編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに

Leon Spencer (ZDNet.com) 翻訳校正: 川村インターナショナル

2014-07-08 11:05

 Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。

 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。

 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジングネットワークだ。Torは、世界中の有志によって提供される無償のネットワークを通してトラフィックを転送することで、ユーザーの位置情報や利用状況を監視から守る。

 ARDの報道によると、ソースコードを見れば、ドイツの2つのTorサーバは、NSAがXKeyscoreプログラムの下で監視対象としている複数のサーバの一部に過ぎないことが分かるという。そのコードには、Tor Directory Authorityの具体的なIPアドレスが複数含まれている。

 NSAのXKeyscoreプログラムはデータを収集および分析するツールであり、NSAの元契約職員で内部告発者のEdward Snowden氏が2013年に流出させた文書で明らかになった複数の監視プログラムの1つだ。

 XKeyscoreのソースコードのルールには、「TAILs」や「Amnesiac Incogneto Live System」などの用語が含まれている。また、検索実行者のIPアドレスを記録および追跡する検索語として、「linux」「USB」「CD」「secure desktop」「IRC」「truecrypt」「Tor」のいずれかが含まれている。

 実際に、ソースコードのルールの中で、Tailsソフトウェアシステム(外向きの接続をTorネットワーク経由で行うように設計されたLinuxディストリビューション)は「過激主義者のフォーラムの過激主義者が支持する、身分を隠すための仕組み」と呼ばれている。

 ARDによれば、XKeyscoreのルールを見ると、NSAはマサチューセッツ州ケンブリッジにあるMITコンピュータ科学人工知能研究所の匿名電子メールサービスの一部をホストするサーバへの接続をすべて追跡し、さらにLinux Journalへのアクセスについての詳細も報告していることが分かるという(NSAはLinux Journalのことも「過激主義者」と呼んでいる)。

 XKeyscore自体のソースコードが公開されたのは今回が初めてであることを、複数の報道が示唆している。ARDによると、このソースコードによって、ドイツのプライバシーソフトウェアユーザーだけでなく、世界中のプライバシーソフトウェアユーザーがNSAに追跡されていることが明らかになったという。

 ARDがどのようにしてNSAのソースコードを入手したのかは不明で、報道の中でSnowden氏や流出した文書には一切言及していない。

 Xkeyscoreのソースコードによって明らかになった詳細に関してARDが問い合わせたところ、NSAはコメントを提供し、XKeyscoreはNSAの「合法的な外部信号情報収集システム」の一端を担うツールであり、「厳格な監督と法令順守の仕組み」が設けられていると述べたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]