★阿修羅♪ > IT11 > 812.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
FBI、ISPに対しネット監視ソフトウェアをインストールするよう圧力をかける(スラッシュッドット)
http://www.asyura2.com/09/it11/msg/812.html
投稿者 tk 日時 2013 年 8 月 07 日 12:24:18: fNs.vR2niMp1.
 

http://yro.slashdot.jp/story/13/08/06/0423236/FBI%E3%80%81ISP%E3%81%AB%E5%AF%BE%E3%81%97%E3%83%8D%E3%83%83%E3%83%88%E7%9B%A3%E8%A6%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E3%82%88%E3%81%86%E5%9C%A7%E5%8A%9B%E3%82%92%E3%81%8B%E3%81%91%E3%82%8B

FBI、ISPに対しネット監視ソフトウェアをインストールするよう圧力をかける
ストーリー by hylom 水曜日 8月 07, @08:00午前
ネット監視社会 部門より
あるAnonymous Coward 曰く、
米連邦捜査局(FBI)は、リアルタイムでインターネット上の通信に関する「メタデータ」を傍受するため「port reader」と呼ばれるカスタムソフトウェアを開発したという。そして、企業の内部ネットワークに対する監視を強化するため、通信事業者にport readerをインストールするよう圧力を強めているという(CNET、本家/.)。

「メタデータ」には、送信元/宛先IPアドレスなどが含まれるとのことで、FBIは、このようなデータのリアルタイム受信は米愛国者法の下で認可されると考えているという。しかし、通信事業者側はport readerが未知の監視技術であることや、セキュリティリスクがあることから、インストールに対して抵抗しているという。どの通信事業者がインストールに応じたかは不明だが、少なくとも1つ以上の企業がインストールを強く拒否しているという。

この件に対するCNETの取材に対し、AT&TやT-Mobile、Verizon、Comcast、SprintといったISPは、コメントを拒否している。米愛国者法では受信が許容されているデータと許容されないデータの境界線が線引きされておらず曖昧なことも、問題が複雑化している理由のようだ。

−−−

http://news.cnet.com/8301-13578_3-57596791-38/fbi-pressures-internet-providers-to-install-surveillance-software/

FBI pressures Internet providers to install surveillance software
CNET has learned the FBI has developed custom "port reader" software to intercept Internet metadata in real time. And, in some cases, it wants to force Internet providers to use the software.

−−−

http://it.slashdot.jp/story/13/08/01/0352238/%E7%B1%B3%E5%9B%BD%E5%BD%93%E5%B1%80%E3%81%AB%E3%82%88%E3%82%8B%E3%80%8C%E7%9B%A3%E8%A6%96%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%80%8D%E3%80%81%E7%B1%B3%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E4%BC%81%E6%A5%AD%E3%81%AB%E6%82%AA%E5%BD%B1%E9%9F%BF%E3%82%92%E4%B8%8E%E3%81%88%E3%82%8B

米国当局による「監視プログラム」、米クラウド企業に悪影響を与える
ストーリー by hylom 木曜日 8月 01, @01:58午後
意外なところに影響が 部門より
あるAnonymous Coward 曰く、
米中央情報局(CIA)元職員が米国家安全保障局(NSA)によるネット監視を暴露したが、これによって米国のクラウド関連企業に悪影響が出ている模様(CNETの記事)。

米クラウドセキュリティアライアンス(CSA)の調査で、米国外の組織の10%が「米国に拠点を置くクラウドプロバイダとのプロジェクトを既に中止した」と回答したほか、56%が米国のクラウドプロバイダを選択する可能性が下がったと回答したという。また、米国内でも米国外でのビジネスが難しくなるのではという声が挙がっているようだ。

日本企業はデータセンターなどの要件が比較的厳しく、まだクラウドへの移行はあまり進んでいないイメージがあるが、日本での影響などはあるのだろうか。最近では米国のクラウドサービス事業者が日本国内にデータセンターを作ることも増えているが、これも監視対象だったりするのだろうか?  

  拍手はせず、拍手一覧を見る

コメント
 
01. 2013年8月08日 18:42:56 : niiL5nr8dQ
013年 8月 01日 14:48 JST
ネット接続の家電は危険 ハッカーが脆弱性を指摘

By DANNY YADRON
 【ラスベガス】ダニエル・クローリー氏(27)は、ドアを一度も見たことがなくても、デッドボルト(本締まり)錠を開けられる。

 同氏はまた、自分のパソコンから、ホームセキュリティーシステムのスイッチを切ったり、ガレージのドアを開けたり、電灯を消したりすることもできる。こういったものがインターネットにつながってさえいればそれが可能なのだという。消費者は生活のさまざまな場面をコントロールするため、スマートフォン(多機能携帯電話)やタブレット端末を通じてネットを利用している。

画像を拡大する
image
Reuters
ハッカー会合「ブラック・ハット」

 米テキサス州オースティン在住のクローリー氏はおしゃれな髪型をしており、とても泥棒のようには見えない。セキュリティー会社トラストウェーブ・ホールディングスのコンサルタントで、恐ろしいことを為すための新技術を披露しようと今週ラスベガスにやって来た何千人ものコンピューター研究者の1人だ。こうした研究者は一部でハッカーと呼ばれている。

