タグ: DoJ

FBI、請負DDoSサイト15箇所を凍結――サンタ帽子の押収通知が表示される

FBIは、民間のテクノロジー、セキュリティー企業の協力の下に、分散サービス妨害を行うサイト15箇所を押収、凍結した。訪問者はクリスマステーマの押収通知画面にリダイレクトされる。

カリフォルニアの連邦判事による数通の押収令状は木曜日に発効し、booter、stresserなどと呼ばれるDDoS攻撃請負いサイトの運営が停止された。FBIは「料金を得てDDoSを行う違法なサイトをインターネットから排除するための広範囲な協力の一環」だとしている。FBIによる押収の請求はコンピューター利用詐欺に関する連邦法の規定に基づいて認められた。

連邦検事は Matthew Gatrel、Juan MartinezをカリフォルニアでDavid Bukoskiをアラスカでそれぞれ違法なサイトを運営していたとして起訴した。また連邦裁判所3箇所に提出された押収請求書面が木曜日に公開された。

Bryan Schroder連邦検事は「こうしたDDoS攻撃請負サイトは国家レベルの脅威だ。 捜査当局と公的機関はこうした行為の重大性を認識し、全国的に協力して取締りを実行している」と声明で述べた。

FBIと司法省はイギリスのFBIとも呼ばれる国家犯罪対策庁(National Crime Agency)、オランダ国家警察、さらにCloudflare、Flashpoint、Googleなどの有力企業の協力を得て、違法なDDoSを実行していた企業の特定に成功した。

その結果、downthem.orgnetstress.orgquantumstress.netvbooter.orgdefcon.proを始め多数のサイトはオフラインとなった。これらのサイトでは各種のシステムに攻撃を行おうとするハッカーに大規模DDoSに適したサーバー、帯域幅の貸出を行っていた。

DDoS攻撃はインターネットの普及にともなって生じた副作用の一つだ。帯域幅が拡大するにつれて、インターネッットのプロトコルに内在する脆弱性が標的とされるようになった。アメリカのインターネット犯罪苦情センター(Internet Crime Complaint Center、IC3)とFBIは1年以上前からbooterやstresserと呼ばれるDDoSサイトが大型化し、強力な攻撃を行えるようになってきたと警告していた。自サイトの脆弱性をチェックするなどの合法的な利用者もいたが、booterやstresserのユーザーの多くは標的とするサイトの運営を中断させるという違法な目的で利用していた。データセンターが攻撃を受けてダウンすると、ホスティングされていたサービスやアプリも停止し、何百万もの一般ユーザーにも被害が及んだ。

起訴状によれば、DDoSサイトのいくつかは毎秒40ギガビット以上の帯域幅を備えており、大規模なサービスをかなりの時間にわたってダウンさせることが可能だったという。

司法省はDownthemには2000人以上のサブスクリプション・ユーザーがおり、20万回以上攻撃を繰り返していたと述べている。

ただし最大規模のDDoS攻撃はこうしたbooterサイトではなく、ボットネット利用攻撃であることが多い。たとえば、多数のテクノロジー企業に信頼されていたDynがこうした攻撃を受けてダウンしている。

今回の押収は請負DDoSサイト取締の新しいページを開いた。今年に入って、アメリカとヨーロッパの当局はwebstresser.orgを停止させた。このサイトは600万人回以上もDDoS攻撃を行っていたという。

FBIにコメントを求めたが、司法省の発表以上に踏み込んだ回答は得られていない。

画像:Allison Nixon/Flashpoint via Justice Department

〔日本版〕通知画面中央のFBIの紋章の左はイギリスの国家犯罪対策庁、右はオランダの国家警察の紋章。

原文へ

滑川海彦@Facebook Google+

米司法省、クリントンのメール問題でFBIの対応を調査

us-doj

米司法省のマイケル・ホロウィッツ監察長官は今日(米国時間1/12)、2016年選挙に関連するいくつかの事件、特にヒラリー・クリントンのメール問題の扱いに関して、FBIの対応に問題がなかったかを調査中であると発表した。

