米政府の監視ツール「X-Keyscore」の驚くべき実態--スノーデン氏のリーク文書より - (page 2)

Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2015-07-15 06:15

  • NSAのアナリストは、「(国名)にある侵入可能なすべてのマシンを表示しろ」という問い合わせを実行することで、Tailored Access Operations(TAO)と呼ばれるNSAのエリート侵入部隊のハッキング攻撃に利用できるコンピュータやデバイスのリストを入手できる。「ナイジェリアにあるすべてのiPhone」や「パキスタンに住んでいるドイツ人」といった問い合わせも可能だ。

  • ある文書には、NSAのアナリストがX-Keyscoreを使ってできることが示されている。
  • このプログラムの監視対象には制約がある。このシステムには、人権侵害をしないよう求める警告メッセージや米国人のデータがこのプログラムに使用されるのを防ぐための手順などが数多く組み込まれている。また、すべてが監視されているわけではない。たとえば、システム管理者はよくプログラムへのログインに「oper」というユーザー名を使用するが、このユーザー名は多くの場合、複数の人や部門で共有されるため、この名前で実行された行動はほぼ追跡不可能だ。
  • X-Keyscoreは、「通話を傍受して会話内容をデータベースに記録する」システムである「Nucleon」などの他のデータベースも検索できる(つまり、米国政府は一部の人々の通話を盗聴しているわけだ)。公表された文書の1つによれば、8000人以上の人がこのプログラムで盗聴されており、1日あたり50万件以上の音声ファイルが記録されている。
  • 別の文書では、あるアルカイダ工作員は、Googleで自分の名前や他の別名を検索したが、これがX-Keyscoreに検知されたとされている。
  • ある文書には、このプログラムは電子メールに添付された文書の中身を見ることもできると書かれている。これは、ある「Word」や「PowerPoint」の文書を書いたのが誰かを特定するのにも役に立つ。
  • ある文書によれば、NSAは、組織内向けの独自のオンライン新聞を持っており、これに「NSA Daily」と名付けている。これは極秘の出版物であり、英国、米国、オーストラリア、カナダ、ニュージーランドの諜報機関に所属するエージェントだけがアクセスできる。

 NSAは声明で、同組織の対外諜報活動は「法律によって認められており」、「内部および外部の複数段階の厳しい監督の対象となっている」と述べている(この表現は過去の声明でも使用されている)。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]