タグ: nsa

Microsoft、箝口令を含む国家安全保障書簡に異議申立て ― そして勝利

Microsoftは、昨年FBIの国家安全保障書簡に異議を唱え ― そして勝利した。本件に関する文書は最近公開され、その努力が公になった。

要点は単純。Microsoftは国家安全保障書簡を受け取り、エンタープライズ顧客に関する「基本購読者情報」を要求された。それがMicrosoftの解釈だった。要するに、FBIはある大物Microsoft顧客に関するメタデータを探していた。

書簡は、Microsoftがこのデータ要求について一切口外することを禁じていた。Microsoftは要求が理にかなっているとは考えなかったため、異議を申し立てた。そしてFBIは要求を取下げた。問題の顧客は、Office 365ユーザーだった。FBIは、「契約の下でMicrosoftから[編集済み]に提供された個別Office 365アカウント[編集済み]のブロック内でサポートされているEメールドメイン[編集済み]に関連付けられた、一ユーザーアカウントに関する何種類かの情報」を欲しがっていた。

通過しながらも当初の目標を果たせないであろうNSA改革法案、および暗号化を弱体化させプライバシーを損う政府行動の資金提供停止を目的とした2件の改訂法案が否決された後、これは嬉しいニュースだ。

ここで面白いのは、一通の国家機密書簡が撃退されたことではなく、Microsoftがどう反論したかだ。Microsotfが同書簡を合法的要求でないと感じた理由に関連する部分をいくつか抜粋した。

および、

これらの成功した論法は他の書簡にも応用できるかもしれない。

Microsoftは、これに明らかな経済的関心を持っている。Office 365の顧客たちに対して、そのデータとプライバシーの保護に関して政府と戦う意思があることを示したのだ。同社はこの勝利を「Microsoftのエンタープライズ顧客を政府の監視から保護するための、重要かつ成功を収めた一歩」であると説明した。

しかし、FBIが法的に異議を申し立てられた時、少なくとも時折、要求を取下げると示されたことは知っておく価値がある。

[原文へ]

(翻訳:Nob Takahashi / facebook


中国のハッカーがアメリカ企業の企業秘密を盗んだと合衆国政府が告発

以前はMandiant社の報告書が、中国本土からの高度なハッキングの脅威を明るみに出し、中国の軍部と関係あり、と示唆した。そして今日(米国時間5/19)は、民間ではなく合衆国政府が、“61397部隊”に対する告発文を発表し、その中で、この集団の成員が“合衆国の6つの被害者のコンピュータへのハッキングを企て、中国の国有企業など被害者と競合する者の経済的利益となる情報を盗んだ”、と述べた。

この告発は、合衆国政府にとってタイミングが良くなかった。なぜなら、NSAが外国の顧客へのハードウェアの出荷を差し止めたり*、またましてや経済的かつ政治的な含意が明白な諜報行為を行ったことで非難されている最中のことだからだ(後者に関しては、Glenn Greenwaldによると、商務省がNSAの”顧客“だった)。〔*: 差し止め押収した機器に諜報機能を加工してから返却し、外国の顧客への輸出をさせた。〕

この、盗人(ぬすっと)が盗人(ぬすっと)を告発するような文の中にはしかし、おもしろい申し立てがいくつかある:

SolarWorldが原価割れの価格で輸出を行う中国の競合企業に急速にマーケットシェアを奪われつつあったまさにそのころ、これらのハッカーたちはSolarWorldのコンピュータから原価や値付けなどの戦略的情報を盗んでいた。

そしてWestinghouseが原子力プラントの建設について中国の国有企業と交渉しているとき、ハッカーたちは、それらのプラントの各部位の設計に関する企業秘密を盗んだ。

DOJ(国防総省)はこれらの行為を“犯罪”と呼んでいる。それは正しいが、今や悪者扱いされることも多くなったNSAの情報遺漏者Edward SnowdenはNSAが“産業スパイ行為”を行っているとずばり断言しているし、最近公表されたスライドの48ページは、PRISMがある一週間のあいだにメキシコの“エネルギー”やイスラエルの“貿易”、ベネズエラの“石油”などに関わる情報を収集したことを暴露している。これらのことを勘案すると、中国人ハッカーに対する“犯罪”呼ばわりもあまりすっきりとしない。

中国政府はこれらの申し立てを否定しているが、それにはAlcoaや合衆国鉄鋼労働者組合の名も登場している。

いずれにせよ、民間や公共のコンピュータに対する経済情報を目的とするハッキング行為が政府によって行われていることは、世界の市場に歪(ひずみ)をもたらすものであり、定常的に行われているサイバー戦争が今後小休止したとしても、それはかえって、われわれの不安をかきたてるものになるだろう。

司法省は、“我が国の知的所有権を盗んだ者が誰であれ、どこに居住する者であれ、追及していく”、と約束している。

画像: FLICKR/Matt Churchill; CC BY 2.0のライセンスによる(画像はトリミングした)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


簡単に解読されてしまったNSAの暗号ツイート

NSAが暗号化されたメッセージをTwitterに流していた。

これはいったいなんだろうか。秘密任務の指示なのかとも話題になったが、Business Insiderの読者が暗号解読に成功した。いわゆる換字式暗号(substitution cypher)で、暗号化技法としてはごく初歩的なものだ。上に掲載したNSAのツイートでは、暗号文中の「c」は実は「t」で、「d」が「o」といった感じになる。

対訳形式でみてみよう。

tpfc [Want] cd [to] lfdt [know] tepc [what] ac [it] cplir [takes] cd [to] tdkl [work] pc [at] frp [NSA]? qeiql [Check] hpql [back] ipqe [each] odfgpw [Monday] af [in] opw [May] pr [as] ti [we] izxndki [explorer] qpkiikr [careers] irrifcapn [essential] cd [to] xkdciqcafm [protecting] dvk [our] fpcadf [nation].

