題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
投稿者 佐藤雅彦 日時 2000 年 7 月 10 日 19:02:11:
FBIの盗聴パラノイアは、かなり重症らしい
●米国のインターネット・プロバイダ企業「ヴェリオ社」の買収を目論むNTTに対し、「これまでどおり盗聴につかわせてくれなきゃ、買収を許してやんない」とゴネているのが、米国政府系“諜報コミュニティ”の古株FBIである。
●このFBIというのは、かなり奇妙な、スターリン時代のソ連秘密警察や、ナチス・ドイツの「ゲシュタポ」もアッと驚くような奇妙な体質を持ち続けてきたようで、たとえば長年この組織を牛耳ってきたフーバー長官は名うての同性愛者で、その見事な“カタナづかい”で――ツバに鈴が2ヶぶら下がっているカタナだけどね【笑】――絶対的権力を維持してきたという伝説まであるほどだ。
●FBIのホームページは、身元を特定できないインターネットユーザからのアクセスを自動的に拒絶するという、ご丁寧なテクニックを使っているという。
●これって、「ウチのホームページ見たい奴は、身元を探られるのを覚悟して見に来いよ」と、宣言しているに等しい。 別な言い方をすれば、捕獲網を張ってますと宣伝しているようなものだから、いかがわしい魂胆のユーザは端[はな]から近づきはしないだろう。
●要するに、FBIは、匿名性が命のインターネットから背を向けているわけで、きっとハッキングを恐れるあまり“羮[あつもの]に懲りてなますを吹いた”のだろう。
●むろんFBI自身は、そうした見方を否定している。 となると、このホームページには、特定種類のユーザだけを拒否するという不可解な欠陥を抱えていることになる。 ホームページに欠陥があるかどうかをチェックするには、ハッカーにいろいろ試してもらうのが手っ取り早い。
……となると、FBIのインターネット政策にとってハッカーの存在が時には有用になるわけで、皮肉と言うほかない。
●以下にWIRED NEWS の関連記事を紹介します。 それから「プライバシー保護サービス」についての関連記事も紹介しておきます。
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
-----------------------------------------------------------
●●FBIサイトが身元が追跡できない
ユーザーのアクセスを拒否?
Chris Oakes
http://www.hotwired.co.jp/news/news/20000710307.html
2000年7月6日 2:35pm PDT 米連邦捜査局(FBI)はそのウェブサイトから、一部のユーザーを閉めだしているのかもしれない。
プライバシー保護サービスの提供を受けているユーザーたちは、FBIのサイト『fbi.gov』( http://www.fbi.gov/ )にアクセスできていない。この事実が判明してから1週間たつが、「なぜか」という疑問に対する答えは出されていない。
「『フリーダム』サービスの『ニム』(nym)を使っている人は、FBIのサイトにアクセスできない」と、加ゼロナレッジ・システムズ社( http://www.zeroknowledge.com/ )の広報担当ダブ・スミス氏は語った。同社は、この問題で影響を受けているプライバシー提供サービス『フリーダム・ネット』を運営している。
ゼロナレッジ社は先週、メーリングリスト『サイファーパンクス』(cypherpunks)にフリーダムのユーザーたちからこの問題に関して書き込みがあったため、調査を開始した。サイファーパンクスは、プライバシーや暗号を熱心に支持する人々のための人気ディスカッション・フォーラム。
ゼロナレッジ社とFBIは、納得のいく原因をまだ見つけていない。原因は、政治的なものかもしれないし、技術的な性質のものかもしれない。
ゼロナレッジ社のサービス「フリーダム」( http://www.freedom.net/ )は、暗号その他のセキュリティー技術を使って、インターネットを閲覧するユーザーのプライバシーを保護している。
フリーダムに登録したユーザーは、『スードニム』[pseudonym:仮名の意](略して『ニム』)と呼ばれる複数のデジタル・アイデンティティーをつくり出し、インターネットでの複数の活動に、それぞれ違うアイデンティティーを使うことができる。ニムは、プロキシ・サーバーのネットワーク、強力な暗号鍵、そしてデジタル署名を使って、ユーザーのコンピューターから身元を明かすデータが流れ出すのを防いでいる。
FBIは、インターネット上で強力な暗号を使用することに対する懸念を公に述べている。主な理由は、スクランブルされたデータは捜査の障害になるというものだ。
