NSAのハッキング報道に対して、Gemalto社が自社製SIMは「安全」と主張


米NSAおよび英GCHQに暗号化キーを盗まれたと報じられているSIMカード製造会社、Gemaltoは、NSAから漏洩したとされる文書の内容に反して、同社の製品は安全であると主張した

オランダ、アムステルダムに拠点を置く同社の態度は強気、もしくは大胆だ。本日(米国時間(2/23)発行された声明文は、初期調査の結果同社製品は安全であると言っている。

初期の調査結果は、既にGemaltoのSIM製品(並びに銀行カード、パスポート、および他の製品、プラットフォーム)が安全であることを示しており、会社が明確な経済的不利益を受けるとは考えていない。

水曜日(米国時間2/25)にはより詳細な情報が得られるだろう。同社は同日の現地時間10:30からパリで記者会見を開き、調査の全容を詳しく説明する予定だ。

報道によるとGemaltoは年間2億枚以上のSIMカードを製造し、世界600社以上と取引きがある。先週同社は、英国および米国のスパイ機関が暗号化システムに侵入し、同社製SIMカードを使っている無数の携帯電話ユーザーの情報にアクセスできる可能性が生じたことに、気付いていなかったことを認めた。

The Interceptは、Glenn Greenwaldが運営し、Pierre OmidyarのFirst Look Mediaが支援しているニュース機関であり、NSAの告発者エドワード・スノーデンの漏洩情報に基づいて、先週このニュースを特報した。

同記事や他の続報に対して、オランダ側は反発し詳細説明を求めているが、一方でプライバシー擁護派は情報漏洩の重要性を重視する。

Electronic Frontier Foundations[電子フロンティア財団]のMark Rumoldは、先週TechCrunchの取材に、暴露内容は「著しく重要である」と答えた。

「事実上NSAとGCHQは、世界中のあらゆるモバイル通信を解読できる鍵を手に入れた。そこには地域キャリア(少なくともある程度、諜報機関の行動をチェックする役割を持つ)の介入すら必要がない。これは、同機関が世界数百万、数億の玄関の鍵を複製し、必要とあればいつでも侵入できるようになったのと同じ意味だ。率直に言って、人々は世界中のモバイル通信への信頼を失った」と彼は付け加えた。

Gemaltoはこのまま押し切れると考えたいのかもしれないが、同社のビジネスはすでに問題の兆しを見せている。オーストラリアの電話会社は暴露の調査に入っており、セキュリティーの懸念を受けSIMカードの大量リコールを命ずる可能性がある。

悪評は取り付く。業界や消費者の意識に宿る不安を取り除くためには、当事者の社内調査による「問題なし」の自己診断では不足だ。

[原文へ]

(翻訳:Nob Takahashi / facebook


Glenn GreenwaldのSnowden本に対しCIAがトンチンカンなレビュー

今年の前半にジャーナリストのGlenn GreenwaldがSnowdenによる情報リークの顛末を記録したNo Place to Hideという本を書き、NSAに関する新事実も掘り起こした。同書には多くの好評が寄せられ、Amazonのスター数は4.5だった。悪くない結果だ。

でも、本書の最新のレビューは、圧倒的にベストだ。CIAのWebサイトで“CIA Historical Intelligence Collection(諜報史料集)のキュレーター”となっているHayden Peakeは、CIAを代表してSnowdenに関する三つの本をレビューしている。彼のGreenwaldに対する書評 — その全文はここで楽しめる — は、笑いを意図していないのに笑えてしまう。

三箇所引用しよう [太字は本誌TechCrunchによる]:

章のタイトルがほのめかしている考え方がひどいと思ったGreenwaldは、それを不法と想定して分析しているが、それの採用に至った諜報面の問題に関する言及はまったくない。 [...]

Greenwaldはまた、NSAの情報収集事業の合法性に言及しているそのほかの解釈を無視している—たとえば海軍の将官を退役してNSAの長官になり、国の諜報活動に貢献したMichael McConnell… [...]

これら三つの本に共通しているテーマをGreenwaldは要約している: Snowdenの行為は、彼が“監視国家の改革”を求めることを選んだ点で正当化される。そして、何を出版するか/してよいかに関してはジャーナリストに最終的絶対的な決定権があるGreenwaldのしばしば感情的な毒舌が、この主題の結語になることはないだろう。

感情的な毒舌で最終的な決定をしているのは、むしろPeakeの方だろう。逆に彼の言葉は、ジャーナリズムの誇大宣伝のようでもある。

それでは一体、“この主題の結語”は何になるのだろう? たぶんGreenwaldは彼の書き方の間違いを悟り、政府自身のPRのような、ポジティブでお世辞たらたらのNSA賞賛本を書き、書くことに対する自分自身の決定権がジャーナリストになければこうなる、という見本を示すだろう。

画像: GAGE SKIDMORE/FLICKR UNDER A CC BY-SA 2.0 LICENSE (IMAGE HAS BEEN MODIFIED)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


NSA改革法案、上院で敗退


残念!