おわかりになっただろうか。NASによるスタッフ募集関連ツイートの前宣伝ツイートであったわけだ。平文のみを抜き出すと次のようになる。

Want to know what it takes to work at NSA? Check back each Monday in May as we explore careers essential to protecting our nation.

この暗号を解読できる程度の実力があれば雇ってくれるということだろうか。期待した人には残念だが、そうではない。この程度の暗号を解読できる程度では、NSAにとって必要な人材であるということを示すことはできないのだ。おそらく換字式暗号についてはミリ秒単位で平文にしてくれるオンラインサービスなどもあると思う。

すなわちNSAがツイートした暗号に実用的な意味はない。暗号について興味をもってもらい、そしてNSAの仕事に関心をもってもらおうということで投稿されたものなのだろう。

IMAGE BY FLICKR USER JD Hancock UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED)

原文へ

(翻訳:Maeda, H


新しい政策は、情報機関がメディアに話すことを禁じただけだった

去る3月に施行された新しい政策によって、米国情報機関関係者(インテリジェンス・コミュニティー)は、事実上メディアと話すことを禁止された。これは非機密扱いの事象を含んでいる。

新ルールは、政府周辺各所に多くの怒号を呼んだ。指示に詳しく書かれている同政策は、一般大衆と情報機関との隔りをさらに大きくするものだ。

新しい規則は、2012年にその過激さへの懸念から上院で否決され法案に類似している。ACLUのGabe Rottmanは、指示文書についてこう語った、「[James Clapper国家情報長官は]国民が選んだ議員を通じて実施できなかったことを、法令によって行おうとしている」。

指示文書の重要部分を以下に示す。インテリジェンス・コミュニティーのメンバーは、メディアの誰と話すにも許可が必要であるとしている。

新ルールに違反した場合は、機密情報へのアクセスを失い、あるいは追放される場合もある。

では、メディアを通じた内部告発はどうなのか? 期待しない方がいい。指示文書には、不正、浪費、その他を通報する内部方法が用意されていることがわかりにくく表現されている。

さらに、内部告発者保護は、契約社員には適用されないことを指摘しておかねばならない。わが国の情報機関が最も頼りにしている人々だ。これは、エドワード・スノーデンにも影響を与えた。彼は、広く情報世界にいる何人かと接触しようとしたが成果は殆どあるいは全くなかったと最近語った。さらにスノーデンはこう続けた。

そう。私はこれらの明らかに問題のあるプログラムについて、10以上の地方政府に報告したが、誰一人としてそれを指摘する行動を起こさなかった。米国政府に直接雇用されていない民間企業の従業員である私は、米国告発者法によって保護されておらず、不法行為に関する機密情報の暴露に対する復讐あるいは法的制裁から守られない。

NSAその他に関してわれわれがどれほど知っているかを踏まえると、私はこの封じ込めを危惧しており、情報世界の真っ当な人々とメディアとの接触が禁じられることは、決して良いアイデアではない。他者と話すことを禁じられている状態で信頼が生まれることなどない。

The 以下に引用した、政府説明責任プロジェクトのJesselyn Radackによる同指示に関する解説は正しい。

この最新の行動が、行政の国家安全告発者に対する戦いの延長にあることは明らかだ。これは、James Clapperが議会に嘘をつき、自らが責任者として政府の過剰な大規模監視に関して大衆を欺いた政府行動について、市民が知ることを妨げるための醜悪な小細工である。

その通り。

IMAGE BY FLICKR USER U.S. Coast Guard UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED) 

[原文へ]

(翻訳:Nob Takahashi / facebook


Snowdenがロシアのテレビでプーチン大統領に国民監視活動で質問, そしてTwitter上には嵐が

今朝の(米国時間4/17)ロシアのテレビの視聴者参加番組で、NSAの秘密活動をばらした悪名高きEdward Snowdenが、同国の大統領 Vladimir Putinに、ロシア政府による国民監視活動について質問をした。合衆国のパスポートを無効にされたSnowdenはロシアの空港に数週間足止めされ、その後同国への一時的な亡命を認められて、今はロシアで暮らしている。

なお、Snowden自身がロシアを選んだわけではない。むしろ彼はアメリカ政府によってそこに座礁してしまったのだ。

Snowdenの質問は、今の彼としては当然のものだった: “ロシアは何百万人もの個人の通信内容を、何らかの方法で盗聴し保存し分析していますか”。Putinの答、– ノー、われわれは法律に従っている — は、よく聞くパターンであるがゆえに、ユーモラスに響く。政府の役人たちは、うわべは否定しつつ、遵法性に依拠することによって自分たちの監視活動に道徳性の衣装を着せようとするのだ。

Putinはぶっきらぼうだった: “わが国にはそのような盗聴を行う大規模なシステムはないし、わが国の法律では、それは存在し得ない”。彼はまた、同国の監視装置に関して述べる際には、謙虚さに訴えようとした: “わが国には、彼らがアメリカで使えるほどの大金がないし、彼らがかの国で持ってるような技術的能力もない”。

怒りの声や、それらしき声が、早速盛り上がった。あらかじめ録画されていたSnowdenのその質問は、彼を敵視する人たちにとっては、彼らが前から抱いていたおそれ、すなわち、政府批判者が今ではロシアの手先になってしまったという懸念を、より確実にするものだった。メディアはそれを、ロシアの宣伝PRとか、利用されたSnowden、などなどと呼んだ。

Snowdenを懲役や死刑にすべき裏切り者と見ている人たちがいるかと思えば、それとは逆の見方をする熱心なサポーターもいる。たとえばGlenn Greenwaldのツイートは:


