タグ: Department of Homeland Security

トランプ政権、国境での無令状捜査で訴えられる

国境の壁を巡る戦いが議会で激化する中、もう一つ国境にまつわる戦いが熱を帯びている。水曜日(米国時間9/13)、電子フロンティア財団(EFF)とアメリカ自由人権協会(ACLU)は、国境での無令状捜索で国土安全保障省(DHS)を訴えた。この Alasaad 対 Duke裁判で、上記2団体は米国国境でパソコンやスマートフォンを令状なしで捜査された11名の代理を務める。国土安全保障省のElaine Duke長官代理は、首席補佐官としてホワイトハウスの中核に入ったジョン・ケリー国務長官の後を引き継いだ。

裁判で原告が陳述した内容は実に興味深いものだった。11人中10人は米国市民であり、残る1人は永住者だ。EFFによると、何人かはイスラム教徒および有色人種であり、政府によるこうした人々を標的にした旅行・移民政策の強化によって標的に選ばれた可能性が高い。原告団には、NASAの技術者、学生、ジャーナリスト、および海外旅行から帰国した退役軍人も含まれていた。国境警備員にスマートフォンを数か月間取り上げられた人々もいるが、誰も具体的な罪には問われていない。

NASA技術者のSidd Bikkannavarの場合、休暇をチリで過ごした後帰国したとき、ヒューストン空港の職員に、パスワードを使ってロック解除するよう強制され端末を手渡した。職員は30分間にわたって電話機を調べ、「アルゴリズム」使って内容を調査していると説明した。別のケースでは、ロック解除された電話機を国境警備員に没収されたうえ暴行を受けたと訴えた。EFFのリリース文には原告全員の名前と申し立て内容が書かれている。

「政府は国境をプライベートデータを探るための捜査網に使ってはならない。」とACLU弁護士のEsha Bhandariは言う。「電子機器には、メール、テキスト、連絡先、写真、仕事の書類、医療や財務記録など、われわれの個人生活を詳しく描き出す情報が大量に入っている。憲法修正第4条は、政府が国境でスマートフォンやノートパソコンの内容を捜査するために令状を必要としている」。

[原文へ]

(翻訳:Nob Takahashi / facebook

アメリカの国境警備局はクラウドに保存されているデータを出入国時捜索の対象にできない

デートのお相手の情報をクラウドに保存することは、それを安全に隠すためのいちばん良い方法とは必ずしも言えないけど、でも情報のローカルな保存(自機上の保存)を避けることは、自分の個人情報を明かしたくない人がアメリカの国境を越えるときに役に立つ。

NBCテレビの報道によると、オレゴン州選出上院議員Ron Wydenに宛てた書簡で税関・国境警備局(U.S. Customs and Border Protection, CBP)は、国境における、裁判所の令状がなくてもできる捜索は、ローカルに保存されているデータのみに限定されると思われる、と述べている。CBPのその書簡は、Wydenなどの議員が2017年2月20日に提出した、国境における電子機器の捜索に関するポリシーの詳細を求める、質問状への回答だ。

CBPの長官代理Kevin McAleenanはこう書いている:

“CBPの権限で行う国境捜索は、合衆国に入る、または合衆国から出るすべての品目を対象とし、国際的旅行者によって運ばれる電子機器上に物理的に存在する情報も含まれる。したがってCBPが行う国境捜索は、遠隔のサーバーの上にのみ存在する情報を対象としない。その明確化を提供する機会を感謝する。

その書簡によると、この区別は“それらのサーバーが海外にあっても国内にあっても”適用される。大きな違いではないようにも思えるが、プライバシーを重視する者にとっては嬉しい詳細情報であり、また、そのポリシーと行いを明白にするよりも、批判をはぐらかすことの多いお役所にしては、珍しい情報開示だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

アメリカの核施設のハックは今のところかなり表層的、と国土安全保障省と連邦捜査局が報告

The New York Timesが、アメリカの核施設に対してしつこく行われているサイバーセキュリティの問題に光を当てている。その記事によると、いくつかの製造施設とエネルギー施設が5月に始まった攻撃で侵入されている。

Timesが入手したDHS(国土安全保障省)とFBIの連名報告書には、具体的なターゲットとしてカンザス州のWolf Creek Nuclear Operating Corporationの名前が挙げられているが、そのほかの施設もターゲットだったことが示唆されている。FBIとDHSの共同声明は赤信号ではなく“黄信号”とされ、“有効な対策が必要な情報であるが、関連組織の外部に共有されたとしてもプライバシーや信望やオペレーションにリスクをもたらすものではない”、としている。

本誌の取材に対してDHSは両省を代表する形で、ハッカーは各施設の“管理と事務レベルのネットワーク”より先へは侵入していない、と明かし、システムエラーやそのほかの破壊行為につながるような深部のコントロールシステムは無傷だった、と暗示している。

“国土安全保障省と連邦捜査局は、エネルギー部門の諸機関に影響を及ぼしているサイバー攻撃の可能性を熟知している。しかし公共の安全が危険にさらされている兆候はなく、影響があったとしてもそれらは、管理および事務レベルのネットワークに限定されていると思われる”、とDHSのスポークスパーソンが本誌に語った。

“公的機関と民間部門のパートナーシップを一層推進するために、FBIとDHSは定常的に、民間の業界に対してさまざまなサイバー攻撃の兆候をアドバイスし、持続的なサイバー犯罪に対してシステムアドミニストレーターたちが防備できるよう、支援している”。

