スノーデンの最新文書、Facebookの脆弱性を暴露

ジャーナリストのGlenn Greewaldは今日(米国時間5/13)、いわゆる「スノーデン・アーカイブ」から大量の文書公開した。彼の著書『No Place To Hide』の出版に合わせたものだ。これらの文書には、英国の政府通信本部(GCHQ)によるFacebookユーザーデータの入手に関するプレゼンテーションも含まれている。

プレゼンテーションは「特定情報入手を目的とした受動的環境におけるFacebookトラフィックの利用」と題され、同書籍によると、2011年のFive Eyesカンファレンスで発表された。そこには、Facebook等のソーシャルネットワークは「ターゲットに関する非常に豊富な情報源」であり、個人の詳細情報、人間関係、およじ「生活パターン」等が含まれていると説明されている。

GCHQによると、多くのプロフィールが公開されていないことが課題であるが、「この受動的方法は、Facebookのセキュリティーモデルに内在する弱点を利用することによって、この情報の収集を可能にしている」。スライドには、Facebookがコンテンツ配信ネットワークのAkamaiと提携して写真を配信し、それが政府諜報機関によるFacebook IDと画像を取得する抜け穴になっていることが示されている。上のスライドで見られる他、このPDFの82ページに詳しく書かれている。

ただしこのプレゼンテーションは2011年当時のものであり、誰かがスライドで説明されている方法を実際に使ったかどうかは定かでない(FacebookおよびAkamaiにメールでコメントを求めているので、回答があり次第アップデートする予定)。いずれにせよ、政府がソーシャルネットワークおよびそのプライバシー保護機構の回避に関心を持っていたことを示している点は注目に値する。

最近の発表で、Facebookの最高セキュリティー責任者、Joe Sullivanは、スノーデンによる暴露を機に同社のセキュリティー政策を今まで以上に公開していく方針であると話した。

アップデート:Facebookの広報担当者から以下の声明が届いた:

当社はこれらの主張を裏付ける証拠を持っていない。スライドは数年前のものであり、それ以降当社のセキュリティー技術は様々な形で改善されている。当社は今も、政府はFacebook等の会社に対して行う要求の透明性を高めるべきであり、確立された合法的手段を用いるべきであると信じている。

[原文へ]

(翻訳:Nob Takahashi / facebook


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。