[今度はクレムリンの国民監視活動を暴露して、合衆国に亡命すればよい。]

そもそも、Snowdenの質問は、嘘の情報に足場を与えたのか? それとも、これを契機に政府の国民監視活動に関する議論がロシアでも活発になり、その結果、誰もが嘘だと思っている答えを言った同国の大統領が、愚か者に見えてしまうのか? …二つとも、答えはイエスだと思う。

ロシアの能力に関しては、The Daily Beastから引用しておこう: “しかしロシアの連邦保安局(FSB)のロシア人や外国人に対する盗聴能力は、FBIやNSAより、はるかに強大である。具体的にはたとえば、Soldatovによれば、FSBはロシアの通信企業やISPのすべてのサーバに、バックドアを設けている”。

さて、あなたはどんな感想を持たれるだろうか。以下がそのビデオだ:

画像: FLICKR/Republic of Korea; CC BY 2.0のライセンスによる(画像はトリミングした)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


スノーデンの最新暴露情報:NSAは中国のHuaweiをハックしている

国家安全保障局は、中国のネットワーク機器最大手、Huawei[華為(ファーウェイ)]に侵入し、同社のソースコードをアクセスしたと思われている。The New York Times およびドイツのSpiegel Onlineが入手した文書による

これら最新の漏洩文書は、NSAがHuaweiに対して “Shotgun” と呼ばれる作戦を実行したことを示している。同社は米国のCisco Systemsに続く世界第2のネットワーク機器製造業者である。

米国は長年、Huawei製品がトロイの木馬として中国政府による同社製品顧客へのスパイ行為に利用されていることを懸念していた。どうやら米国政府は、自身によるHuawei周辺の監視作業における仲介者を排除したかっただけらしい

米国諜報機関は、メールを傍受するだけでなく、Huaweiの特定製品のソースコードも入手した、とSpiegelの記事は伝えている。あらゆるIT企業にとっての至宝が、米国ITスパイ組織によって露わにされた。

懸念するネット市民と企業にとって幸いなことに、米国政府広報担当者がNY Timesに伝えたところによると、スパイ行為は国家安全目的にのみ行われている。

「われわれが収集した機密情報は、競争力強化や利益増大のために米国企業に渡されることはない。同じことを言えない国は数多い」、とホワイトハウス広報官のCaitlin M. Haydenは同紙に伝えた。

一方、この意図しない喜劇的状況を、Huaweiはしっかり理解していた。同社の広報担当者は以下の声明をSpiegelに伝えた。

「もしそれが真実なら、米国政府がわれわれに対して行っていることは、皮肉なことに、中国政府がわれわれを通じて行っていることと全く変わらない。もしそのようなスパイ行為が本当に行われているのなら、その会社は独立でいかなる政府とも特別な繋がりを持たず、その情報は広く公開され、誤報や偽情報の時代は終りを告げることになるだろう」。

[原文へ]

(翻訳:Nob Takahashi / facebook


スノーデン・リーク情報:NSAは少なくとも1ヵ国で全通話を録音している

米国家安全保障局(NSA)は、一ヵ国で全通話30日分を再生する手段を持っている。Edward Snowdenの入手した文書に基づき、Washington Postが報じた。

「NSAは、ある外国の〈全〉通話を録音可能な監視システムを構築し、通話から最長1カ月後まで会話を再生、確認することができる」と同紙は伝えている。

Washington Postは、コードネーム “MYSTIC” の下で監視されている国の名前を公表しなかった。現在進行中の作戦を保護するためだ。記事によると、MYSTICは2009年に開始され、2011年からフル稼動している。

NSAはこの能力が必要である理由を、近年の脅威は「大きくて複雑な近代的グローバルコミュニケーションの中に潜んでいることが多く、したがって合衆国はこれらの脅威を識別するために、一定状況下で一括情報収集しなければならない」と説明している。

NSAは、法律によって無辜の人々、特にアメリカ人の監視を最小限にすることが求められているが、一括収集でそれは困難だ。「複数の現職および元米政府高官が、機密プログラムにおける匿名の条件に関する会話の中で、アメリカ人を含む会話が多数収集されていることを認めた」と同紙は説明している。

オバマ大統領は諜報活動の改革をいくつか提案しており、そこには通話およびインターネットデータを民間企業が一括して収集、保存し、政府は毎回そのデータを要求する必要があるとする案もある。

重要な諜報改革の殆どは、今後議会がこの問題を取り上げる時期まで待たねばならない。記事の全文および漏洩したスライドはここで読むことができる。

[原文へ]

(翻訳:Nob Takahashi / facebook


ビル・ゲイツ曰く、スノーデンはヒーローではない

Edward Snowdenが公式ファンクラブを始めた暁には、ビル・ゲイツが入会することは期待しない方がよい。世界一裕福な男は、ファンでも何でもなかった。Rolling Stone誌のインタビューで、ゲイツは、Snowdenのやり方から見た彼に対する見解と、プライバシーそのものについて考えを語った。

Snowdenをヒーローだと思うか、それとも裏切り者かという質問に答えて、ゲイツや少しためらいながらも、明確に一つの立場を示した。

彼は法を犯したと私は思っていので、もちろんヒーローとして扱うつもりはない。もし、問題を提起し国に留まり市民として反抗したかったというようなことであれば、あるいはもし彼が、公開する情報に関して注意深くあったなら、「いいか、私は本気で物事を良くしようとしているんだ」的モデルにはあてはまるだろう。私からはあまり賞賛を引き出すことはできない。