 今日、ハッキングの舞台はパソコンやスマホだけに限らない。ワシントンにある米商工会議所が中国のハッカーに最近攻撃された際には、会議所が所有するタウンハウスのサーモスタットが中国に信号を送り返していたことが明らかになった。

 日常的に使われるヒーターや電灯といった機器のほか、トイレまでもがインターネットに接続されているが、これにより、ハッカーに悪事を働かせる新たな道が提供されている。研究者2人が今週、韓国サムスン電子の新型テレビ(カメラ機能付き)を使って人々を監視できる方法を別々に発表する。このうち1人は、テレビの電源が切れていると思わせながら監視ができる方法を披露する。

 サムスン電子は書面で、「サムスンは消費者のプライバシーと情報セキュリティーに関する懸念を非常に深刻に捉えている」と回答した。同社はとりわけ、ネット機能を使わないときはインターネット接続を遮断するか、あるいはカメラをカバーするように調整することを提案した。

 クローリー氏は最近、面白半分で、日本の建材・住宅設備機器業界最大手LIXIL(リクシル)の製造した自動トイレをハッキングし、遠隔操作でトイレの水を流したり、消音のための音楽が流れるようにした。いずれもこのトイレの特色として宣伝されているものだ。LIXILにコメントを要請したが、回答はない。

 深刻なポイントは、いわゆるスマート家電は、ハッキング可能なパソコンとは違ったセキュリティー上の課題を提示することだ。例えば、スマート家電は、誰かの電子メールを盗み見するといった方法では不可能な被害、つまり物理的な危害を可能にする。さらに、こういった家電は、例えば携帯電話やノートパソコンに行うような暗号化やハッキングのテストがされていないことが多い。

 サンフランシスコのセキュリティー会社iSEC Partnersのセキュリティー研究者アーロン・グラタフィオリ氏は、「あらゆるもののスマート化が進むことは、攻撃にさらされる面が増えることを意味する」と話す。同氏はサムスンのテレビをハッキングした研究者の1人だ。

 前出のクローリー氏とともにハッキングプロジェクトに取り組んだトラストウェーブのシニアセキュリティーコンサルタント、デービッド・ブライアン氏は、「発売時期と開発期限を気にし、セキュリティー面の精査を行っていないメーカーは少なくない」と指摘する。

 ラスベガスで今週開かれる2つのハッカー会合の1つ「ブラック・ハット」で、クローリー、ブライアンの両氏は、消費者が自宅をコントロールする際にワイヤレス・ハブとして機能するさまざまな家庭用ネットワーク機器をどのように乗っ取ったかを発表する予定だ。

 このうちの1つが、香港企業ミカサベルデが作ったシステム「VeraLite」だ。これはZ-WaveやInsteonといった新技術を使って機器を接続して対応の家電に情報を伝達するシステム。ゼネラル・エレクトリック(GE)からライセンスを受けた一部の電灯のスイッチのほか、スペクトラム・ブランズ・ホールディングス傘下の人気ブランド、クイックセットのドアロックなどが対応している。

 消費者は自宅のWi-Fiネットワークを使って、パソコンないし携帯電話から家電をコントロールする。問題は、こういったネットワークはたとえパスワードが用意されているとしても、現代の暗号水準からすると打ち破るのが比較的容易な技術を使っていることだ。

 クローリー氏は、ミカサベルデにこの結果を警告したが、抜け穴は修正されていないと述べた。

 ミカサベルデは自社製品が安全だとの姿勢を維持している。同社の広報担当者は「全てのネットワーク接続機器には全体として脆弱(ぜいじゃく)性があるものの、われわれは当社のコントロールシステムが現在販売されている他のいかなるシステムと同等ないしそれ以上の安全を確保していると考えている」と述べた。

 クイックセットにもコメントを要請したが、回答はない。

 韓国人ハッカーのスンジン・リー(29)は、消費者はサムスンのスマートテレビを同氏のハッキングから守るためにどうしたらよいかと記者の1人に聞かれ、「コンセントを抜けば良い」と答えた。

 ソウルにある高麗大学の博士課程の学生であるリー氏は、ウイルスまみれの電子メールやウェブサイトを使ってサムスンのテレビを乗っ取り、テレビの前で起こっていることの画像を他の場所にあるパソコンに送ることができると述べた。しかも、テレビの電源が切れているように見えているときもこれが可能だったという。同氏はこのテレビのメーカー名を明確にしなかったが、それはサムスンの箱の中に入っていた。

 リー氏は「僕はハッカーに見られていても気にしない。家にいるときに下着を身に着ければ良いだけの話だ」と語った。

 クローリーとブライアンの両氏は、新しい製品を売り出すのであれば、より安全な製品を作ることがメーカーの責務だと述べる。

 しかしコモンセンス(良識)も役立つかもしれない。クローリー氏は「それ以外の対処法としては、ドアロックと同じくらい重要な機能をネットワークにつなげないという選択もできるかもしれない」とも指摘した。

  拍手はせず、拍手一覧を見る

フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

 次へ  前へ

▲上へ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ      ★阿修羅♪ > IT11掲示板
 
▲上へ       
★阿修羅♪  
この板投稿一覧