上院でのUSA FREEDOM Act[情報公開法案]は、必要な60票を集めることができず、58対42で敗れた。

投票前、私は電話口で人々の微妙なトーンの変化に気付いていた:通過するかもしれないという楽観だった。

そうはならなかった。今年の、本国会でのNSA改革はおしまい。そして最近私が言ったように、現在の上院における共和党のトーンを見る限り、今後数年のうちに何かが起きることは期待できない。悲観的なのは私だけではない。

というわけで、読者全員、暗号化を強化するように。合衆国政府は改革を適切であるとは考えていない。

FEATURED IMAGE: HEY TIFFANY!/FLICKR UNDER A CC BY 2.0 LICENSE (IMAGE HAS BEEN MODIFIED)

[原文へ]

(翻訳:Nob Takahashi / facebook


上院のNSA改革法案、予測不能の投票へ


二大政党とはこんなものか。今日(米国時間11/18)、Mitch McConnell上院議員(共和党)は米国情報公開法案を攻撃し、テロ国家ISISと争っている米国にとって有害であるという意見を支持した。一方、反対陣営からは、Dianne FeinsteinおよびRon Wydenの両上院議員(民主党)が、賛成票を投じる意向を示した。

ネット中立性で頭が混乱しているTed Cruz上院議員を始め、少数の共和党員が同法案を支持すると見られているが、概ねこの結論に落ちつく

「とにかく始めよう。私はこの法案を始まりだと位置づけているが、とにかく始めよう。今夜が改革の始まりだ」

そしてこれ

「今は両手を縛られているには最悪の時期だ。ISILの脅威は現実なのだ」

つまり、現状はそういうことのようだ。

上院では2:30 PSTに最終投票が行われる予定。通過には60票が必要だが、そこまで票を集められるかどうかは定かでない。今日私は、自信を持って結果を予想した人物に会っていないが、数字は厳しそうだ。

もし上院法案が否決されれば、本議会におけるNSA改革は終りだ。そして、McConnell上院議員がこの法案 ― 一部では不十分と考えられている ― が行き過ぎであると示唆していることを踏まえると、次の議会で改革が行われる可能性は高くない。

もちろん、たとえ上院が可決したとしても、下院がどうするかは不明だが、新年に面倒を持ち越さないために、下院が上院法案を通過させるかもしれないという臆測もある。
さあ、間もなく投票の時間だ。

FEATURED IMAGE: PHIL ROEDER/FLICKR UNDER A CC BY 2.0 LICENSE (IMAGE HAS BEEN MODIFIED)

[原文へ]

(翻訳:Nob Takahashi / facebook


NSA改革法案、上院で停滞か


The Hill紙の上院情報筋によると、ホワイトハウスは死に体となった次期議会でNSA改革案を通過させたくないようだ。

現上院司法委員会議長、Patrick Leahy上院議員は、今年自らが起草した法案 - USA FREEDOM Act[情報自由法] ― の決議を推進しようとしている。同法案はIT企業および市民団体から支持を得ている。同名の法案は以前上院を通過したが、議決直前になって骨抜きにされたことで、プライバシー擁護派から嘲笑を買った。

上院の米国情報自由法は、米国における通話記録の一括収集を中止させるものだ。しかし、外国諜報活動偵察法第702項の改革までは届かないだろうと指摘する向きもある。Zoe Lofgren下院議員は当時、同法案について、第702項改訂に取り組んでいないのは「不足である」と発言した。

それでも、IT企業の間では同上院法案が支持に値するものであるとの全般的合意が形成されている - 同法の支持を推進した企業もあった
ホワイトハウスに見られる逡巡には、上院多数党院内総務のHarry Reidも同調していると言われている。同氏はこの立法議会に別の優先事項を抱えている。果たしてLeahy上院議員が、この共同戦線に対抗しきれるかどうかは不明である。

The Hillが引用しているBrookings InstitutionのBenjamin Wittesは、ホワイトハウスはもっとNSA寄りの法案を望んでいるとほのめかしている。そして次期議会でそれが提案させるかもしれない。以上を踏まえると、米国情報自由化法案は、2014年に決議されるか廃案かということになりそうだ。今週は目が離せない。

IMAGE BY FLICKR USER www.GlynLowe.com UNDER CC BY 2.0 LICENSE(画像はトリミングされている)

[原文へ]

(翻訳:Nob Takahashi / facebook


Microsoftがユーザ情報の政府リクエストの実態を開示…正規ルートのみ

Microsoftが今日(米国時間9/26)、2014年の前半における、各国政府から来た、ユーザデータとアカウント情報のリクエストに関するデータを開示した。リクエストの総数と対象アカウントの数は、2103年の後半とほぼ同じだ。

すなわち今年の1月から6月までMicrosoftには、58676のアカウントに関連する34494件の情報リクエストがあった。その前の6か月では、アカウント58676に関する35083件のリクエストだった。リクエストが多かった上位の国は、合衆国、ドイツ、フランス、トルコだった。

Microsoftのデータ供与数は減っている:

法の執行に関わるリクエストのうち、顧客のコンテンツデータの開示に至ったのは3%未満であり、一方、リクエストの約75%が“ノンコンテンツ”のデータの開示に至った。これらに対し、22%は法を根拠として、あるいはデータが見つからないために、開示の拒絶に至った。その前の6か月では、拒絶の率は18%だった。

また、FISAに基づく開示命令は、その種別により、最少はゼロ件、最多は999件だった。これらに関わるアカウントの数は、最少が18000、最多が18999だった。

もちろん上記のデータは、各国の政府が当人の許可なく勝手に取り出しているデータ取得行為の、氷山の一角にすぎない。過去一年半にわたり、われわれ地球市民は、政府の過剰なデータ収集に関して多くを知った。それは主に、元NSAの契約職員Edward Snowdenによるリークがきっかけであり、その後、一般公民からだけでなく、政府機関の一部からも改革を求める声が上がった。