〈法を犯したからヒーローではない〉という基準は相当ばかげている。ゲイツが次の文で「市民による反抗」の方がまだよかった、と言っているのだからなおさらだ。

次にゲイツは、「政府の監視についてわれわれが何を知っているかがわかってよかった」と思うかを聞かれた。

政府はそういったことを行う能力を持っている。議論は必要だろう。しかし、もし詳細な議論をすれば彼らが使用している特定の技法は使えなくなる。だから、議論はどんな状況でそれらを使うことが許されるかという一般的概念に向けられるべきだ。

私が興味深く感じるのは、企業としてのMicrosoftは、NSAの活動やさらに大規模な監視状態に関して動きが早いことだ。MicrosoftはGoogleと共に、政府によるユーザーデータの要求に関して、もっと自由に情報共有できるよう政府を訴えている。

幸い、Snowdenによる世界への貢献は、その背後にいる人物を好きかどうかによらず、あなたの役に立つ。

IMAGE BY FLICKR USER ALAN DEAN UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED) 

[原文へ]

(翻訳:Nob Takahashi / facebook


対SOPA抗議と対NSA抗議を画像で比較する

今日(米国時間2/11)、ウェブサイト連合体は、国家安全保障局(NSA)に対してインターネット横断の抗議行動を起こすことを約束した。2年前のオンライン海賊行為防止法案(SOPA)に抗議したときの大規模なサービス停止に似ている。あらゆる主要インターネット会社が、NSAのインターネットおよび通話記録収集に対して強い態度を見せている。ところで、今回の抗議はSOPAの時と比べてどうなのだろう。以下に、各サイトのトップページを並べてあるので比較されたい(上が対SOPA、下が対NSA)。

〈画像群の後に記事あり〉

Reddit(人気のコンテンツ集約サイト)

対SOPA

対NSA

Wikipedia(クラウドソースによる百科事典サイト)

対SOPA

対NSA

Boing Boing(インターネットニュースとカルチャーのブログ)

対SOPA

対NSA

Google(検索エンジン、その他いろいろ)

対SOPA

対NSA(Googleは同社のポジションを説明するブログ記事を掲載した))

XKCD(超絶ウェブコミック)

対SOPA

対NSA(今日のソフトウェアアップデートに関するコミックへのリンク

全体的に抑え気味。ちょっと違う

NSAへの抗議は、戦略的にSOPAとは異なる。SOPAの時は、主要ウェブサイトがトップページを完全に停止して黒塗りにした。今日の抗議では画面の下半分に、国会議員への連絡方法など簡単な行動要請が書かれている。

しかし、戦略をどう分析するにせよ、今日の方がはるかに控え目だ。もちろん、市民による自由に関する抗議が、営利、非営利サイトを問わずSOPAと同じ怒りを呼べなかったのはこれが初めてではない。

以前、不成立だったサイバーセキュリティー法案に対する抗議の際、Redditの共同ファウンダー、Alexis Ohanianは私にこう説明した。「最大の理由は、SOPAにはわれわれが大切にしているもの(Redditだけでなくあらゆるソーシャルメディア等)を停止させられるという差し迫った脅威があったことだ。一方、オンラインプライバシーに関する修正第4条の権利の消失は、そこまで明白でないため、残念だが結束は難しい」。

[原文へ]

(翻訳:Nob Takahashi / facebook


ランド・ポール上院議員:ユーザーはNSAのスパイ行為に協力したIT企業を訴訟できるべきだ

自由主義の英雄で次期大統領候補の一人と目されるRand Paul上院議員は、IT企業は政府のスパイ行為に関してユーザーからの訴訟を免れるべきではないと私に語った。愛国者法は、悪評ながら、通信会社が諜報機関に電話やインターネット回線の傍受を許すことに関して、訴訟を免れると定めている。

NSAのKeith Alexander長官は、IT企業の曖昧な保護をさらに拡大しようと議会に圧力をかけているが、Paul議員はGoogle、Facebook、およびTwitterは違法行為の代償を払うべきだとほのめかしている。「私は免責が嫌いだ。契約は尊重されるべきであると強く思っている」と、Paul議員はワシントンDCのニュージアムで行われたState of The Netカンファレンスで私に言った。

同議員は彼の意見がどう法案に反映されるのか詳しくは語らなかった。IT企業はしばしばデータの提出を迫られ、不本意な協力に関して語ることを妨げられている。別のケースでは、(そう信じるならば)複数のIT企業が海底ケーブルの傍受に気付いていなかった

しかし、結果的に違法とされたスパイ行為に、IT企業がいっそう協力的だった例もある。通信会社の免責は、Hepting対AT&T裁判で支持されたが、Paul議員とNSAは、双方共に、同法がこの最新スパイスキャンダルに十分対応できていないと感じているようだ。
「彼ら[IT企業]には嫌われるかもしれないが、愛国法によって電話会社とインターネット関係者が訴訟を免れるのは、われわれが犯した過ちだ。私はGoogleと契約を結びたいのであり、彼らにはその契約を守ってほしい」。

もしPaul議員の一括データ収集を中止させる法案が通過するにしても、NSAに対する彼の訴訟が支持されるにしても、これは大きな問題ではないかもしれない.