そのため、フリーダムのユーザーが「fbi.gov」と打ち込んでもFBIのサイトにアクセスできなかったとき、ユーザーの間で疑念がまき起こった。ニムを解除したユーザーは、通常通りサイトにアクセスできたのだ。
フリーダム・ユーザーのFBIサイト閲覧不能には、秘められた動機があるのだろうか? サイファーパンクスをモニターしているゼロナレッジ社のスミス氏によると、メーリングリストの参加者たちは、この問題と、FBIのルイス・フリー長官が過去に犯罪捜査に対する暗号の危険性について述べたこととの間に、関連性を見いだしているという。
だがゼロナレッジ社自身は、この問題に政治的な理由が潜んでいるとは考えていない。(フリーダムのユーザーたちがウェブサイトから閉めだされたのは、今回が初めてだという)
「これは確かに疑いを誘った。また、強力な暗号に対してFBIがとっている立場――そしてわが社が非常に強力な暗号を提供している会社だということを考えると、これは多くの人にとって非常に興味深い話だと思う」とスミス氏。「なんとかすぐに、この問題の真相を知りたいと考えている」
FBIは、問題の原因については答えられないが、普通はサイトへのアクセスを遮断するようなことは決してしないと述べ、ゼロナリッジ社にも同様の回答を伝えている。
FBIの広報担当レックス・トゥーム氏は、「問題があったかどうかについては話せないが、われわれとしては誰かを拒否する意志はまったくないということは言える」と語った。「私にわかっているのは、FBIのウェブページを誰かが見るのを邪魔しようという企てなどないし、そんなことをする動機もわれわれにはないということだ」とトゥーム氏。
FBIのサイトは、これまでどのような種類のインターネット・トラフィックも妨害したことはないと同氏は述べた。「ウェブページを見られる人が多いほど、われわれもありがたい。それこそが、われわれがホームページを持っている理由なのだ」
「根拠はないのだが……このソフトは、ファイアーウォールやその他の関連事象と相性が悪いのではないだろうか?」とトゥーム氏。
ゼロナレッジ社 のスミス氏は、同社はFBIのエンジニアと協力して、意図的な「遮断」であれ、フリーダム・ソフトウェア側の技術的な問題であれ、可能性のありそうなすべての原因を調査したいと考えていると語った。フリーダム・ソフトは、今まで技術的な問題を起こしたことはないという。
[日本語版:大津哲子/合原弘子]
日本語版関連記事
・追跡不可能なデジタル・アイデンティティー
(この記事も、次の紹介しておきます。)
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,37425,00.html
-----------------------------------------------------------
-----------------------------------------------------------
追跡不可能なデジタル・アイデンティティー
Chris Oakes
http://www.hotwired.co.jp/news/news/Technology/story/3623.html
2000年1月21日 3:00am PST カリフォルニア州サンノゼ発――「プライバシー保証」も、「完全なセキュリティー」ももう古い。
どちらも、オンラインデータ保護における重要な要素だ。しかし、カナダのゼロナレッジ・システムズ社( http://www.zeroknowledge.com/ )のオースティン・ヒル社長に言わせると、個人データ非公開のカギは、ユーザーがオンライン上での自分のアイデンティティーを完全に管理できることなのだ。
ヒル社長は、「経済的観点から言えば、ユーザーのデータは商品になりつつある。だから人々は、『自分のデータを取られたくない』と言っているのだ」と語る。
ヒル社長とゼロナレッジ社の社員たちは、消費者のプライバシーを保護する合法的手段として、複数の仮名によるアイデンティティーを持つ、というコンセプトを提出した。同社は『RSAセキュリティー会議』で、このコンセプトを売りこんでいる。
もし、オンライン商店が消費者の信頼を得ようとするならば、商店側は消費者に対し、オンライン上にいつ、どのような形で自分が現れるかは消費者自身が完全に管理できると保証しなければならない、とヒル社長は言う。
モントリオールに本拠を置くゼロナレッジ社は、消費者によるこのような管理を可能にするサービス『フリーダム』( http://www.freedom.net/ )を開発した。
このサービスを使えば、オンライン上の場所によって、明かされるデータのレベルを変えることができる。こうしてユーザーは、自分のアイデンティティーをオフライン同様に管理できる。
