米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに深まっている。本誌の取材によって、日本政府がエドワード・スノーデン氏の告発より前の2009年の時点で、疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。 NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。 「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム
米国家安全保障局(NSA)による通話記録収集に関して、米国家情報長官が機密解除を認めた新たな文書が現地時間2013年9月10日に公開された。これら14件の文書から、NSAがプライバシー保護に関する規則に違反していたことが判明したと、複数の米英メディア(Wall Street Journal、New York Times、Guardianなど)が報じている。 秘密解除は、米電子フロンティア財団(EFF)と米自由人権協会(ACLU)が起こした訴訟で、裁判所が政府に出した命令によって実現した。 公開された文書によると、NSAの通話記録収集プログラムは、裁判所が定めた基準に該当しない多数の米国人の通話を追跡し、米連邦捜査局(FBI)の捜査対象になっていない人の通話記録を収集するなど、プライバシー保護の規則に違反していた。プライバシー侵害は2006年以降、米外国情報監視裁判所(FISC)の判事が通話
ドイツの週刊誌「SPIEGEL」は、米国と英国の情報当局がほぼすべての主要メーカーのスマートフォンに侵入して個人情報を入手できる状態であることを示す極秘文書を確認したと、現地時間2013年9月7日に報じた。 SPIEGEL英語版サイトの記事によると、米国家安全保障局(NSA)は、米Appleの「iPhone」やカナダBlackBerryのスマートフォン、および米GoogleのAndroidを搭載したスマートフォンから、連絡先リスト、ショートメッセージングサービス(SMS)トラフィック、位置情報など、ほとんどの重要データにアクセスできるという。 同誌によると、NSAの情報専門家はまずiPhoneと同期するパソコンに侵入し、スクリプトを用いてiPhoneの38以上の機能にアクセスするという。BlackBerry端末にも同様の手口で侵入に成功したようだが、2009年のある時期、BlackBerr
By Anonymous9000 アメリカ大統領直轄組織である中央情報局(CIA)による国民の情報収集活動「PRISM」の存在が元CIA局員のエドワード・スノーデン氏によって暴露されてからはや2ヶ月が経ちますが、その後も、NSAの諜報活動に関する報道はとどまるところを知りません。あまりにも量が多すぎるため一体何がどうなっているのか整理しにくいところですが、電子フロンティア財団(EFF)がNSAのスパイ活動に関する文書をタイムライン形式で表示するまとめを作成、公開してくれました。 Timeline of NSA Domestic Spying | Electronic Frontier Foundation https://www.eff.org/nsa-spying/timeline 今回タイムラインにまとめられたNSAのスパイ活動に関する文書は、メディアや議会での証言、書籍、一連の訴訟活
元CIA職員エドワード・スノーデン氏からNSAの極秘文書を受け取り、数回に分けて文書の内容を記事化している英メディアGuardianは8月20日(現地時間)、英政府職員立ち会いの下、極秘文書データを保存したHDDを破壊した経緯を説明した記事を掲載した。 事の起こりは6月、Guardianがスノーデン氏の資料に基づく最初のNSA関連の記事を掲載した約2週間後に、英政府当局の幹部が同社のオフィスを訪れ、Guardianが保有するスノーデン氏の全ファイルを即刻引き渡すよう要請したことだった。 この段階では要請だったが、Guardianがこれを拒否すると、最終的にはファイルを引き渡すか破棄しない場合は法的手段に訴えると威嚇されたという。 アラン・ラスブリッジャー編集長は「当局には、米国とブラジルのオフィスにもデータのコピーがあるから、ロンドンオフィスのデータを引き渡しても意味がないと説明した。だが
米プライバシー擁護団体Center for Democracy and Technology(CDT)は現地時間2013年7月18日、米国IT企業と市民権擁護団体による連合体が、国家安全保障関連の監視活動について透明性向上を求める書簡(PDF文書)を米政府に送ったことを明らかにした。 同連合体には、米Google、米Microsoft、米Apple、米Facebook、米Twitter、米Yahoo!、米LinkedIn、米Mozilla、米Reddit、米AOL、米Dropboxといった技術関連企業のほか、電子フロンティア財団(EFF)、米国自由人権協会(ACLU)、オンライン百科事典「Wikipedia」を運営するWikimedia Foundation、国境なき記者団といった非営利組織、米Y Combinatorをはじめとするベンチャーキャピタルなどが名を連ねている。 同書簡では、B
By EFF 政府機関がMicrosoftやGoogleなどを含むネット関連企業の中央サーバに直接アクセスして個人情報などを参照することができるプロジェクト「PRISM」が、元CIA職員エドワード・スノーデン氏によって暴露されましたが、MicrosoftはPRISMへ参加していたことを否定し「政府から法律にのっとって強制的に情報の開示を要求された場合のみ、個人に関するデータを提供することがあるだけです」と強固な姿勢をみせていました。しかしながら、イギリスの有力紙The Guardianが独自に入手した資料によって、MicrosoftはNSAがSkypeやHotmailを含む自社のオンラインサービスへアクセスするのを支援していたことが発覚しています。 How Microsoft handed the NSA access to encrypted messages | World news
欧州のプライバシー擁護団体europe-v-facebook(EVF)は現地時間2013年6月26日、欧州データ保護法違反で米Facebook、米Apple、米Microsoftおよび傘下のSkype、米Yahoo!を相手取って訴訟を申請したことを明らかにした。これら企業は、米政府の個人情報収集プログラム「PRISM」に関わったと伝えられている。 元米中央情報局(CIA)職員の告発により明るみになった米政府の個人情報収集活動では、米国家安全保障局(NSA)がPRISMプログラムを通じて、上記5社を含む大手ネット企業9社のサーバーから直接データを取得していたと報じられた。 EVFは、「PRISMスキャンダルは米国で起こっているが、関わっているとされる企業のほとんどは、税金逃れのために子会社を通じて欧州での事業を展開している。そのため、たとえユーザーデータの処理が米国で行われているとしても、こ
ロンドン近郊チェルトナムにあるGCHQ。 Photo:Ministry of Defence/Wikipedia エドワード・スノーデンが『ガーディアン』紙に新たに提供した資料によると、英国の情報収集機関である政府通信本部(GCHQ)は、「光ファイバーケーブル網から大量のデータを引き出して、最大30日分のデータを保存し、精査や分析ができるようにする能力」があるという。 ガーディアン紙はさらに、GCHQがこの情報を米国の国家安全保障局(NSA)と共有しているとも報じている。「テンポラ(Tempora)」として知られるこの作戦は、1年半前から実行されているという。 ガーディアン紙は次のように書いている。「この文書は、2つの機関が互いに頼り合うようになったことを示唆しているようだ。英国は、国内および海外からのインターネットトラフィックを伝送する光ケーブルネットワークにアクセスでき、GCHQはテン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く