しかし、興味深いことにPaul議員は、ユーザーの同意がある限り、IT企業が個人情報を収集する方法に対して政府は制約を課すべきではないと言っている。中でもGoogleは、ユーザーに告知したにもかかわらず、ユーザーデータの取扱い方法を変更したことに対して、激しい非難を浴びている。どうやらPaul議員は、プライバシー規制に関してIT大企業には優しいようだ。

Paul上院議員への自由主義とシリコンバレーに関するインタビューについては続報する予定。

[Image Credit: Flickr User Gage Skidmore]

[原文へ]

(翻訳:Nob Takahashi / facebook


NSAは暗号解読のために量子コンピューターを開発しようとしている(ワシントンポスト報道)

国家安全保障局(NSA)は、ほぼあらゆる種類の暗号を破ることのできる未来的コンピューターを作りたがっている。Washington Postがエドワード・スノーデンから入手した文書による。しかし、まだ心配にはおよばない。なぜなら同局は、その最強セキュリティを破るのに必要な宇宙時代テクノロジーを実現する方法に近づいてすらいないから。

漏洩文書によると、そのコンピュータープロジェクトは、7970万ドルの研究プログラム「困難な標的に侵入せよ」の一部で、メリーランド州カレッジパークのある研究所が機密契約の下で開発していると推測されている。

暗号は、少なくとも古代ギリシャ時代からある、情報を無作為の文字列による雑音で混乱させる方法だ。秘密の指示書を持つもののみ、何が雑音で何がメッセージかを見分けられる。雑音、すなわちビットが増えるほど、試行錯誤でコードを解読することが困難になる。1024ビット暗号の解読には何年も(あるいはそれ以上)かかることがある。

量子力学は、物質が複数の状態で存在しうる、という少々直感的でない概念を利用している。量子コンピューターは、ビットが1および0である、あるいは複数の1および複数の0であるような問題を計算することができ、計算速度を指数的に増大させる可能性を持っている。

つまり、NSAは最先端の暗号をはるかに速く解読できるコンピューターを作るかもしれない。

一般論として、たとえ一組織であれ暗号を破る能力を持つことは、 ウェブ全体のセキュリティーを脅威に曝す恐れがある。しかし、量子コンピューター技術の進歩は、科学や医学にとっても利益がある。現時点では、利益も害も理論的なものでしかない。

ともあれ、Washington Postによると、このようなコンピューターは極めて脆弱であり、 NSAは基本的組立てブロックのいくつかに近づいただけだという。「それは大きな一歩だが、大規模量子コンピューターを作る上ではほんの小さな一歩だ」とMITの機械工学士、Llyod Sethは説明した。

これは、NSAが一方で、セキュリティー専門家たちに圧力と金をかけて侵入経路を作らせ、利用しようとしている理由だ。

Washington Postの記事全文はここで読める。

[画像提供:Flickr User elsamuko]

原文へ
 
(翻訳:Nob Takahashi)


スタンフォード大学の研究者、NSAが通話記録から個人を特定できるらしいことを証明

国家安全保障局(NSA)は、諜報員がアメリカ人数千万人分の通話記録を集めているだけで、実名は分析から除かれていて安全であると言いたがる。しかし、スタンフォード大学の研究者、Johathan Mayerらは、いわゆる「メタデータ」を個人名と一致させることは、Google検索とあまり変わらない簡単な手順で可能であることを発見した。

「もし、一介の学術研究者がここまで、この早さで調べられるのなら、NSAが大量の通話記録を識別できないとは到底信じられない」と 彼らは書いている

有志が登録した通話記録からなるクラウドソース公開データベース、MetaPhoneを使うことによって彼らは:

クラウドソースされたMetaPhoneデータセットから無作為に5000件の電話番号を抽出し、Yelp、Google Places、およびFacebookの登録簿を検索した。わずかな努力とこの3つの情報源 — すべて無料公開 — だけから、1356件(27.1%)の番号を一致させることができた。内訳は、Yelpでの一致が378件(7.6%)、Google Placesが684件(13.7%)、Facebookが618件(12.3%)だった。

どこかの組織がそれなりの人員を投入した場合はどうだろうか?

人力による分析を控えめに推定するために、われわれのデータセットから100件の番号を無作為抽出し、それぞれにGoogle検索をかけてみた。一時間以内に、100件中60件を個人または企業名と関連づけることができた。前述の3つの情報源を加えたところ、数字は73に増えた。

本来匿名であるべきデータベースから個人を特定する科学は、学界でゲーム化している。昨年、ある研究者グループは、親類のDNAデータベースと公開人口統計データから、個人を特定できることを証明した

さらに過激なところで、別の研究者らは、Facebookユーザーが「いいね!」をつけたページから、性的指向を推定した(ゲイの男性はカーリーボテとフライに特別な感情を持っているらしい)。

「あなたは自分の情報を隠しているつもりでも、われわれは多くを知ることが可能だ」とメリーランド大学の計算機科学者、Jennifer Golbeckは言う。彼女はFacebookユーザーの識別に用いられたのと同様の研究を行っている。

統計的に、難しいことではない。サンフランシスコ在住で背の低い31歳のユダヤ人ライターは何人もいない。アルゴリズムで全員を識別することはできないとしても、検索対象を劇的に絞れるので、必要な情報を見つけることは容易だ。

政府機関が個人情報を持つべきかどうかについての意見はまちまちだろうが、彼らが今持っているデータから何も見つけ出せない、と思い込むふりはやめよう。

[画像提供:Flickr User Artondra Hall]

原文へ
 
(翻訳:Nob Takahashi)


オバマ大統領のNSA特別委員会が大改革を提言

今日(米国時間12/18)、大いに待ち望まれたオバマ大統領の国家安全保障局(NSA)特別委員会の検討結果が公表された[PDF]。拘束力を持たない40項目あまりの勧告からなる200ページの報告書は、最も議論の多いプログラムの多くを中止するよう求めている。

重要部分を以下に挙げる。

1. 政府は通話記録の一括収集を中止する。代わりに、政府の個々の要求に備えて電話会社がデータを保管することはあり得る。勧告には、政府は特定の目的にのみデータを利用可能であるとだけ書かれており、今後NSAがどうやってネットワークからパターンを見つけだすのか、そもそも検索が許されるのかは明らかになっていない。

この記載は重要:「委員会は、政府による電話メタデータの大量保有を中止するための法律が制定されるべきであると提言する」

2. 国際的セキュリティー標準の尊重。NSAは、未発見のハッキングツール(”ゼロデー攻撃ツール“)を使い続け、インターネットセキュリティー標準に抜け穴を作ることを強要したがっている。同局が基本的な暗号を破ろうとする取組みもこの範疇に入る。これによってより多くのトラフィックを監視できるようになるが、ウェブ全体がより安全でない場所になる。

