米国国家安全保障局(NSA)は、収集した「膨大な量」のデータを「悪用可能」にする暗号化技術に対する、これまで知られていなかった10年間のプログラムを通じて、ほぼすべてのオンラインユーザーのセキュリティを侵害した。
木曜日に衝撃的な事実が明らかになり、日曜日にドイツの週刊ニュース誌「デア・シュピーゲル」に掲載された新たな記事により、プライバシーに関する恐怖に全く新しい意味が与えられた。
iPhone、BlackBerry、Androidデバイスの所有者は、 NSAがこれまで非常に安全だと考えられていたこれらのシステムの保護手段を破ることができるため、 「最も機密性の高いデータ」が完全に悪用されるリスクにさらされているのです…
NSAの内部告発者エドワード・スノーデンによって漏洩された極秘文書について、デア・シュピーゲルは、NSAがユーザーのデバイス上の連絡先リスト、SMSトラフィック、メモ、位置情報履歴を取得できると報じている。
文書には、多くの場合「スマートフォン会社の承認なしに」スマートフォンの盗聴が「個別に調整された」事例として記載されており、これは広範囲にわたるハッキングではないようだ。
それは安心できるものではありません。
内部文書では、NSAがiPhoneを同期するために使用しているコンピュータに侵入し、iPhoneデータへのアクセスに成功した事例について専門家が自慢げに語っている。そして、いわゆる「スクリプト」と呼ばれるミニプログラムによって、少なくとも38のiPhone機能への追加アクセスが可能になる。
簡単に言えば、NSA のスパイはいわゆるバックドア アクセスを利用してリモートからコンピュータに侵入し、iTunes の同期ごとに作成された iPhone のバックアップ ファイルを復号化します。
NSAは各OSを扱う作業部会を設置し、人気のスマートフォンOSに保存されているデータに秘密裏にアクセスする任務を与えた。
同局はブラックベリーの高度にセキュリティの高い電子メールシステムにもアクセスしており、「自社のメールシステムはクラック不可能だと常に主張してきた同社にとって大きな打撃」となっている。
2009年には、NSAがBlackBerryデバイスに一時的にアクセスできなかった時期があったようです。同年、このカナダ企業は別の企業を買収した後、データの圧縮方法を変更しました。
しかし、2010年3月、英国の諜報機関GCHQの担当部署は、極秘文書の中で、ブラックベリーのデータへのアクセスを取り戻したと発表し、「シャンパン!」という言葉で祝った。
2009 年の NSA 文書では、同機関が「SMS トラフィックを閲覧および読み取ることができる」ことが明確に認められています。
この大ニュースをまだ追いかけていない方のために説明すると、英国紙ガーディアン、米国紙ニューヨーク・タイムズ、そして「公共の利益のための調査報道」を行う独立系非営利報道機関プロパブリカが木曜日、NSAの年間2億5000万ドルを投じた広く使用されている暗号化技術に対するプログラムが2010年に突破口を開き、インターネットケーブルの盗聴を通じて収集された「膨大な量」のデータが新たに「悪用可能」になったことを暴露した。
この報告は、NSAの内部告発者エドワード・スノーデン氏から提供された、NSAと英国版NSAである政府通信本部(GCHQ)の極秘ファイルに基づいている。
NSA と GCHQ は、国際的な暗号化標準に密かに影響を与えただけでなく、強力なスーパーコンピューターを利用して、総当たり方式で暗号化を解読しました。
監視機関は、NSA が解読して利用できる暗号化されたトラフィックを送りつけるテクノロジー大手やインターネットの 4 つのサービス プロバイダーとも協力しており、具体的には Hotmail、Google、Yahoo、Facebook と名付けられている。
NSAの取り組みは「インターネット企業が消費者に、通信、オンラインバンキング、医療記録が犯罪者や政府に解読不可能であると保証してきたことを大幅に損なっている」とガーディアン紙は論評した。
