2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。
"NSA likely targets anybody who's 'Tor-curious'"
http://www.cnet.com/news/nsa-likely-targets-anybody-whos-tor-curious/
昨年夏、NSAの調査プログラムX-Keyscoreの存在がエドワード・スノーデンによって暴露されました。その中には、TorやTails OSなどのオンライン・プライバシー保護ツールを使ったり調べたりした者をNSAの監視対象リストに追加するルールが含まれていました。また、NSAの従業員は令状無しに個人の電話番号、住所、メールの内容、さらにインターネットの閲覧履歴を見ることができると判明しています。
今回新たにX-Keyscoreのソースコードを解析した結果、X-KeyscoreがTorノードを運営するドイツ人学生を監視対象にしていたこと、Torを使用している者であれば誰でもNSAの調査リストに加えられる可能性があることが分かっています。今回の報告書はドイツの公共放送NDRとWDRの記者とボランティアによってまとめられました。報告書には「NSAの元職員や専門家はX-Keyscoreと同様のプログラムが現在も使われていると確信している」と書かれています。
当初米国政府の支援を受けていたTorネットワークは、ノードと呼ばれる暗号化と匿名化を行う一連のハブが通信を中継することでプライバシー保護を行います。主に記者や活動家が利用し、また2012年には5万から6万人のイラン人が日常的にTorを利用をしていたと推定されています。
TailはUSBキーから起動することができるLinux OSの一種です。OSにはTorなどのプライバシー保護ツールが予め含まれています。起動されるたびにUSB外の保存されていない情報を自動的に削除します。X-Keyscoreのソースコード内で「過激派フォーラムに集う過激派が支持する通信セキュリティメカニズム」と説明されています。
電子フロンティア財団(Electronic Frontier Foundation, EFF)は、プライバシー保護ツールを使う者をNSAが見張っているとしても使用をやめるべきでないと呼び掛けています。
「NSAにとってみれば、一般の人々がTorやTailsを使えば使うほど、TorやTailsについての調査や実際の使用を疑わしいと判断することが難しくなります」
今回の報告が暴露したX-Keyscoreプログラムの対象範囲の広さは、専門家も困惑させられるものでした。
「これは単なるメタデータではなく、実際の全コンテンツが永久に保存されていることを意味します」セキュリティ専門家のBruce Schneiderによれば「torproject.orgのリンクを含んだ自分のブログ記事を読んだ人々が、NSAによって現在も監視されている可能性があります」
NDRの報告書によれば、X-Keyscoreのルールのひとつに、torproject.orgの訪問者全員を追跡するものがあるとしています。
プライバシー保護を支持する作家コリイ・ドクトロウは、今回の報告書の要約を事前に読んでいます。その際にとある専門家に意見を求めたところ、今回のX-Keyscoreのコードの情報源がスノーデンではない可能性を示唆されています。
ドクトロウによれば「今回浮上した第二の情報源の存在は、スノーデンの行動が彼の元同僚たちを刺激した可能性を示唆しています。一部の職員が、法を軽んじるNSAに対し、慎重な姿勢をとるようになったのかもしれません」
- トピックス:
- セキュリティ