「国家的盗聴」の版間の差分

提供: セキュリティ
移動: 案内検索
行12: 行12:
 
通信監視プログラムとして US-984XN([[PRISM]])があり、インターネットサービス・企業を監視対象としています。
 
通信監視プログラムとして US-984XN([[PRISM]])があり、インターネットサービス・企業を監視対象としています。
 
NSAは、米国のインターネットトラフィック全体の75%にアクセス可能なシステムを持っていると言われています。
 
NSAは、米国のインターネットトラフィック全体の75%にアクセス可能なシステムを持っていると言われています。
 
 
 
==== デバイスの監視 ====
 
==== デバイスの監視 ====
 
2013年、Der Spiegleの入手した機密文書によれば、NSAは、iOSやAndroid, BlackBerryを搭載したデバイスのユーザデータにアクセス可能であると伝えられています。ユーザの連絡先、SMSのトラフィック、位置情報などにアクセスをしています。
 
2013年、Der Spiegleの入手した機密文書によれば、NSAは、iOSやAndroid, BlackBerryを搭載したデバイスのユーザデータにアクセス可能であると伝えられています。ユーザの連絡先、SMSのトラフィック、位置情報などにアクセスをしています。
行22: 行20:
  
 
BlackBerryの電子メールシステムは、[[NSA]]が暗号の解読に成功されたとされています。BlackBerryは、バックドアを用意していないと否定しています。
 
BlackBerryの電子メールシステムは、[[NSA]]が暗号の解読に成功されたとされています。BlackBerryは、バックドアを用意していないと否定しています。
 +
==== 海底ケーブルの盗聴 ====
 +
北カルフォルニアの光ファイバー技術関連企業 Glimmerglass 社の海底ケーブルの信号を傍受する [[CyberSweep]] が政府に提供されていることが明らかになりました。[[CyberSweep]]では、 Gmail, Yahoo!メール, Facebook, Twitter などの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手可能とされています。
 
==== 国連会議の盗聴 ====
 
==== 国連会議の盗聴 ====
 
[[NSA]](米国家安全保障局)は、2012年に国連職員が使用する内部用ビデオ会議システムの暗号を解読し、会議内容を盗聴していたことが 2013/08/25 に Der Spiegel により明らかになりました。また、中国も同時期に国連の通信システムへの侵入を試みていたとされています。
 
[[NSA]](米国家安全保障局)は、2012年に国連職員が使用する内部用ビデオ会議システムの暗号を解読し、会議内容を盗聴していたことが 2013/08/25 に Der Spiegel により明らかになりました。また、中国も同時期に国連の通信システムへの侵入を試みていたとされています。

2014年12月13日 (土) 13:45時点における版

ここでは、各国の検閲や他国の情報を盗聴のためのハードウェアやソフトウェアなどについて取り上げます。

読み方

国家的盗聴
こっか てき とうちょう

概要

国によりますが、政府は、国内や国外の情報を不正な手段で集めたり、検閲により情報へのアクセスを妨害することがあります。

国家的盗聴

アメリカ

アメリカのNSA(米国家安全保障局)主体でエシュロンと呼ばれる軍事目的の通信傍受システムがあります。 通信監視プログラムとして US-984XN(PRISM)があり、インターネットサービス・企業を監視対象としています。 NSAは、米国のインターネットトラフィック全体の75%にアクセス可能なシステムを持っていると言われています。

デバイスの監視

2013年、Der Spiegleの入手した機密文書によれば、NSAは、iOSやAndroid, BlackBerryを搭載したデバイスのユーザデータにアクセス可能であると伝えられています。ユーザの連絡先、SMSのトラフィック、位置情報などにアクセスをしています。

NSAの元契約社員 エドワード・スノーデン(Edward Snowden)は、「NSAは、世界中の携帯電話の現在位置を毎日50億件保存している」「数億規模のデバイスの位置情報を保存している」と明らかにしました。米国民を対象としたプログラムではなく、米国にいる太く定数の米国人の位置データを捕捉しています。