テクノロジ企業がこのような情報を開示するのも、たいへんな努力だろうとは思うが、それで十分ではない。

Microsoftは政府に、海外ユーザのデータを自国民のそれと同じように求めるな、と抗議している。しかしまだ同社は、法廷で勝っていない。もちろん、今後も抗議し続けるだろうが。

なお、年2回開示されるこれらのデータは、正規のチャネルからのリクエストのみであり、NSAのMUSCULARのような、個々の特別事業による情報収集は含まれていない。そういう意味でも、この開示には限界がある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


マイクロソフト、米政府による監視手続きの改定を要請

Microsoftは、米国電気通信情報局(NTIA)の意見公募に答えた「ビッグデータ」に関する一連のコメントの中で、米国政府による監視およびデジタルプライバシーの扱いについて、同社が「クラウドの信頼性」構築に役立つと考える変更案を列挙した。

リストは内容の点では驚くべきものではないが、IT業界におけるMicrosoftの地位を高めるという意味で注目に値する。業界各社は、政府の侵略的監視行動に関する全面暴露に対する意見の公表には、どちらかというと消極的だ。

これは、Microsoftが「最小限」と呼ぶ、政府がとるべき施策のリストだ。

  • 電子通信プライバシー法、テクノロジーの変化に追従するよう改定する。
  • 外国情報監視裁判所を改革し、その手順がわが司法制度の象徴である対審裁判制度に則っていることを保証する。
  • データセンターやケーブルに侵入しないことを確約する。
  • 情報監視活動を通じて収集した情報の、量および種類に関する透明性を高める。
  • データおよび通話記録の一括収集を中止する。
  • 国際同盟国と協力して、刑事共助条約手続きを改善し、海外に保存されたデジタル証拠の入手には、一方的な方法ではなくその手続を使用する。

要約すれば、電子通信プライバシー法(ECPA)改定によって、メールの保護が強化される。外国情報監視裁判所の対審制度によって裁判が二面的になる。データセンターやケーブルをハックしないことによって、NSAのMUSCULARプログラムは無力になる。通話記録の一括収集を中止することによって、米国民の通信プライバシーが高まる。そして、刑事共助条約の改善によって、おそらく、現在米国政府が行っている、国内捜査令状によって海外に保存されたデータのアクセスを要求する方法は終了する。

これは実に優れたリストだ。

Microsoftは、プライバシー法案の迅速な対応も要求しており、これは一連のコメントの主題でもある。

原文へ
 
(翻訳:Nob Takahashi / facebook


Yahoo、Googleと協働してエンドツーエンドのメール暗号化実現へ

YahooはGoogleと協働して、電子メールにてエンドツーエンドの暗号化を実現する予定であるとのことだ。政府やハッカーたちによる覗き見の危険性を気にすることなく、プライベートな通信が行えるようになる。このアナウンスはBlack Hatセキュリティカンファレンスの壇上で行われたものだ。

Yahooの情報セキュリティ部門チーフのAlex Stamosによると、Yahooは今年末あたりにも、暗号化の仕組みに用いるソースコードを公開したいとのこと。曰く「Googleとも密接に連携しながら、双方のエンドツーエンドの暗号化に互換性をもたせるべく作業を続けているところです」とのことだ。

Googleも6月にメールにおけるエンドツーエンドの暗号化を構築中である旨をアナウンスしていた。このYahoo-Googleの共同歩調が他のプロバイダにも波及して欲しいところだ。メジャーなメールサービスが相互に流通するメッセージを暗号化してやりとりするようになれば、利用者はより多くの利用者がセキュアな環境を利用できるようになる。

もちろんこうした動きはスノーデンによる情報収集活動についての暴露に端を発するものだ。以来、情報をよりセキュアなものとするための動きがあちこちで繰り広げられている。YahooおよびGoogleの両者は、NSAがデータセンター間の通信ケーブルの情報を傍受していることを明らかにしてから、データセンター間の通信の機密性を強化する旨をアナウンスしていた。

ネットワーク上では、一般の利用者でも簡単に用いることのできる暗号化技法が必要とされている。Yahooもそうしたニーズに真摯に応対しようとしているわけだ。

原文へ

(翻訳:Maeda, H


米上院、NSAj大幅改革法案を明日決議へ

上院議員、Patrick Leahyは、明日(米国時間7/29)「米国自由法(UFA)の一案を提出する予定だ。これは、弱腰の下院が以前通過させたものより、はるかに強力な法案だ。

New York Timesによると、同法案は米国の通話メタデータの大規模収集 ― エドワード・スノーデンによって暴露された最初のNSAプログラム ― を抑止するだけでなく、外国情報監視裁判所を改革して政府意見への反対論者を含め、裁判所の決定に関する情報を何らかの形で一般公開することを強制する。

さらに、政府が電話会社から通話メタデータを要求するための条項も盛り込まれている。

NYT紙の要約を見る限り、同法案は、米国人の会話を検索するための、いわゆる「バックドア」を閉じるものではない。バックドア検索は、複数の米国諜報機関が利用していることから、厳しい監視に曝されている。

真価は全文を見なければわからないが、Leahyの案が、下院の通過させたものよりも、強力であることは確かだ。下院の法案は、性急に通過させたことや、骨抜きになったと起草者の半数近くが反対に転じたことなどで不評を買った。下院決議案は、改革とは呼べないものだった。