ユーザーが電子プライバシーを完全に管理することで、ウェブ商店は、顧客との間に立つ第三者に頼ることなく顧客との関係を保てる。それに加え、電子商店はより有用なデータを集めることができるだろうとヒル社長は言う。ユーザーは偽の登録フォームを入力することがあり、そういう場合にはごみデータしか集められないからだ。
フリーダムでは、ウェブの利用やメールの送信、チャットやニュースグループへの投稿などを行なう際に、自分がそれぞれの場面でどれだけの電子情報を明らかにしたいか、ユーザーが決定できる。ユーザーが許可した以外の一般的なデータ、たとえばIPアドレスは隠される。IPアドレスは、ユーザーがウェブページをクリックするたびに残され、それを追跡することが可能だ。
ヒル社長によると、インターネット・サービス・プロバイダー(ISP)やウェブサイトは、企業から、IPアドレスを渡すよう求められることがあるという。企業が、ウェブページの著者やメッセージの投稿者の人物情報を求めるというのだ。
しかし、フリーダムのトラフィックは暗号化されており、『フリーダム・ネットワーク』を介して流れる。これは、世界中のISPや独立サーバー運営者がホストしているサーバーのネットワークで、グローバルに広がっている。フリーダム・サービスではユーザーを、本当の身元ではなく、『ニム』(仮名という意味の「pseudonym」の省略形)と呼ばれる追跡不可能なデジタル・アイデンティティにリンクさせるのだ。
ユーザーが自分の情報を管理できるようにした例としては、これまで『プライバシー選択プラットフォーム(英文記事 http://www.wired.com/news/technology/0,1282,12425,00.html )』と呼ばれるプライバシーソフト標準案や、『インフォメディアリー』( http://www.hotwired.co.jp/news/news/Business/story/2065.html )と呼ばれる情報仲介産業などがあった。
「これらのソリューションはどれも、根本的な問題を解決していない。それは、ユーザーのプライバシー保護に対してインフラレベルで何もしていないという問題だ」とヒル社長。「基本レベルでデータが全く漏れないようにできないならば、他のことはすべて不可能だ」
このような状況では、ユーザーはサービス・プロバイダーとの力関係でまずい位置におかれてしまう、とアダム・ショスタック氏は言う。ゼロナレッジ社では「最も凶悪な天才」と呼ばれている人物だ。
「ユーザーは、自分のデータを欲しがる人々との交渉を有利にする切り札が全くない」とショスタック氏。
しかし、ネットワーク・プロトコルにもう1つ層を加えることは、通信速度を遅らせるため、フリーダムの成功を脅かす恐れがある。ヒル社長は、これらの問題は、今後ソフトが洗練され、インターネット接続が高速化するにつれて解決していくだろうと述べた。
電子プライバシーに関する新刊書『データベース・ネーション』の著者であるシムソン・ガーフィンケル氏は、フリーダムの成功は、それがプライバシーを懸念する消費者をどれだけ惹きつけるかにかかっていると述べた。しかし、この新しいプライバシー手段についての同氏の意見は複雑だ。
「なによりも、この技術の利点を認識してもらうことが困難だという問題に直面するだろう」とガーフィンクル氏は言う。「技術的に優れたものを売るのは難しいのだ」
基本的なフリーダムのサービスは、5つの仮名が使えるパッケージで50ドル。個人データに1セントも払う気がなく、データを喜んで提供しているウェブユーザーにしてみれば、とんでもなく高額だ。
アクセス速度の低下をはじめ、「コストの問題が数多くある。それに(ウェブサイトが提供するプライバシー規定を信用するほうが)、自分自身で問題に対応するより常に安上がりなのだ」とガーフィンクル氏は述べた。
[日本語版:中嶋瑞穂/岩坂 彰]
日本語版関連記事
・オンライン・セキュリティーのある
べき姿は?
http://www.hotwired.co.jp/news/news/Culture/story/3602.html
・56ビット暗号鍵に今度は2ヵ月
http://www.hotwired.co.jp/news/news/technology/story/3595.html
・プライバシー侵害の主役『GUID』
http://www.hotwired.co.jp/news/news/technology/story/3348.html
・匿名サービス業界の夜明け
http://www.hotwired.co.jp/news/news/Business/story/2065.html
・W3C、ウェブのプライバシー保護仕様の草案を提示
http://www.hotwired.co.jp/news/news/technology/story/698.html
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,33805,00.html
題名には必ず「阿修羅さんへ」と記述してください。