ジェームズ・コミー長官を筆頭にFBIがこの問題を選挙前の時期に捜査、報告したタイミングとやり方については多くの批判がある。そうした懸念は全く無視されているわけではないようだ。問題の疑惑は「議会監督委員会の議長および有力委員をはじめとする様々な組織や一般市民から寄せられた数多くの要求に答えて」調査が行われることが、司法省の公式声明で報告された。

声明には同省が調査の対象とする案件が具体的に示されている。

関連記事

What's this whole email thing about, anyway?
FBI、ヒラリー・クリントン候補が秘密メールを私用サーバーで処理した件で「訴追せず」と勧告
FBI director warns that hackers have been 'poking around' voter registration systems

第一に、コミー氏が7月5日に訴追せずと結論を下した捜査で、FBIのルールが守られていなかった可能性がある。後にコミー氏が、選挙のわずか数日前に捜査を再開するという扇動的とも言われる決定を下したことや、「一部の基礎調査での判断が不適切な考察に基づいていた」可能性についても見直される予定だ。

司法省およびFBIのメンバーも非公開情報を不適切に公表した件で追求されており、司法省の立法問題次官補については担当を外れるべき理由があった。

また、FBIのアンドリュー・マッケーブ副長官は、妻のテリー・マコーリフがクリントンに近い筋から運動資金を受け取っていたため捜査から外れるべきだったとして調査されている(利益相反を裏付ける証拠はほとんどなく正式な判断はなされていない)。

最後にウィリアム・クリントン基金に対する十年続いている非公開捜査の記録文書を、選挙直接になって公開したことも調査対象になっている。当時は否定されていたが、この公開は単なる偶然ではないと指摘する向きもある。

司法省の調査によって、例えばヒラリー・クリントンを追求するかどうかといったFBIの決定が覆ることはないが、今後さらに問題が発見されれば見直しの範囲が広がる可能性はある。公式発表文書には、影響の可能性や新たな管理体制の中で誰が実施責任をもつか等の詳細は記載されていない。

[原文へ]

(翻訳:Nob Takahashi / facebook

合衆国司法長官がテレビのトークショウ番組でAppleに対するFBIの姿勢を擁護…ユーザーの求めには応じよと

screen-shot-2016-03-11-at-5-39-13-pm

iPhoneをアンロックする/しないの一件はますます過熱しているが、昨夜のテレビ番組に出演した合衆国司法長官Loretta Lynchは、連邦捜査局(Federal Bureau of Investigation, FBI)の姿勢を擁護した。

彼女の省は今朝発表した声明書の中で、当のテクノロジー企業の主張を‘腐敗的’で‘間違っている’と非難している。しかしその夜のThe Late Show with Stephen Colbert登場したLynchによると、彼女は“プライバシーの問題についてTim Cookと何度も有意義な議論を交わした”、という。

“それについて私から言えるのは、それが誰にとっても重要であると私も理解していること、なぜならプライバシーは誰にとっても重要な問題だから”、と彼女は話を続けた。“しかしそれは、司法長官としての私にとっても重要だし、一市民としての私にとっても重要だ”。

問題の中心は、本誌記事でも取り上げたように、議論の対象がカリフォルニア州サンバナディーノで14人を殺した二人の銃撃犯の一人Syed Rizwan Farookが使っていたiPhoneであることだ。

Appleは現在、法執行機関がそのデバイスをアンロックできるために特殊なソフトウェアを作れ、という政府の裁判所命令を拒否している。同社によると、それはiPhoneの全ユーザーのセキュリティを危険にさらすだけでなく、市民的自由にとって危険な前例を作る。Google, Facebook,Microsoftなど多くのテクノロジー企業は、Appleの側に立つことを公(おおやけ)にしている

LynchはColbertに、問題のiPhoneはすでに政府の所有物であり、一私人のものではない、なぜならFarookはSan Bernardino County〔の郡役所〕に雇われ、それを仕事用の電話機として支給されていたからだ、と語った。

Colbertはそれに対し、AppleのCEO Cookが、“そのバックドアを作ることは危険な状況を作り出し、セキュリティを損壊し、誰もがあらゆることに使えるようになり、あなたのiPhoneを誰かが盗んであなたをスパイすることすらありえる、と言っている”、と述べた。