提案された上院法案は、少なくとも電話メタデータ収集のドアを閉じるものだが、米国民全般の会話に関する一括データ収集を、より広く禁止する効果に注目すべきだ。NSAは、幅広い、多種にわたる一連の監視ツールを持っており、PRISMを通じてインターネット企業にデータを要求することから、インターネットを構成する光ケーブルそのものを傍受することまで可能だ。NSAがわれわれの通話記録を蓄積することを禁止するだけでは 、現在行われている過剰に侵入的な監視プログラムをやめさせるためには、著しく不足だ。

New York Timesの結びは、一考に値する。

全体的に見て、この法案は政府の監視能力向上を阻止する戦いにおける突破口であると言える。上院はこれを弱体化させることなく通過させ、下院にも同じことをするよう圧力をかけるべきだ。

これは、もし上院が、NSAに重大な影響を与える案を通過させることに成功しても、議場を1つクリアしたにすぎないことを、緩やかに想起させる。この上院の法案は行政機関との協力によってまとめられたものであり、下院での摩擦はそれほど大きくないと予想される。かつて下院の法案は現政権によって強く影響を受けたと私は聞いている。結果を待つしかない。

明日は、改革にとって大きな一日だ。波乱が起きるかもしれない。

IMAGE BY FLICKR USER ZOE RUDISILL UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN MODIFIED)

 

[原文へ]

(翻訳:Nob Takahashi / facebook


グリーンピースとEFFがNSAの巨大データセンター上空に抗議の気球を飛ばす

なんとまあ大胆な!

政府が巨大なデータセンターを作って、そこに世界中から吸い上げた大量のデータを保存しようとしているとき、何をすべきか? 一日中考えても、名案は浮かばないかもしれない。でもFirefly教えてくれた空(そら)は誰のものでもない、と。

そこでGreenpeace(グリーンピース)とEFFとTenth Amendment Center(憲法修正10条センター)が一緒になって、 気球をデータセンターの周辺に飛ばした。 EFFのブログ記事によると、この飛行は“政府の違法な大量監視事業に抗議する”ために行われた。

このビデオを見てみよう:

ぶざまなつぎあてではあったが、NSAを改革しようとする側の努力は、多少の勝利を勝ち取ることができた。

本日(米国時間6/27)政府が発表したNSAの透明性に関する報告書は、あまり詳細ではなかったけど、ないよりはましだ。下院で成立した修正予算は、バックドアの強制と対外諜報監視法702項による合衆国国民の監視を、予算項目から除去した。NSAを統制するための法案も下院を通過したが、かなり骨抜きになっている。上院や主な改革グループは、再修正を要望している。

NSAの監視活動を阻止したいと願う人びとにとっては、まだまだ多くの不満が残っている。

画像クレジット: Greenpeace

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


マイクロソフト法務責任者、NSAの「無拘束な一括データ収集」中止を議会に要求

今日(米国時間6/24)午前、Microsoft執行副社長兼法務顧門、Brad Smithが、政府の蔓延する監視行動に異議を唱え、この国の安全保障機構に改変が必要であることを訴えた。

今日の談話で同氏は、一般捜査令状の歴史的背景について長く所見を述べた。植民地における怒りの主たる原因であり、最終的に武力暴動や合衆国独立へとつながった問題だ。

Smithは、議会に対して「無控束な一括データ収集の扉を閉じる」ことを要求し、FISA裁判所の「役割と手続き方法」の改訂および米国が発行する捜査令状に地理的制限を加えることを主張した。

一括収集に関してSmithはNSA文書に言及し、Microsoftが、2002年にNSAからの大量「Eメールコンテンツ」要求に従うことを拒否した “Company F” として記載されていることを示唆した。

さらにSmithは、Micrsoftが、スノーデン暴露の余波を受け「政府が大量のデータにアクセスしたとする[多くの]公開資料を、比較的少ない数字に訂正するのに苦労した」ことを指摘した。同社およびおそらく他社が実際に提供した実体だ。

その答は、NSAが海外の米国拠点企業のデータケーブルを傍受していたことを明かした報告書にあると、Smithは話した。Microsoftは、もしYahooとGoogle ― 文書に挙げられていた2社 ― が標的にされているなら、おそらく自分たちもも標的であると仮定せざるを得なかった 

Smithは、議論の分かれる緩和されたNSA改革法案、USA FREEDOM Actを最近通過させた下院が、一括データ収集の中止を進めていることを指摘し、「上院が残りの道のりを進んでくれることをわれわれ全員が望むべきだ」と語った。

FISA裁判所に関して、Smithは透明性の拡大、およびより敵対的なプロセスを要求した。彼は、民衆の代表者の参加が提案されているが、未だに法制化されていないことも指摘した。

最後にSmithは、Microsoftによる、米国政府が国内で発行した令状を、海外に保存されているデータの要求に使用することを停止することを求める最近の取り組みを話題にした。例えば、外国人ユーザーおよびアイルランドに保存されているデータに関わる件で、Microsoftは政府の要求に抵抗した。Microsoftは一審で敗れ抗告中。

Smithの一連のコメントは注目に値する。なぜなら、プライバシーや政府の行動に関する現在の議論から、Microsoftを明確に切り離しているからだ。企業として見る限り、Microsoftは裕福で、政治的に活動的であり、政府の振舞い方に満足していない。あなたや私が政府に不満を持つとき、その不満は3440億ドルの時価総額に基づいてはいない。

スノーデン効果は続く。

[原文へ]

(翻訳:Nob Takahashi / facebook


Googleのメール暗号化プラグインのコード中にNSAをおちょくるイースターエッグが

Googleは最近、Chromeブラウザのプラグインでメールの暗号化を推進すると発表して話題になった。本誌はGoogleが取り組むその課題の難しさを指摘し、また、価値ある仕事だ、とも述べた。

しかしGoogleは、そのコードの中に小さなイースターエッグを忍ばせた。そいつが、とってもおかしい。それは、こんなジョークだ(Zen Albatrossさん、ネタをどうもありがとう):

上の図中の”SSL added and removed here”(SSLがここで加えられ取り去られた)は、合衆国の外でGoogleとYahooとのあいだで渡されるデータを盗み見するNSAの計画への、当てこすりだ。下図は、この件に関するNSAのスライドだ。

完全に同じ文があることが、おわかりかな?

