投稿者 DC 日時 2001 年 8 月 13 日 01:17:35:
http://obuchi.naikaku.com/angriffbbs/angel.html
http://slashdot.jp/article.pl?sid=01/08/11/2157257&mode=thread&threshold=
ネットワーク反監視プロジェクト関係のMLでも書きましたが公開の場であるここでも問題点を書いて
みます。
記録用装置の時刻設定が、記録用ソフトのGUIで 手入力で修正できることになっている。 こ
れって、時刻が改ざん可能ってことになるよね。 GPS等で改ざん不能な形にしてほしいもの
だ。
「傍受対象の通信の特定」に、 SMTP的なenvelopeだけじゃなくて メールヘッダとか仕様書
にない「別途指定」 の方式が使えるとある。 これじゃ、「別途指定」次第で汎用の snifferに
なっちゃうんじゃないのかね。
フロッピに記録ってあとで改ざんできるよね。 CD-RでDisk At Onceにすれば改ざんできない
はずだけどね。
フロッピに書くときに「暗号化」といっても 対称鍵暗号だから、単に盗難対策だよね。 警察に
よる改ざんから守るには 公開鍵暗号を使って署名すべき (秘密鍵は装置の対tamper box中
のみに置く)。
編集ソフトで「スポット表示」できることにして 盗聴法でのスポットモニタリングと対応づけてる
けど、 スポット表示の字数や回数に上限がないから 結局全文表示を常にできるってことだよ
ね。
まとめると、この「仮メールボックス」は (盗聴法に沿っているようにみせかけて) 警察が好き放題に情
報収集をするのに最適化されてるけど、 盗聴法の建前の、法廷に出すことを前提として 犯罪の証拠
をおさえる、ということについて 最適化されているわけじゃないってこと。
ま、政府べったりの日本の裁判所に対して 具体ケースで改ざんされた可能性をつついたところで そ
れを認定するかというと、おそらく認定しないわけで、 そういう意味ではそこまで高い水準を 要求さ
れてないと警察が考えて甘い仕様を出してくるのはある意味当然ってことなんだろうけどねぇ。
http://marux.org/~ogura/cyber_crime_hihan.html
サイバー犯罪条約と警察権力のグローバル化
題名には必ず「阿修羅さんへ」と記述してください。