よく見てください。NSA は、商用の暗号化ソフトウェアとデバイスを密かに変更して「悪用可能にする」ことができ、 「業界との関係を通じて商用の暗号化情報セキュリティ システムの暗号化の詳細を入手する」ことができます。
2010年のGCHQの文書には、「これまで破棄されてきた膨大な量の暗号化されたインターネット データが、現在では悪用可能である」と記されている。
国家安全保障局の内部メモによれば、NSAの進捗状況に関するプレゼンテーションを見た英国のアナリストの間では、「まだ説明を受けていなかった者たちは驚愕した」という。
この包括的なプログラムはPRISM計画の10倍の費用がかかり、「米国および海外のIT業界に積極的に関与し、彼らの商用製品の設計に秘密裏に影響を与え、または公然と活用する」と機密文書には記されている。
NSAの別の極秘文書では、「大手通信プロバイダーのハブを通過するデータ」と「主要なインターネットピアツーピアの音声およびテキスト通信システム」へのアクセスを取得したことを自慢している。
最も恐ろしいのは、NSAがネットワークルーターやスイッチといった重要かつ滅多に更新されないハードウェア、さらには消費者向けデバイスに使用されている暗号化チップやプロセッサにまで侵入したことです。確かに、NSAは必要であればユーザーのコンピューターに侵入できますが、そのような行為は「NSAにとってはるかにコストとリスクが高い」とガーディアン紙の別の記事は述べています。
NSA、PRISM、そしてそれがあなたの1Passwordデータに及ぼす影響について: http://t.co/azSbGkqgHp
— 1Password (@1Password) 2013年9月6日
「NSAは莫大な能力を有しており、あなたのコンピュータに侵入しようと思えば、侵入できる」というのが記事の核心だ。NSAの手法の正確な内容は当然ながら厳重に秘匿されている。あるスライドには、NSAのアナリストに対し「情報源や手法について質問したり、推測したりしないでください」と警告されている。
プログラムへのアクセスを許可された人々は、「『知る必要はない』」と警告された。
ユタ州にある NSA の秘密の巨大データセンター。ここでは、スーパーコンピューターがスヌーピング プログラムを通じて取得された膨大な量のオンライン トラフィック データを分析します。
金曜日、マイクロソフトとヤフーはNSAの暗号化回避手法について懸念を表明した。マイクロソフトは報告書について「重大な懸念」を抱いていると述べ、ヤフーは「悪用される可能性が非常に高い」と懸念を示した。
NSAは暗号解読の取り組みを「米国がサイバースペースへの無制限のアクセスと使用を維持するための入場料」と文書化した。
iPhone 5S は NSA にパズルの最後のピース、つまりあなたの指紋を提供することになります。
— クリスチャン・ジブレグ (@dujkan) 2013年9月6日
これらの報道を受けて、NSAは金曜日、国家情報長官室(ODNI)を通じて発表した声明で、これらの調査結果を簡潔に否定した。当局者は「これはニュースではない」と述べ、これらの暴露は「敵対勢力へのロードマップ」を提供するものだと警告した。
ODNIの声明は次の通りです。
我が国の諜報機関が敵対勢力による暗号利用に対抗する方法を模索していることは、驚くべきことではありません。歴史を通して、各国は秘密を守るために暗号を用いてきました。そして今日、テロリスト、サイバー犯罪者、人身売買業者などもまた、自らの活動を隠蔽するために暗号を利用しています。
これに対抗しようとしないのであれば、我が国の諜報機関はその任務を果たしていないことになる。
言うまでもなく、プライバシー擁護派は困惑している。
ガーディアン紙の報道を全部読んでみることをお勧めします。きっとびっくりするはずです。
これは間違いなくあなたの背筋に寒気を走らせ、強力な暗号化がオンラインデータと通信を政府の詮索の目から守るという概念を打ち砕くことになるだろう。
大変残念ですが、どうやらビッグブラザーが勝っているようです。