3. テクノロジー企業の裏口禁止。
Googleをはじめとする主要テクノロジー企業は、NSAのスパイ行為のための特別な裏口アクセスの提供を明確に否定したが、報告書は、この本来存在しえない慣行をいずれにせよ中止するよう勧告した。その種の裏口が現在作られつつあるのか、既に存在するのかは不明だ。

4. 組織変更。NSA長官は上院の承認を必要とし、民間人を受け入れるべきである。戦略を見直すために新たなプライバシー委員会を設置し、秘密法廷には特別市政監督官を置く必要がある。これは、以前Wall Street Journalにリークされた、民間人長官を推奨するとしていた内容とは異なる。

5. 透明性の強化。政府は、NSAが調査を要求したユーザーの数を公表すべきである。

委員会は、新たな展開の流れに沿っており、いずれの勧告も、米国諜報機関がプライベートデータを〈一括〉収集する方法を、大きく変えさせるものだ。今週連邦判事が、通話記録の大量収集は違憲であると宣言したが、その決定は最高裁の判決を待たなければならない公算が強い

議員たちも黙って法廷の判断を待ってはいない。いくつかのグループは、あらゆる一括収集を中止し、スパイされているユーザーの数を公開させるべく、米国政府のスパイ行為に対する様々な制限を提案して多くの主要テクノロジー企業の支持を受けている。

インターネットの集団意識が集まって200ページの報告書にまとめられた。情報が入り次第続報する予定だ。

[画像提供:Flickr user nolifebeforecoffee]

[原文へ]

(翻訳:Nob Takahashi / facebook


喜ぶのは早すぎる:今日のスパイ禁止裁定は、象徴にすぎない

今日のニュース業界は、連邦判事がNSAの電話データ収集プログラムを「違憲」と判断したことを吹聴する見出しで爆発している。この強い表現によるアンチNSA判断は、引用するには素晴らしいが、現実世界への影響は今のところ小さい。「一裁判官の意見であり、当然控訴されるだろう」と元NSA法律顧問のStewart Bakerが私宛のメールで言った。

Richard Leon判事は、NSAの電話通話記録(メタデータ)一括収集に対する斬定差止め命令を発行したが、上級裁判所の判定が下るまで決着はつかない。Leonは、上訴審までに「少なくとも6ヵ月」はかかると予想している。

あらゆる市民自由組織とペットのハムスターは、NSAの大規模スパイプログラムを禁止する係争中の裁判を抱えている。電子フロンティア財団の上級スタッフ、Kirk Opsahlは、NSAに意味のある変化が起きるのは、最高裁まで待たなくてはならない可能性が高く、そこでは山ほどある訴訟中の裁判をまとめて1つのケースとして裁定を下すことができる、と言っている。

もし控訴審が今日の違憲判断を支持し、最高裁が自ら判決を下すまで禁止命令を延期しないと決断すれば、市民自由グループは早めのプレゼントをもらえるかもしれない。しかし、あなたのBitcoinをそこに賭けてはいけない。「最悪の場合、プログラムの改訂または廃止が必要になるだろうがが、あくまでも控訴審を通ればの話だ」とBackerは言った。

何としても楽観的になりたい人のために、Opsahlは、今日の裁定が重要なのは、「政府の声しか聞かない一方的な秘密法廷と、両側の主張を聞く開かれた法廷との違いを世間に示したことだ」と言う。

従来、NSAの合法性に関する訴訟の殆どは、政府弁護人が優勢の秘密法廷で裁かれていた。

今、公衆の監視が高まる中、オバマ大統領自身あるいは議会が独自の改革案を、最高裁がこの訴訟の声すら聞かないうちに、成立させる可能性も十分にある。オバマ大統領の特別委員会によるNSA改革は、来年早くに公表されることが期待されている。議会がいくつかの改革案の1つを検討するのとちょうど同じ時期だ。

それまでの間、お祭り騒ぎは待った方がよさそうだ。まだ道のりは長い。詳しい情報は、本誌Alex Wilhelmaによる今日の裁定の分析を参照されたい。

[原文へ]

(翻訳:Nob Takahashi / facebook


政府はスノーデンが何を持ち出したのか、よくわかっていない

今日(米国時間12/15)の午前、New York Timesに厳しい現実が載った。米国の諜報機関は、膨大な努力を続けているにもかかわらず、エドワード・スノーデンが何を持ち出したか殆どわかっていない。

スノーデンが何を持って逃げたのかがわからないため、政府は手探りで行動する他はなく、次に何が出てくるか心配している。そしてそれは何ででもあり得る。電話メタデータからPRISM日常的暗号解読侵入的XKeyscoreシステム、そしてMUSCULARにいたるまで、スノーデンの暴露は深淵かつ広範にわたる。

スノーデンが働いていた施設は、WikiLeaksの事件を受け政府情報の保護を強化するための更新がなされる前だった。

スノーデンが何を持ち去り何を持ち去らなかったかを政府が認識できないことから、NSA内部は分裂を起こしている。果たしてスノーデンを恩赦で買収すべきなのか? それは、スノーデンにまだ蓄えている文書があるかどうかによる。

As quoted by CBS News, current NSA boss General Keith Alexander views giving Snowden amnesty in exchange for concessions similar to hostage taking:

CBSニュースによると、現在のNSA責任者、キース・アレクサンダー大将は、譲歩と引き換えにスノーデンに恩赦を与えることを、人質事件になぞらえた。。

これは50人の人質を抱えた誘拐犯が10人射った後、「全面恩赦すれば、残りの40人を解放する」と言っているようなものだ。あなたならどうする。

同じCBSニュースの記事で、スノーデン事件の再発防止に務めているRick Ledgettは、情報の見返りに法的減免を与えることについて以下のように述べている。

個人的見解だが、検討する価値はある。残るデータの秘密が守られる確実な保証が必要であり、この確実性に対する私のハードルは非常に高い。本人の表明以上のものが必要だ。

Ledgettはさらに、彼の意見が組織内で「全会一致」はしていないことも指摘した。

果たしてスノーデンは、恩赦と引き換えに返還できる文書を、彼自身あるいは彼の管理下に持っているのだろうか? NY Timesが今日報じたところによると、何ともいえない。

10月にスノーデン氏は、ダウンロードした文書はすべて複数のジャーナリストに渡し、手元には何も残っていないと言った。

最近、あるNSA高官が記者団に対して、スノーデン氏はまだ公表されていない文書も入手可能だったと話した。

つまり、混迷している。もしスノーデンが嘘をついているなら、自らが解放されるチャンスを制限することになりかねない。しかし、彼がまだ文書を持っているという考えは、政府がスノーデンを積極的な脅威として追及するための方便にすぎないかもしれない。もしこれ以上の文書がなければ、この人物の重要性は大きく減少し、もし政府が引き続きこの男を激しく追求したいのだとすれば、彼らにとって面白くない。

政府と同様本誌も、引き続きスノーデンが持ち出した物について、Glenn Greenwald、Washington Post、New York Times、Guardian、Der Spiegel等が暴露に関して報じると共に、追求を続ける。

国民のプライバシーがどこまで必要でその権利があるかを決められるほど賢い、と主張する人たちが自分の身辺を整理できていない。これは考える価値がありそうだ。

トップ画像提供:Flickr

[原文へ]

(翻訳:Nob Takahashi / facebook


オバマのNSA特別委員会は、有意義な変更を提案するかもしれない

報道によると、オバマ大統領の監視特別委員会は、民間人が国家安全保障局(NSA)の指揮を取ること、および一括データ収集の方法を刷新すべきであることを勧告する見込みだ。この拘束力のない勧告の概要は、The Wall Street JournalおよびThe New York Timesに説明され、待ち焦がれる国民に内容の一端をのぞかせた。

残念ながら、各紙の見出しには相応れない解釈がみられる。今日(米国時間12/13)複数のニュースを読む労をとった人は、大統領のスパイ改訂特別委は、「控え目」だが完全な「全面見直し」をNSAに要求し、「引き続き」一括データ収集を行うが、「プライバシーが保護される」方法で行われる、という結論に達するだろう。

わかっていることはこうだ:

今年の8月、オバマ大統領は、特別委員会がNSAによるインターネットおよび電話のスパイ行為を審理することを約束した。WSJによると、同委員会はいくつかの重要な提案を行う。

1. 民間人をNSAの責任者にする。現在その役職はタカ派のキース・アレキサンダー陸軍大将が務めており、テロリスト同志によるやりのりの「点と点をつなぐ」には大規模なスパイ行動しか方法がない、と言っている。民間人ならば、理論上、市民の自由をより気にかけるだろう。

Fox Newsが今日確認したところによると、オバマ政権はNSA長官の責務を別のサイバー作戦部隊と分割する計画はない。つまりもし民間人が指名されれば、彼または彼女が問題のスパイ作戦を指揮する可能性は高い。

2. 一括データ収集は電話会社に任せる。通話記録は軍事データベースに保管するのではなく、電話会社が安全に保管するよう委員会は推奨する。しかし、今でもNSAは情報問い合わせに裁判所の許可が必要なので、これが監視される人数を減らす結果になるかどうかは不明だ。

The Wall Street Journalは、特別委の報告は、下院司法委員員メンバーで、9/11時代の愛国者法の共同起草者、ジェームズ・センセンブレナーの法案と「ほぼ一致する」と言っている。センセンブレナーは、NSA改革騒動の先陣を切り、このスパイ機関は「犯罪」であると主張し、情報開示法の下、大量データ収集の中止を含む大規模な変更を支持している。

しかしNew York Timesは、「米国内で発呼された全通話データを収集するプログラムは継続されるべきである。ただしプライバシー保護を強化するために新たな幅広い制約が果たされる必要がある」と報じている。

この一見矛盾した各記事に一貫性をもたせるような、何か微妙な推奨案が存在するのかもしれない。しかし、実際の提案が世に出されるまで、われわれは何か別のニュースを読んでいた方がよさように思う。あるいはこのジョークでも。

[画像提供:Flickrユーザー、ell brown]

[原文へ]

(翻訳:Nob Takahashi / facebook


NSAは携帯電話の位置情報も追跡している(ワシントンポスト報道)

ロシア在住の熱狂的漏洩人エドワード・スノーデンのリーク文書によると、国家安全保障局(NSA)は、人々の居場所を追跡している。数十億という携帯電話記録から位置データを収集することによって、NSAは嫌疑者同志の関係を解析できる。The Washington Post報じた

さらに同紙は、楽しくて趣きのある説明ビデオまで作って、ジョージ・オーウェル風監視社会への移り変わりを、心地よい語りとグラフィクスで和らげようとしている。

例によってNSAは、位置情報追跡は完全に合法であると主張している。ユーザーが位置情報アプリを使用していなくても、携帯電話は通話のために基地局と接続する必要があるため、常時位置の特定に利用することが可能だ。

「高度な数学的技法を活用し、NSAのアナリストたちは携帯電話所有者同志の関係を、他の何億台もの携帯電話利用者の移動パターンとの相関から割り出すことができる。携帯電話は、たとえ通話もメールもしていない時でも、位置情報を発信している」とWashington Postは説明する。

NSAは、外国人のみが標的であるとも主張しているが、実際には偶発的に数百万人ものアメリカ人のデータが取得されている。何百万人もの人々が、2次の隔りを介して標的とつながっている。

もしこれに激怒しているなら、あなたは少数派かもしれない。アメリカ人の過半数がNSAのこの大捜査網を支持している。それでも議会は、いくつかの監視改革対案の提出に向けて進んでいる。

それまでの間、NSAが他に何を追跡しているか予想できる人はいるだろうか?