Googleがメールを暗号化するコードにこのテキストを入れたのは、NSAに対する一種の皮肉で、そのときNSAはSSLという広く使われている暗号化方式をかいくぐろうとしていたのだ。そこでGoogleは、メールのユーザのためにメッセージのセキュリティを強化するこの新しいツールの中で、わざとNSA自身の言葉を使ったのだ。

画像: FLICKR/KENNETH LU; CC BY-SA 2.0のライセンスによる(画像はトリミングした)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


タグ付けされた自撮り写真は、NSAの顔写真になる

「セルフィー[自撮り]現象は、間違いなくNSAの仕事を楽にしている。オンラインにアップされた大量のタグ付き写真を、顔認識システムに流し込むだけだ。

The New York Timesは、NSA告発者エドワード・スノーデンが入手した2011年の文書に基づき、米国諜報機関の顔認識技術への依存度は、オバマ政権になって飛躍的に高まったと報じた。ソーシャルネットワークに自撮り写真をアップしてタグ付けする習慣が広まったタイミングと一致している。

同紙によると、ソーシャルメディア、Eメール、メッセージ、ビデオ会議その他のデジタルコミュニケーションで送られる大量の画像を処理するために、NSAは新しいソフトウェアを導入した。2011年文書には、顔認識ソフトウェアの技術進歩によって、NSAが世界中のターゲットを探す方法が革新されることを諜報局幹部は信じていると、書かれている。

文書によると、同局は1日に「数百万枚」の画像 ― うち約5万5000枚の「顔認識品質画像」 ― を傍受しているが、合計で何枚の画像を蓄積しているかは現時点で不明だ。NSAは顔認識技術について、諜報ターゲットの追跡に「とてつもない未知の可能性」があると説明している。

内部の顔認識ソフトウェアだけでなく、同文書によるとNSAは、商用顔認識技術、例えばPittPatt ― Googleが所有する会社 ― 等を使って収集データを処理している。

顔写真、指紋、その他の個人を特定する情報は、NSAにとって文書あるいは会話と同様に重要と考えられていると記事は伝えている。

同紙はNSAの顔認識技術の利用が、以前詳しく報じられてたものよりはるかに進歩していると書いている。去る2月、NSAおよび英国諜報機関GCHQによるウェブカム画像収集の協同プログラムが発覚した。2008~2012年に、Yahooユーザーの画像が集められ、その中には露骨な性描写も含まれていた。

New York Timesによると、NSAは米国の運転免許証あるいはパスポートの写真データベースをアクセスすることはできないが、タグ付けされたオンラインデータを無数に持つ他の情報源 ― Facebook、Instagram等々 ― にある大量の自撮り写真から、米国市民の個人情報を得ることができる。

「われわれが追跡しているのは、伝統的通信手段だけではない。ターゲットがネット上の日常生活で残したヒントを元に、正確なターゲティングに役立つ履歴や生体情報を構築できる」と2010年の諜報文書が指摘している。

New York Times記者が接触したNSA広報担当者は、Facebookその他のソーシャルメディアから、通信傍受以外の方法で顔写真を集めているかどうかのコメントを控えた。しかしその「ノーコメント」が多くをものがたったいる。

顔認識ソフトウェアは、技術の進歩と共にビッグブラザーになりつつある。もちろん山ほどのタグ付顔写真を保有するFacebookは、DeepFace projectと呼ばれるプロジェクトで独自の顔認識ソフトウェア改善に力を入れている。今年3月、Facebookは、DeepFaceが群集の中からら個人を認識する精度が人間並みになったことを発表した(平均97.25%、人間は97.5%)。

こうした企業努力がNSAの仕事を楽にすることは間違いない。Facebookの持つタグ付画像の精度が上がるほど、NSAのデータ収集は効果的になる。米国プライバシー法が、顔認識データを明示的に保護していないことも重要だとNYTは指摘している。

しかし、NSA広報によると、こうした画像は米国におけるコンテンツ通信手段の一形態と考えられているため、NSAが監視プログラムを通じて米国人の写真を集めるためには、裁判所の承認が必要になる ― メールを読んだり通話を傍受する場合と同様。しかし、国境を越えた通信 ― NSAが標的にした海外の人物の画像を米国人がメールやテキストメッセージで送るケースが相当する ― は例外になり得る。つまり、自撮り写真を送る相手と相手の住んでいる場所次第というわけだ。

ヨーロッパで、Facebookは顔認識アルゴリズムを生かしたタグ推奨機能を2012年に中止した。アイルランドのデータ保護局が実施した、ユーザーデータおよびプライバシーの透明性に関する捜査の和解手続きの一環だ。

