くりらじ 新風会(アーツ) アクアジャンクション
 【 monoを熱く語る!!一覧に戻る
 投稿番号:100134 投稿日:2001年04月25日 09時10分42秒  パスワード
 お名前:しげ
その電子メール、他人に読まれてませんか?
キーワード:電子メール ハッキング
コメントの種類 :新製品  パスワード

ご無沙汰しております、しげです。
メーカーさんからもらったメール新聞に以下の内容があり
豆知識にと思いまして。転載禁止してないから大丈夫でしょう。

その電子メール、他人に読まれていませんか?
〜カーニボーの脅威〜
コミュニケーションの手段として電子メールは欠かせないものになっているが、意図しない第三者に電子メールが読まれていることは知っているだろうか。例えば企業では、従業員の電子メールを上司が読むことができ、法的にも問題ないことが認知されつつある。しかし、読まれるのは企業のメールだけではない。ちょっとした知識があれば、比較的容易に他人の電子メールの内容を読むことができるのだ。
 その知識を積極的に使った米連邦捜査局(FBI)の「カーニボー」(carnivore、肉食獣または食虫植物)という電子メール傍受システムが、米国で物議を呼んでいる。

犯罪者集団のIT化への
対抗意識が導入の背景

 麻薬密輸業者やマフィア、テロリストなどが電話やFAXで連絡を取っている時代であれば、逆探知や盗聴などの捜査方法でも対処は可能である。しかし、世間一般のIT化と歩調を合わせるように、これら犯罪者集団も情報伝達手段に電子メールを利用している昨今、旧来の方法では限界があるのが実情である。これが、FBIがカーニボー導入を決定した背景だ。
 カーニボー自体はWindowsNT上のプログラムで、ISP(インターネット接続業者)のホストコンピュータ(メールサーバ)に接続して動作する。同種のプログラムとして、システムに取り付いてユーザの接続情報を盗むハッカー御用達ツール「スニッファー」(sniffer、米スラングで「鼻」)が知られているが、カーニボーはスニッファーを原形としつつも性能的には凌駕しており、傍受能力は極めて高い。
 犯罪者たちはいつも先を行っている。FBIをはじめとする各国捜査機関は努力しているものの常に一歩遅れているのが現実だ。もし世界の捜査機関が情報収集能力を失えば、サイバー社会は犯罪者の天国となり、大混乱に陥ってしまうという懸念がFBIにあり、その焦りがカーニボー導入の原動力といえる。FBIの発表では、既に約30回実際に稼動させており、十分な成果を挙げているという。

一般市民のプライバシーを
侵害する恐れもある

 見方を変えれば、カーニボーは極めて強力なハッキングツールだ。カーニボーが容疑者のメールを見つけ出すために、サーバを通過するすべてのメールを「捕獲」し、傍受者、すなわちFBI内のHDDに保存することができる。その情報をどのように利用するかは、ひとえにFBIの意志次第なのだ。
 FBIでは「カーニボーがチェックしているのはメールのアドレスだけ。犯罪に関係ないメールの中身は読んでいない」と表明しているものの、公開している文書によると、カーニボーを実世界に配備するために試験を行なっており、比較的低スペックのPCでもフィルタリングされていないインターネット上の通信を全て監視してHDDに保存することが可能であるとしており、FBIの説明との食い違いがある。
 そのため「これまで公開された情報はわずかだが、カーニボー技術とプライバシーとの関わりが深刻な問題として浮上している。米国民が、秘密のベールに包まれた覗き見システムを受け入れるとは考えられない」とEPIC(電子プライバシー情報センター)のデビッド・ソベル顧問弁護士は声明で懸念している。
 カーニボーはISPのシステム内に設置され、インターネット上のトラフィックをパケット単位で収集し、捜査の対象となる人物が受発信するメッセージを探すため、何百万ものメールを厳重に選別することができる。暗号化されたメールの内容はすぐには解読できないとはいえ、FBIのHDDの中にデータとして記録しており、その気になれば解読は不可能ではない。

名前を変えアップグレードしながら
傍受システム自体は維持していく

 2000年9月下旬に米下院司法委員会は、チャールズ・キャナディー共和党議員が提出した、FBIのカーニボー捜査を厳しく制限する法案を20対1の多数で可決した。同法案により、連邦盗聴法に基づいて電話での会話が保護されるのと同様に、電子メールの内容も保護されることになった。
 また、米連邦捜査局(FBI)が、2001年2月にカーニボーを「DCS1000」という名称に変更した。DCSは「digital collection system」の略だ。FBIの広報担当者はこの名称変更について、「カーニボーという名前が、人々のプライバシーを食い荒らす肉食獣のような印象を与える懸念を考慮したためではない」とし、あくまでもシステムのアップグレードによるものとしている。さらに「今後もアップグレードを行なっていく」と、電子メールの傍受システム自体は放棄しない考えを表明している。


捜査機関の電子メール傍受は
世界的な流れに

 捜査機関による電子メールの傍受は世界的な流れとなりつつあり、欧州連合(EU)諸国やオーストラリアなどでも法制化の動きが進んでいる。日本でも2000年8月15日に通信傍受法が施行されたことが記憶に新しい。この同法により、警察庁による電子メール傍受に法的な正当性が与えられた。
 独自の傍受技術を持たない警察庁は、今のところ批判の多いカーニボー型のシステムの導入には消極的であり、必要な場合にはISPに技術協力を求める構えだ。ISP側の反応には温度差があるものの、結局は捜査に協力せざるを得なくなるだろう。また、カーニボー騒動が鎮静化した後で密かに導入する可能性も否定できない。
 メールのプライバシーは保護される建前になってはいるが、現実的には個人のプライバシー意識が低い日本で、それがどこまで正しく運用されるのか謎のままだ。

 【 monoを熱く語る!!一覧に戻る
この投稿に対する
コメント
注意  HTMLタグは使えませんが、改行は反映されます。
 http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。
お名前 (省略不可)
削除用パスワード (省略不可8文字以内)
メールアドレス (省略不可)
URL
 ホームページをお持ちの方のみURLを記入して下さい
◇Copyright(C) 2000 c-radio.net. All Rights Reserved.◇  DB-BBS-system V1.08 by Rapha. WEB design Rapha.