Lynchはこう応じた: “まず第一に、われわれはバックドアを求めていないし、誰もが何でもできて誰でもスパイできることを求めてもいない。われわれは彼ら〔Apple〕に、彼らの顧客が望んでいることをしてくれ、と頼んでいるだけだ。その電話機の本当のオーナーは郡であり、死亡したテロリストの一人の雇用主である”。

“われわれが彼らに求めているのは、パスワード消去機能を無効にできるようにしてくれ、ということだ。その機能が生きていると、不正なパスワードを10回トライすると電話機〔のデータ〕が消去されてしまうからだ。われわれは、われわれが得た非常に限定的な裁判所命令に基づいて、その電話機から証拠を取り出したいだけだ”。

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

アメリカ連邦地裁、反トラスト法裁判でAppleに有罪判決―「電子書籍価格操作の共謀と実行で中心的役割」

Appleとアメリカの有力出版社による電子書籍の価格操作の共謀容疑に関して すべての出版社はすでに司法省と和解し、Appleだけが法廷闘争の道を選んでいた。Reutersによれば、今日(米国時間7/10)、 ニューヨークのマンハッタン連邦地裁はiBookstoreの価格操作に関する反トラスト法違反の容疑に関して有罪の判決を下した。また判決で検察側は消費者に代わって損害額を査定し、Appleに賠償を求める裁判を起こすべきだと命じられた。

アップデート: われわれはAppleの広報担当者から以下の声明を受け取った。

Appleはeブックの価格を操作するために共謀したことはなく、この事実に反する訴追に対してあくまでも戦う。2010年にiBookstoreをオープンした際、われわれが目的としたのは、消費者により大きな選択の自由を提供し、当時市場で強く求められていたイノベーションと競争を実現し、 出版産業におけるAmazonの独占的地位を打破することだった。われわれは何ら不正な行為をしていないので、今回の判決に対しては控訴する。

2012年4月に司法省はAppleと出版業界の主要6社を反トラスト法違反としてを訴追した。これに対してAppleは「司法省の主張は根本的に誤りであり、馬鹿げている」と反論した。

出版社6社(ペンギンとランダムハウスの合併により現在は5社) はすべて和解に応じ、Appleだけが法廷闘争の場に残った。EUでのこれに類似したeブック関連の反トラスト法訴訟ではAppleは欧州委員会に対して「有罪を認めないまま和解」の道を選んでいる。

“Appleは価格操作の共謀と実行において中心的な役割を果たしたと認められる

2010年にiBookstoreが発表された際、Appleはストア側ではなく出版社側が価格を設定する、いわゆるエージェンシー・モデルを導入した。Amazonが巨人であり、Appleは新参で、出版社はAmazonによる市場支配を恐れていた。紙の本でもeブックでもAmazonは自ら価格を設定していた。そこで出版社側はAppleに市場シェアを奪い返させ、利益率の向上を図ろうとした。出版社は新刊書についてAmazonの9.99ドルではなく、12.99ドルあるいは14.99ドルに設定した。この値上げに伴ってAppleはiBookstoreだけでなくKindleStoreその他あらゆるeブックストアで同一の価格とするよう出版社に要求した。

Denise Cote判事は「Appleはこの共謀とその実施において中心的役割を果たした。Appleは好機を捉えてきわめて巧妙に動き、エージェンシー・モデルの採用によって誕生したばかりのeブック市場における価格を上昇させた。一部の例では上昇は50%以上にも及んだ」と判示した。PaidContent判決の全文がある。.

Wall Street Journalによればペンギン・グループとハーパー・コリンズは当初Appleの価格設定に反対したが、結局同意した。 出版社はAmazonの価格決定権を奪うためにAppleのiBookstoreを利用し、これに成功した。AppleのKindleコンテンツ担当副社長、Russell Grandinettiはこの訴訟で「出版社はKindleストアからコンテンツを引き上げると脅した。AmazonはやむなくAppleと同様のエージェンシー・モデルに切り替えざるを得なかった」と証言した。

この判決で関連する出版社とeブックストアは向こう2年間、同様のエージェンシー・モデルの採用を禁じられた。

(写真:Casey Hussein Bisson

[原文へ]

(翻訳:滑川海彦 Facebook Google+