この顔認識ソフトウェアを利用した機能は、米国を含め他の国々のFacebookユーザーには有効で、自撮り写真に手動でタグ付けする面倒な手順を迅速化している。

それはしかし、NSAにとってより価値が高くなっている可能性が高いという意味でもある。

[Image by askyog via Flickr]

[原文へ]

(翻訳:Nob Takahashi / facebook


Microsoft、箝口令を含む国家安全保障書簡に異議申立て ― そして勝利

Microsoftは、昨年FBIの国家安全保障書簡に異議を唱え ― そして勝利した。本件に関する文書は最近公開され、その努力が公になった。

要点は単純。Microsoftは国家安全保障書簡を受け取り、エンタープライズ顧客に関する「基本購読者情報」を要求された。それがMicrosoftの解釈だった。要するに、FBIはある大物Microsoft顧客に関するメタデータを探していた。

書簡は、Microsoftがこのデータ要求について一切口外することを禁じていた。Microsoftは要求が理にかなっているとは考えなかったため、異議を申し立てた。そしてFBIは要求を取下げた。問題の顧客は、Office 365ユーザーだった。FBIは、「契約の下でMicrosoftから[編集済み]に提供された個別Office 365アカウント[編集済み]のブロック内でサポートされているEメールドメイン[編集済み]に関連付けられた、一ユーザーアカウントに関する何種類かの情報」を欲しがっていた。

通過しながらも当初の目標を果たせないであろうNSA改革法案、および暗号化を弱体化させプライバシーを損う政府行動の資金提供停止を目的とした2件の改訂法案が否決された後、これは嬉しいニュースだ。

ここで面白いのは、一通の国家機密書簡が撃退されたことではなく、Microsoftがどう反論したかだ。Microsotfが同書簡を合法的要求でないと感じた理由に関連する部分をいくつか抜粋した。

および、

これらの成功した論法は他の書簡にも応用できるかもしれない。

Microsoftは、これに明らかな経済的関心を持っている。Office 365の顧客たちに対して、そのデータとプライバシーの保護に関して政府と戦う意思があることを示したのだ。同社はこの勝利を「Microsoftのエンタープライズ顧客を政府の監視から保護するための、重要かつ成功を収めた一歩」であると説明した。

しかし、FBIが法的に異議を申し立てられた時、少なくとも時折、要求を取下げると示されたことは知っておく価値がある。

[原文へ]

(翻訳:Nob Takahashi / facebook


中国のハッカーがアメリカ企業の企業秘密を盗んだと合衆国政府が告発

以前はMandiant社の報告書が、中国本土からの高度なハッキングの脅威を明るみに出し、中国の軍部と関係あり、と示唆した。そして今日(米国時間5/19)は、民間ではなく合衆国政府が、“61397部隊”に対する告発文を発表し、その中で、この集団の成員が“合衆国の6つの被害者のコンピュータへのハッキングを企て、中国の国有企業など被害者と競合する者の経済的利益となる情報を盗んだ”、と述べた。

この告発は、合衆国政府にとってタイミングが良くなかった。なぜなら、NSAが外国の顧客へのハードウェアの出荷を差し止めたり*、またましてや経済的かつ政治的な含意が明白な諜報行為を行ったことで非難されている最中のことだからだ(後者に関しては、Glenn Greenwaldによると、商務省がNSAの”顧客“だった)。〔*: 差し止め押収した機器に諜報機能を加工してから返却し、外国の顧客への輸出をさせた。〕

この、盗人(ぬすっと)が盗人(ぬすっと)を告発するような文の中にはしかし、おもしろい申し立てがいくつかある:

SolarWorldが原価割れの価格で輸出を行う中国の競合企業に急速にマーケットシェアを奪われつつあったまさにそのころ、これらのハッカーたちはSolarWorldのコンピュータから原価や値付けなどの戦略的情報を盗んでいた。

そしてWestinghouseが原子力プラントの建設について中国の国有企業と交渉しているとき、ハッカーたちは、それらのプラントの各部位の設計に関する企業秘密を盗んだ。

DOJ(国防総省)はこれらの行為を“犯罪”と呼んでいる。それは正しいが、今や悪者扱いされることも多くなったNSAの情報遺漏者Edward SnowdenはNSAが“産業スパイ行為”を行っているとずばり断言しているし、最近公表されたスライドの48ページは、PRISMがある一週間のあいだにメキシコの“エネルギー”やイスラエルの“貿易”、ベネズエラの“石油”などに関わる情報を収集したことを暴露している。これらのことを勘案すると、中国人ハッカーに対する“犯罪”呼ばわりもあまりすっきりとしない。

中国政府はこれらの申し立てを否定しているが、それにはAlcoaや合衆国鉄鋼労働者組合の名も登場している。

いずれにせよ、民間や公共のコンピュータに対する経済情報を目的とするハッキング行為が政府によって行われていることは、世界の市場に歪(ひずみ)をもたらすものであり、定常的に行われているサイバー戦争が今後小休止したとしても、それはかえって、われわれの不安をかきたてるものになるだろう。

司法省は、“我が国の知的所有権を盗んだ者が誰であれ、どこに居住する者であれ、追及していく”、と約束している。

画像: FLICKR/Matt Churchill; CC BY 2.0のライセンスによる(画像はトリミングした)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


簡単に解読されてしまったNSAの暗号ツイート

NSAが暗号化されたメッセージをTwitterに流していた。

これはいったいなんだろうか。秘密任務の指示なのかとも話題になったが、Business Insiderの読者が暗号解読に成功した。いわゆる換字式暗号(substitution cypher)で、暗号化技法としてはごく初歩的なものだ。上に掲載したNSAのツイートでは、暗号文中の「c」は実は「t」で、「d」が「o」といった感じになる。

対訳形式でみてみよう。

tpfc [Want] cd [to] lfdt [know] tepc [what] ac [it] cplir [takes] cd [to] tdkl [work] pc [at] frp [NSA]? qeiql [Check] hpql [back] ipqe [each] odfgpw [Monday] af [in] opw [May] pr [as] ti [we] izxndki [explorer] qpkiikr [careers] irrifcapn [essential] cd [to] xkdciqcafm [protecting] dvk [our] fpcadf [nation].