[画像提供: Flickr User frozenchipmunk]

[原文へ]

(翻訳:Nob Takahashi / facebook


Googleのエリック・シュミット、NSAのスパイ行為について:「常軌を逸する」「恐らく違法」

GoogleのEric Schmidtは、国家安全保障局に関する最近のインタビューで、批判の手を一切緩めなかった。同局はGoogleのデータセンターに不正侵入したと言われている

国家安全保障局がGoogleデータセンターの周囲を探っていることは、極めて常軌を逸している。同局は目的を達成するために正しい判断を下すことなく手段を実行し、人々のプライバシーを侵害する恐れがある。

さらに彼は、わずか300名ほどの潜在的脅威の情報を集めるために、全アメリカ国民をスパイする道理はないと言った。

NSAは、リスクの恐れがある約300名を見つけるために、3億2000万人の通話記録を集めた疑いがある。これは公共政索として間違っている・・・おそらく違法だ。

Wall Street JournalのDeborah Kanによるインタビュー・ビデオの全編が上で見られる。

[原文へ]

(翻訳:Nob Takahashi)


NSAはGoogleとYahooのネットワークに侵入していた(ワシントンポスト報道)

米国国家安全保障局(NSA)は、GoogleおよびYahooのネットワークに秘かに侵入し、リアルタイム通信を監視していた。漏洩者エドワードスノーデン発の新たに暴露された文書による[PDF]。

「国家安全保障局は、YahooおよびGoogleのデータセンターに繋がる世界中の主要通信回線に秘かに侵入していることが、元NSA契約社員エドワード・スノーデンから入手した文書および事情に詳しい高官へのインタビューでわかった」と、The Washington Post報じた。同紙は、走り書きされたその文書を入手した。

GoogleとYahooは共に、世界中の戦略的データセンターを高価な光ファイバーデータ回線で結び、情報の流れを最適化している。この侵入によってNSAは、「メールの送受信者や日時、テキスト、音声、ビデオなどの内容」を知ることが可能になる。

NSAによる自社ネットワークの傍受を知ったGoogleは声明を発表し、「政府のトラフィック監視疑惑は遺感であり、当社はこの行動に関して何も知らない」と語った。

“MUSCULAR” というコードネームで呼ばれるこの監視プロジェクトは、英国諜報機関、GCHQと共同で運用されている。

NSAは、法廷で認められた収集プログラムであるPRISMを通じて通信へのアクセスが可能だが、同局にとっては国際領土の方が好みなのかもしれない。米国のプライバシー法を回避できるからだ。NSAは裁判所の厳格な監督下以外で、アメリカ人に対してスパイ行為を働くことを禁止されている。国際法の方が制限の緩い部分がある。

Washington Postは、この情報をGoogleのシステムに詳しい技術者2名に見せたところ、「口汚く怒り」を露わにし、「掲載されることを期待している」と語ったと伝えている。

[原文へ]

(翻訳:Nob Takahashi)


NSAは国内法を迂回するために外国からメールのアドレス帳やチャットの友達リストを取得している

Washington Postの午後(米国時間10/14)の記事によるとNational Security Agency(NSA, 国家安全保障局)は、外国人と合衆国国民の大量のメールアドレス帳とチャット友達リストを集めている。

しかし今のそのやり方は、議会の承認を得ていないようだ。Post紙は、アドレス帳データには物理アドレスやきわめて個人的な情報も含まれている、と指摘している。

正式の職権がないことを迂回するためにNSAは、外国の通信企業や外国の諜報機関に協力を求めている。つまりNSAは、同機関に与えられている監督権や法的規制を越えて、別のソースに依存することにより、より多くの情報を入手している。

外国では、アメリカ合衆国の国民の通信を追跡することが違法ではない場合が多いので、困ったことになる。またNSAは最近、合衆国国民の情報収集に関してはややペースダウンしているが、外国人に関しては違う。

NSAが、本来なら集めることのできないデータを、外国の諜報機関から、メールアドレスやチャットリストに関して集めているというのなら、当然、そのほかのデータに関しても集めているはずだ。

NSAが、一定の理由でそれに課せられている制約を尊重せず、求めるデータを得るために狡猾な手段を弄しているのなら、同機関が繰り返し主張している自己の遵法性と、国民を守る職務職責が、あやしげになってくる。

Post紙はこう述べている: “情報が’海外の収集機関’ [つまり諜報機関] から来ると、そこには’これは合衆国国民ではない’[合衆国の法に触れない]という前提がついてくる”。つまりNSAが海外からアドレス帳や連絡先情報やチャット友達リストなどを集めると、それは合衆国国民が収集したわけではないので、合衆国の法による禁令には触れない、という理屈だ。でもその理屈は、正当だろうか?

電話のメタデータからは、通話相手と通話時間が分かる。PRISMは大手インターネット企業から強制的にユーザのプライベート情報集めることができる。XKeyscore個人のメールを読み、彼/彼女がインターネットの上でやってることのほとんどすべてを知ることができる。そしてPost紙が報じたこのやり方は、議会の監督を回避して、単純に海外から情報を集めることによって、合衆国国民に関するより多くのデータを収集できる。

それが、ネット上のプライバシーの実態だ。

画像クレジット: Zoe Rudisill

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))