NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに

Leon Spencer (ZDNET.com) 翻訳校正: 川村インターナショナル

2014-07-08 11:05

 Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。

 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。

 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジングネットワークだ。Torは、世界中の有志によって提供される無償のネットワークを通してトラフィックを転送することで、ユーザーの位置情報や利用状況を監視から守る。

 ARDの報道によると、ソースコードを見れば、ドイツの2つのTorサーバは、NSAがXKeyscoreプログラムの下で監視対象としている複数のサーバの一部に過ぎないことが分かるという。そのコードには、Tor Directory Authorityの具体的なIPアドレスが複数含まれている。

 NSAのXKeyscoreプログラムはデータを収集および分析するツールであり、NSAの元契約職員で内部告発者のEdward Snowden氏が2013年に流出させた文書で明らかになった複数の監視プログラムの1つだ。

 XKeyscoreのソースコードのルールには、「TAILs」や「Amnesiac Incogneto Live System」などの用語が含まれている。また、検索実行者のIPアドレスを記録および追跡する検索語として、「linux」「USB」「CD」「secure desktop」「IRC」「truecrypt」「Tor」のいずれかが含まれている。

 実際に、ソースコードのルールの中で、Tailsソフトウェアシステム(外向きの接続をTorネットワーク経由で行うように設計されたLinuxディストリビューション)は「過激主義者のフォーラムの過激主義者が支持する、身分を隠すための仕組み」と呼ばれている。

 ARDによれば、XKeyscoreのルールを見ると、NSAはマサチューセッツ州ケンブリッジにあるMITコンピュータ科学人工知能研究所の匿名電子メールサービスの一部をホストするサーバへの接続をすべて追跡し、さらにLinux Journalへのアクセスについての詳細も報告していることが分かるという(NSAはLinux Journalのことも「過激主義者」と呼んでいる)。

 XKeyscore自体のソースコードが公開されたのは今回が初めてであることを、複数の報道が示唆している。ARDによると、このソースコードによって、ドイツのプライバシーソフトウェアユーザーだけでなく、世界中のプライバシーソフトウェアユーザーがNSAに追跡されていることが明らかになったという。

 ARDがどのようにしてNSAのソースコードを入手したのかは不明で、報道の中でSnowden氏や流出した文書には一切言及していない。

 Xkeyscoreのソースコードによって明らかになった詳細に関してARDが問い合わせたところ、NSAはコメントを提供し、XKeyscoreはNSAの「合法的な外部信号情報収集システム」の一端を担うツールであり、「厳格な監督と法令順守の仕組み」が設けられていると述べたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]