おわかりになっただろうか。NASによるスタッフ募集関連ツイートの前宣伝ツイートであったわけだ。平文のみを抜き出すと次のようになる。

Want to know what it takes to work at NSA? Check back each Monday in May as we explore careers essential to protecting our nation.

この暗号を解読できる程度の実力があれば雇ってくれるということだろうか。期待した人には残念だが、そうではない。この程度の暗号を解読できる程度では、NSAにとって必要な人材であるということを示すことはできないのだ。おそらく換字式暗号についてはミリ秒単位で平文にしてくれるオンラインサービスなどもあると思う。

すなわちNSAがツイートした暗号に実用的な意味はない。暗号について興味をもってもらい、そしてNSAの仕事に関心をもってもらおうということで投稿されたものなのだろう。

IMAGE BY FLICKR USER JD Hancock UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED)

原文へ

(翻訳:Maeda, H


新しい政策は、情報機関がメディアに話すことを禁じただけだった

去る3月に施行された新しい政策によって、米国情報機関関係者(インテリジェンス・コミュニティー)は、事実上メディアと話すことを禁止された。これは非機密扱いの事象を含んでいる。

新ルールは、政府周辺各所に多くの怒号を呼んだ。指示に詳しく書かれている同政策は、一般大衆と情報機関との隔りをさらに大きくするものだ。

新しい規則は、2012年にその過激さへの懸念から上院で否決され法案に類似している。ACLUのGabe Rottmanは、指示文書についてこう語った、「[James Clapper国家情報長官は]国民が選んだ議員を通じて実施できなかったことを、法令によって行おうとしている」。

指示文書の重要部分を以下に示す。インテリジェンス・コミュニティーのメンバーは、メディアの誰と話すにも許可が必要であるとしている。

新ルールに違反した場合は、機密情報へのアクセスを失い、あるいは追放される場合もある。

では、メディアを通じた内部告発はどうなのか? 期待しない方がいい。指示文書には、不正、浪費、その他を通報する内部方法が用意されていることがわかりにくく表現されている。

さらに、内部告発者保護は、契約社員には適用されないことを指摘しておかねばならない。わが国の情報機関が最も頼りにしている人々だ。これは、エドワード・スノーデンにも影響を与えた。彼は、広く情報世界にいる何人かと接触しようとしたが成果は殆どあるいは全くなかったと最近語った。さらにスノーデンはこう続けた。

そう。私はこれらの明らかに問題のあるプログラムについて、10以上の地方政府に報告したが、誰一人としてそれを指摘する行動を起こさなかった。米国政府に直接雇用されていない民間企業の従業員である私は、米国告発者法によって保護されておらず、不法行為に関する機密情報の暴露に対する復讐あるいは法的制裁から守られない。

NSAその他に関してわれわれがどれほど知っているかを踏まえると、私はこの封じ込めを危惧しており、情報世界の真っ当な人々とメディアとの接触が禁じられることは、決して良いアイデアではない。他者と話すことを禁じられている状態で信頼が生まれることなどない。

The 以下に引用した、政府説明責任プロジェクトのJesselyn Radackによる同指示に関する解説は正しい。

この最新の行動が、行政の国家安全告発者に対する戦いの延長にあることは明らかだ。これは、James Clapperが議会に嘘をつき、自らが責任者として政府の過剰な大規模監視に関して大衆を欺いた政府行動について、市民が知ることを妨げるための醜悪な小細工である。

その通り。

IMAGE BY FLICKR USER U.S. Coast Guard UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED) 

[原文へ]

(翻訳:Nob Takahashi / facebook


Snowdenがロシアのテレビでプーチン大統領に国民監視活動で質問, そしてTwitter上には嵐が

今朝の(米国時間4/17)ロシアのテレビの視聴者参加番組で、NSAの秘密活動をばらした悪名高きEdward Snowdenが、同国の大統領 Vladimir Putinに、ロシア政府による国民監視活動について質問をした。合衆国のパスポートを無効にされたSnowdenはロシアの空港に数週間足止めされ、その後同国への一時的な亡命を認められて、今はロシアで暮らしている。

なお、Snowden自身がロシアを選んだわけではない。むしろ彼はアメリカ政府によってそこに座礁してしまったのだ。

Snowdenの質問は、今の彼としては当然のものだった: “ロシアは何百万人もの個人の通信内容を、何らかの方法で盗聴し保存し分析していますか”。Putinの答、– ノー、われわれは法律に従っている — は、よく聞くパターンであるがゆえに、ユーモラスに響く。政府の役人たちは、うわべは否定しつつ、遵法性に依拠することによって自分たちの監視活動に道徳性の衣装を着せようとするのだ。

