセスできるよう、さまざまな提案をしている
・・・日本も入るって?
イギリスの情報機関である政府通信本部(GCHQ)
19年には、当局が目をつけたチャットやその他の通信において法執行機関が“見えない参加者”として参加できるようなメカニズムを各サーヴィスが構築してはどうかと提案
そうすることで企業は自らの暗号化プロトコルを破る必要がなくなると
グループチャットにメンバー1人を追加するなどして、別のアカウントが会話に参加できるようにするだけで済む・・・
この提案は、すぐに強い反発にあった
研究者や暗号作成者、プライヴァシー活動家、人権団体、それにグーグルやマイクロソフト、アップルをはじめとする企業などが反対を表明
なぜなら、法執行機関がチャットに“ゴースト”を追加できるツールは
悪意ある人物に発見されて濫用されるリスクもある
さらにはサーヴィスの全ユーザーをリスクに晒し、エンドツーエンドの暗号化による保護という目的を根本から壊すことになる
法執行機関は通信への大規模なアクセスを確保するという大きな野望を抱いている
今回のANOMの件のように法執行機関が機密性の高い通信サーヴィス会社を秘密裏に運営するような行為は、そうした野望を満たすまでにはいかないかもしれない
だが、それでもなお政府当局は自身が求める情報を手に入れるさまざまな手段をもっているということをANOMのような事例は示している
こうした手法は度を越してしまったり、グレーな領域に入ってしまったり、潜在的なプライヴァシーへの影響を伴ったりする
犯罪者たちが潜む裏社会は、見かけほど深い闇に紛れてしまったわけではない
ジョンズ・ホプキンス大学の暗号作成者のマシュー・グリーンさん
「特殊な用途のために暗号化された犯罪者向けの暗号化アプリを、犯罪者たちが愚かなことにこぞって利用している現状を喜ばしく思っています」
「わたしが本当に怖れていることは、いずれ一部の犯罪者たちが知恵を付けはじめ、さらに優れたシステムに移行してしまうことです」
・・・NSAや人民解放軍、おそロシアetcは見てると思ったほうが
今日は~
クジャクシダ/Adiantum pedatum
オウレンシダ/Dennstaedtia wilfordii
イワガネゼンマイ/ Coniogramme intermedia
先月クジャクシダ/Adiantum pedatum
オウレンシダ/Dennstaedtia wilfordii
イワガネゼンマイ/ Coniogramme intermedia
の玉で
って、思ってたけど
出てきた
かわゆく・・・
0 件のコメント:
コメントを投稿