2010年のNSAの内部レポートによれば、iOS 3 や iOS 4が監視可能で、地図、ボイスメール、写真、Facebook, Yahoo!Messenger, Google Earth などのアプリが対象とされていました。NSAは、iPhoneのバックアップファイルにアクセス可能なツールを使用していて、バックアップには、連絡先、通話履歴、テキストメッセージの下書きなどのデータが含まれています。iPhoneのバックアップデータは、iPhoneと同期しているPCに保存されているデータです。

BlackBerryの電子メールシステムは、NSAが暗号の解読に成功されたとされています。BlackBerryは、バックドアを用意していないと否定しています。

海底ケーブルの盗聴

北カルフォルニアの光ファイバー技術関連企業 Glimmerglass 社の海底ケーブルの信号を傍受する CyberSweep が政府に提供されていることが明らかになりました。CyberSweepでは、 Gmail, Yahoo!メール, Facebook, Twitter などの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手可能とされています。

国連会議の盗聴

NSA(米国家安全保障局)は、2012年に国連職員が使用する内部用ビデオ会議システムの暗号を解読し、会議内容を盗聴していたことが 2013/08/25 に Der Spiegel により明らかになりました。また、中国も同時期に国連の通信システムへの侵入を試みていたとされています。

韓国

通信の秘密

韓国には、「通信の秘密」を守る法律がありません。

LINE傍受

韓国国情院がLINE傍受しています。通信回線とサーバーの間でワイヤタッピング(傍受)を行い、収集したデータを欧州に保管し、分析しています。

カカオトーク傍受

韓国政府は、韓国ダウムカカオが開発・運営しているカカオトークを監視対象としていました。過去 5-7 日間単位で保存された対話内容を傍受対象とし、捜査機関に提供していました。2014年10月より、捜査令状には応じられないと説明しています。

すでにサーバへの情報保持期間を7日程度から2-3日に短縮しています。2014年内に、対話の内容を暗号化する見通しです。

ダークホテル

ホテルのシステムをウイルスに感染させ、宿泊者から機密情報を盗み出す、ダークホテル という手口があります。

盗聴用のバックドア

中国製の機器

  • アメリカ政府は、中国製のWiFiルーターやインターネット接続デバイスには、監視用のバックドアが設けらていて、中国政府がスパイ行為を行っている危険性を指摘しています。
  • 2013年、中国レノボ社製のパソコンに「外部からの操作で、パソコン内のデータにアクセスできる工作が施されている」とイギリスの情報保安局(MI5)や政府通信本部(GCHQ)の調査でわかりました。
    • 「ThinkPadを手がけていたIBMのパソコン部門」を2005年にレノボが買収しました。
    • アメリカのCIA,FBIでは、レノボのパソコンの使用が禁止されています。
  • アメリカでは、ファーウェイ(Huawei)やZTEの通信機器(ルーター、スイッチ等)は、中国政府のスパイ行為、サイバー戦争に利用される可能性が疑われています。
    • ファーウェイの通信機器がアメリカで深夜にデータを中国へデータを送信している疑惑がありました。
    • Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE
  • ZTE製 Android スマートフォン ScoreM には、バックドアが仕掛けれていました。これについて、同社(ZTE)が認めています。
  • マイクロソフトの調査によると中国のマルウェア調査にて、出荷時の2割のパソコンにマルウェアが含まれている結果が出ました。

アメリカ製の機器

  • アメリカ政府は、輸出するWiFiルーターやコンピュータネットワーク機器に盗聴用のツールを仕込んでいるとされています。

盗聴に使われるソフトウェア

中国

中国検索最大手「百度」(バイドゥ、Baidu)のニュ本郷入力ソフト Baidu IME が入力データを同社のサーバに無断で送信していました。スマートフォン向けのSimejiでも情報送信を無断で行っていました。

日本の法令

「犯罪捜査のための通信傍受に関する法律」があります。

関連項目