Putinはぶっきらぼうだった: “わが国にはそのような盗聴を行う大規模なシステムはないし、わが国の法律では、それは存在し得ない”。彼はまた、同国の監視装置に関して述べる際には、謙虚さに訴えようとした: “わが国には、彼らがアメリカで使えるほどの大金がないし、彼らがかの国で持ってるような技術的能力もない”。

怒りの声や、それらしき声が、早速盛り上がった。あらかじめ録画されていたSnowdenのその質問は、彼を敵視する人たちにとっては、彼らが前から抱いていたおそれ、すなわち、政府批判者が今ではロシアの手先になってしまったという懸念を、より確実にするものだった。メディアはそれを、ロシアの宣伝PRとか、利用されたSnowden、などなどと呼んだ。

Snowdenを懲役や死刑にすべき裏切り者と見ている人たちがいるかと思えば、それとは逆の見方をする熱心なサポーターもいる。たとえばGlenn Greenwaldのツイートは:


[今度はクレムリンの国民監視活動を暴露して、合衆国に亡命すればよい。]

そもそも、Snowdenの質問は、嘘の情報に足場を与えたのか? それとも、これを契機に政府の国民監視活動に関する議論がロシアでも活発になり、その結果、誰もが嘘だと思っている答えを言った同国の大統領が、愚か者に見えてしまうのか? …二つとも、答えはイエスだと思う。

ロシアの能力に関しては、The Daily Beastから引用しておこう: “しかしロシアの連邦保安局(FSB)のロシア人や外国人に対する盗聴能力は、FBIやNSAより、はるかに強大である。具体的にはたとえば、Soldatovによれば、FSBはロシアの通信企業やISPのすべてのサーバに、バックドアを設けている”。

さて、あなたはどんな感想を持たれるだろうか。以下がそのビデオだ:

画像: FLICKR/Republic of Korea; CC BY 2.0のライセンスによる(画像はトリミングした)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


スノーデンの最新暴露情報:NSAは中国のHuaweiをハックしている

国家安全保障局は、中国のネットワーク機器最大手、Huawei[華為(ファーウェイ)]に侵入し、同社のソースコードをアクセスしたと思われている。The New York Times およびドイツのSpiegel Onlineが入手した文書による

これら最新の漏洩文書は、NSAがHuaweiに対して “Shotgun” と呼ばれる作戦を実行したことを示している。同社は米国のCisco Systemsに続く世界第2のネットワーク機器製造業者である。

米国は長年、Huawei製品がトロイの木馬として中国政府による同社製品顧客へのスパイ行為に利用されていることを懸念していた。どうやら米国政府は、自身によるHuawei周辺の監視作業における仲介者を排除したかっただけらしい

米国諜報機関は、メールを傍受するだけでなく、Huaweiの特定製品のソースコードも入手した、とSpiegelの記事は伝えている。あらゆるIT企業にとっての至宝が、米国ITスパイ組織によって露わにされた。

懸念するネット市民と企業にとって幸いなことに、米国政府広報担当者がNY Timesに伝えたところによると、スパイ行為は国家安全目的にのみ行われている。

「われわれが収集した機密情報は、競争力強化や利益増大のために米国企業に渡されることはない。同じことを言えない国は数多い」、とホワイトハウス広報官のCaitlin M. Haydenは同紙に伝えた。

一方、この意図しない喜劇的状況を、Huaweiはしっかり理解していた。同社の広報担当者は以下の声明をSpiegelに伝えた。

「もしそれが真実なら、米国政府がわれわれに対して行っていることは、皮肉なことに、中国政府がわれわれを通じて行っていることと全く変わらない。もしそのようなスパイ行為が本当に行われているのなら、その会社は独立でいかなる政府とも特別な繋がりを持たず、その情報は広く公開され、誤報や偽情報の時代は終りを告げることになるだろう」。

[原文へ]

(翻訳:Nob Takahashi / facebook


スノーデン・リーク情報:NSAは少なくとも1ヵ国で全通話を録音している

米国家安全保障局(NSA)は、一ヵ国で全通話30日分を再生する手段を持っている。Edward Snowdenの入手した文書に基づき、Washington Postが報じた。

「NSAは、ある外国の〈全〉通話を録音可能な監視システムを構築し、通話から最長1カ月後まで会話を再生、確認することができる」と同紙は伝えている。

Washington Postは、コードネーム “MYSTIC” の下で監視されている国の名前を公表しなかった。現在進行中の作戦を保護するためだ。記事によると、MYSTICは2009年に開始され、2011年からフル稼動している。

NSAはこの能力が必要である理由を、近年の脅威は「大きくて複雑な近代的グローバルコミュニケーションの中に潜んでいることが多く、したがって合衆国はこれらの脅威を識別するために、一定状況下で一括情報収集しなければならない」と説明している。

NSAは、法律によって無辜の人々、特にアメリカ人の監視を最小限にすることが求められているが、一括収集でそれは困難だ。「複数の現職および元米政府高官が、機密プログラムにおける匿名の条件に関する会話の中で、アメリカ人を含む会話が多数収集されていることを認めた」と同紙は説明している。

オバマ大統領は諜報活動の改革をいくつか提案しており、そこには通話およびインターネットデータを民間企業が一括して収集、保存し、政府は毎回そのデータを要求する必要があるとする案もある。

重要な諜報改革の殆どは、今後議会がこの問題を取り上げる時期まで待たねばならない。記事の全文および漏洩したスライドはここで読むことができる。

[原文へ]

(翻訳:Nob Takahashi / facebook