犯人についてはまだ何も分かっていないようだが、そのハッカーたちは職員個人をターゲットにして多様な手口を行使しているようだ。あるスピアフィッシングのテクニックは、上級のエンジニアにMicrosoft Wordで書いた履歴書にマルウェアを忍ばせたものを送り、それを開かせようとする。また、man-in-the-middle中間者攻撃)やwatering hole水飲み場型攻撃)を使って、被害者に気づかれることなく認証情報を盗む手口もある。

両省の報告書は、最近では産業施設やインフラ施設が餌食になることが多い、と言っている。先週はKaspersky Labsが、6月のランサムウェア容疑行為が、石油、ガス、そして製造業をターゲットにして、広範な感染の広がりを狙ったことを明らかにした。その同じマルウェアはチェルノブイリの放射能自動監視システムを無能化し、手動への切り替えを余儀なくした。

アメリカの核施設とエネルギー施設は、彼らのシステムへのサイバー攻撃に対する備えを日に日に強化しているが、アメリカでも世界でも、重要なインフラストラクチャシステムの防御の限界を試すハックが、今後は増加すると思われる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

米上院、国境警察官によるパスワードの要求を禁止する法案を提出へ

6208920458_5158bfb56b_b-e1487622961342

プライバシー擁護派は米国国境でのデジタル詮策を強化する提案に不満を抱いているが、問題は上院で取り上げられることになりそうだ。

オレゴン州選出ロン・ワイデン上院議員は、ジョン・ケリー国土安全保障省長官宛の書簡で、米国税関国境警察官が抑留者の所有するロックされた端末のパスワードを取得しているという報告について説明責任を追求した。ワイデン氏は憲法修正第4条に基づき、その行為は超法規的で相当の理由を欠いておりこのような捜査には令状が必要であるとして一蹴した。

「法執行機関がソーシャルメディア企業やメールプロバイダーからデータを取得する方法については確固たる法的規定がある」とワイデンは書いている。「政府がサービス提供者にユーザーデータの提出を求めるには捜査令状その他の裁判所命令が必要だ」。

国境警察官がログイン情報を直接要求することは、この牽制制度を回避し米国民の権利を侵害するものだとワイデンは指摘する。プライバシーの懸念に加えこうした侵略的政策は海外出張を抑止する恐れもあり、国境での大がかりな「デジタル捜査網」は米国税関国境警備局の本分を逸脱している。

ワイデン議員が提出を予定している法案は、国境警察官がいかなる端末を検査する場合にも令状を必須とすることに加え、法執行機関が旅行者に対してソーシャルメディアの個人情報を提出するよう圧力をかけることを禁止している。同書簡は国家安全保障局に対し、国境でロックされた端末をアクセスしたり、ソーシャルメティアのパスワードを要求した全事例を報告することも要求している。

[原文へ]

(翻訳:Nob Takahashi / facebook

アメリカへの入国にはソーシャルメディアのパスワードが必要になるかもしれない

passwords

近々この国に入るためにはパスワードが必要になるかもしれない。Facebookのパスワードだ。国土安全保障長官のジョン・ケリーは、論争のさなかにあるトランプ大統領の移民拒否問題に関連して、下院国土安全保障委員会にこの方法を提案した。

「パスワードを使って彼らのソーシャルメディアに入りたい。職業は何なのか、どんな発言をしているのか。協力したくない者は入国できない」とケリー氏は委員会で言った。NBC Newsが報じた

これはイスラム主流の7か国(イラン、イラク、シリア、イエメン、スーダン、およびリビア)を指している。大統領令が移民や難民の入国を阻止しようとしている国々だ。長官はこれが公式な政策決定ではなく、その可能性に一定の信頼度があることを示すための報道向けの発言であることを付け加えた。

関連記事

97 companies file opposition to Trump's immigration order
Federal judge puts nationwide block on President Trump's travel ban
Twitter staff donate $1.59M to the ACLU to fight Trump on immigration

検証手続の一部にソーシャルメディアを利用するアイデアは新しくない。事実オバマ政権は、日常的な申請用紙に「あなたのオンラインでの存在に関連する情報:プロバイダー/プラットフォーム、ソーシャルメディア個人情報」を任意で入力する欄を追加する提案をした。検討はされたものの、結局パスワードを要求することはなかった。

おそらくソーシャルメディアのプロフィールを深く堀り下げる正当な理由がないからだろう。ケリー長官は後に公聴会で「誰かが『私はこの町から来た、これが私の職業だ』と言えば、政府職員は個人の言葉を受け入れるしかない」と語っている。

もちろん、どのプラットフォープ上でもソーシャルメディアアカウントを偽わったり、他人のアカウントを名乗ったりすることは驚くほど簡単だ。ソーシャルメディアはちょっとした情報を得るには便利だが、正確な事実を抽出しようとした途端、わらをつかんでいるような状態になる。

もちろんこれとは別に、誰かに任意でパスワードを提供させようとすることの、プライバシーやセキュリティーの問題があるが、あまりに明白なので詳しく説明する必要はないだろう。

問題の大統領令の運命はまだ宙に浮いているが、結果がどうなるにせよ、〈この〉提案が実施されないことを願うばかりだ。

[原文へ]

(翻訳:Nob Takahashi / facebook