NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに

Leon Spencer (ZDNet.com) 翻訳校正: 川村インターナショナル 2014年07月08日 11時05分

  • このエントリーをはてなブックマークに追加

 Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。

 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。

 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジングネットワークだ。Torは、世界中の有志によって提供される無償のネットワークを通してトラフィックを転送することで、ユーザーの位置情報や利用状況を監視から守る。

 ARDの報道によると、ソースコードを見れば、ドイツの2つのTorサーバは、NSAがXKeyscoreプログラムの下で監視対象としている複数のサーバの一部に過ぎないことが分かるという。そのコードには、Tor Directory Authorityの具体的なIPアドレスが複数含まれている。

 NSAのXKeyscoreプログラムはデータを収集および分析するツールであり、NSAの元契約職員で内部告発者のEdward Snowden氏が2013年に流出させた文書で明らかになった複数の監視プログラムの1つだ。

 XKeyscoreのソースコードのルールには、「TAILs」や「Amnesiac Incogneto Live System」などの用語が含まれている。また、検索実行者のIPアドレスを記録および追跡する検索語として、「linux」「USB」「CD」「secure desktop」「IRC」「truecrypt」「Tor」のいずれかが含まれている。

 実際に、ソースコードのルールの中で、Tailsソフトウェアシステム(外向きの接続をTorネットワーク経由で行うように設計されたLinuxディストリビューション)は「過激主義者のフォーラムの過激主義者が支持する、身分を隠すための仕組み」と呼ばれている。

 ARDによれば、XKeyscoreのルールを見ると、NSAはマサチューセッツ州ケンブリッジにあるMITコンピュータ科学人工知能研究所の匿名電子メールサービスの一部をホストするサーバへの接続をすべて追跡し、さらにLinux Journalへのアクセスについての詳細も報告していることが分かるという(NSAはLinux Journalのことも「過激主義者」と呼んでいる)。

 XKeyscore自体のソースコードが公開されたのは今回が初めてであることを、複数の報道が示唆している。ARDによると、このソースコードによって、ドイツのプライバシーソフトウェアユーザーだけでなく、世界中のプライバシーソフトウェアユーザーがNSAに追跡されていることが明らかになったという。

 ARDがどのようにしてNSAのソースコードを入手したのかは不明で、報道の中でSnowden氏や流出した文書には一切言及していない。

 Xkeyscoreのソースコードによって明らかになった詳細に関してARDが問い合わせたところ、NSAはコメントを提供し、XKeyscoreはNSAの「合法的な外部信号情報収集システム」の一端を担うツールであり、「厳格な監督と法令順守の仕組み」が設けられていると述べたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]