http://www.asyura2.com/09/it11/msg/808.html
Tweet |
【6月17日 AFP】米国家安全保障局(National Security Agency、NSA)による大がかりな監視活動が暴露されたことを受け、ネットユーザーたちは、監視を回避する新たな方策を慌てて探している──。
つい最近までは、行動の痕跡を隠したり、データを「シュレッダーにかける」ことをしたり、自己破壊するメッセージを送ったりといったネットユーザーたちの行動は、誇大妄想的なものに見えたかもしれない。ウェブ閲覧の匿名化や暗号化プログラムなどのツールは何年も前から入手は可能だった。だが、これらのツールはハッカーや犯罪者、その他のインターネットの「陰」の側面と関連付けられることが多かった。
「非合理なレベルの誇大妄想だとみなす考え方は、この数週間で変わったと思う」と、セキュリティーコンサルティング会社NCCグループ(NCC Group)の自称「ホワイトハットハッカー(善玉ハッカー)」、アレックス・スタモス(Alex Stamos)氏は語る。
皮肉なことに、探知を回避するツールの一部を開発したのは米政府が資金援助したプロジェクトだ。独裁政権下で生きる人々を支援することを目的としていた。
「(イランの)テヘラン(Tehran)や(カンボジアの)プノンペン(Phnom Penh)で使える技術は、ニューヨーク(New York)やワシントンD.C.(Washington D.C.)でも使える」と語るのは、米シンクタンク「ニュー・アメリカ・ファウンデーション(New America Foundation)」で全体主義国家における機密で私的な通信を支援するプロジェクトを率いるサーシャ・マインラス(Sascha Meinrath)氏。
「実際の問題は、多くの人がこれらツールの存在を知らず、またこれらツールの多くがコンピューターに精通している人以外には使えないことだ」
■「Tor」、監視体制からの防衛か犯罪の温床か
オンライン上の行動の痕跡を隠すプログラムとして知名度の高いものに「Tor」がある。米軍が開発したツールだが、現在は非営利団体のTorプロジェクト(Tor Project)が運用している。
Torユーザーは全世界に50万人、うち15%は米国内のユーザーだ。Torは、ユーザーのIPアドレスを隠すことが可能で、政府やターゲティング広告を送ろうとする営利企業による行動追跡の回避を実現する。
Torの開発責任者、カレン・ライリー(Karen Reilly)氏は、米国以外の国々でのTorの普及を米政府は推進しているが、一方でTorが米国内の法執行当局による監視からもユーザーを守ることができると指摘する。
「犯罪者がTorを使っているから(IP情報などが見られるよう)裏口を教えてくれと、法執行機関から問い合わせを受けることがある。だが裏口は存在しない。Torはユーザーをプロバイダーから守るだけでなく、われわれ(開発側)からも守っている。ユーザーを特定できるような記録は何も保管していない」
ライリー氏は、Torなどの陰に潜むインターネットの悪質な存在についての懸念を払いのけ、「犯罪者は、新技術の究極的なアーリーアダプター(初期採用者)」であり、もしも匿名化プログラムが存在しなければ「彼らは別の選択肢を見つけるだけだ」と述べた。
■自動的に消滅するメッセージ「Wickr」、ダウンロードが急増
ハッカー文化やセキュリティー文化に属する人々は、NSAのPRISMプログラムには驚かなかったが、その規模と大量のデータを収集する能力についてはおののいたという。
「問題はデータベースの中に私たちが『価値のあるもの』を保管しているということと、それを守ることが不可能だということだ」と語るのは、携帯端末に送信するデータの機密性を守り、データを「シュレッダーにかける」機能を持つアプリの開発ベンチャー企業Wickrの創設者、ニコ・セル(Nico Sell)氏。
セル氏によると、先週にかけてアプリのダウンロード数が急増したという。
「人々は、機密性がもっと得られることを知り、スカイプ(Skype)から切り替えている。私たちのアプリではメッセージはすべて自動的に消滅する──テレビドラマ『スパイ大作戦(MISSION: IMPOSSIBLE)』以来、誰もが自動的に消滅するメッセージを欲していた」
■PRISMの脅威、匿名化・暗号化の手段は?
一方で、「disconnect.me」と呼ばれるオンライン匿名化プログラムを共同創設したケーシー・オッペンハイム(Casey Oppenheim)氏は、米監視プログラムが暴露されて以降もプログラムのダウンロード数が増えなかったことに驚いたと語り、ウェブユーザーはPRISMの意味を理解していないのではと指摘した。
オッペンハイム氏によれば、主要企業のデータベースには「極めて私的な」ウェブ検索履歴が保管されている。「それら(検索履歴は)一人一人の個人的な思想に直接的につながっている──その情報の全てはオンラインにあり、入手するのは極めて容易だ。大半の人々は、これがどのような規模で起きていることなのかを理解していない」
オッペンハイム氏によると、同氏のソフトウエアはTorの様に動作する上、個人アカウントにログインしても、なお匿名でいるための「追加の保護レイヤー」を備えているという。
ホワイトハットハッカーのスタモス氏は、裁判所命令などに対応する際に通信記録を提出する必要が生じるため、企業側では通信の暗号化ができないと指摘する。また、個人の側で電子メールを暗号化することは可能だが、「暗号キー」の交換など、その操作が大半の人にとっては複雑すぎるという。
一方、ウェブ閲覧の分野では、IPアドレスを保管しない検索エンジンDuckDuckGoが記録的な成長をみせている。
「暴露で事実が明るみに出て、人々はプライバシー保護の代替案を探し始めているのだと思う」と、DuckDuckGoの創設者、ガブリエル・ワインバーグ(Gabriel Weinberg)氏は語る。「法執行当局者がわが社にデータを要求したことはまだ一度もないが、仮に来たとしてもわれわれはデータを持っていない」
■プライバシー保護技術は「黒魔術」か
英国を拠点とするセキュリティー・コンサルタントのグレアム・クルーリー(Graham Cluley)氏は、プライバシー保護ツールを使う人を犯罪者とみなすべきではないと語る。「プライバシー保護を目的とした暗号化ツールやその他のツールの使用を『黒魔術』とみなすように社会が変わり始めたら、それは困った事態だ」
ニュー・アメリカ・ファウンデーションのマインラス氏も、オンラインのプライバシー保護ツールの使用を禁止することはばかげたことだと語る。「ペンからコンピューターまで、これまでに考案されたコミュニケーションツールを全て違法化しなければならなくなるだろう」
米郵政公社(United States Postal Service、USPS)は捜索の相当な理由がなければ手紙を開封することはできない。「にもかかわらず、政府は電子通信については監視する権利があると言っているのだ」とマインラス氏は指摘した。「通信の秘密は、民主主義の根幹だ」(c)AFP/Rob Lever
http://www.afpbb.com/article/environment-science-it/it/2951005/10921147
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。