FBI、今年の最優先課題は Gmail や Dropbox などリアルタイム通信傍受・データ監視 30
ストーリー by reo
愛国者の鑑 部門より
愛国者の鑑 部門より
ある Anonymous Coward 曰く、
米連邦捜査局 (FBI) は、今のところ Gmail や Dropbox、Google Voice のリアルタイム監視・盗聴は不可能だという。そこで、FBI は 2013 年の最優先課題として、これらの傍受技術の開発などに力を入れるという (Slate Magazine の記事、本家 /. 記事より) 。
アメリカでは 1994 年に作られた Communications Assistance for Law Enforcement Act (CALEA) により、ISP や電話会社に対して、ネットワークに監視装置を取り付けるように命じることができる。しかしこの法律は電子メールやクラウドサービス、Skype のようなオンラインチャットは対象となっていない。
ワシントン D.C. で開催されたアメリカ法曹協会の議論の中で、FBI 法務顧問 Andrew Weissmann は「FBI は Dropbox やオンラインゲームのチャット機能から Gmail と Google Voice に至るまでのリアルタイム監視を強制する力を望んでいる。これらの通信が犯人の会話に使用されているからだ」と発言、権限の強化を求めている。
こんだけデータ量が増えたら (スコア:5, 興味深い)
全てをリアルタイムで解析となるととんでもない処理能力が必要になりそうだがコストさえクリアできれば案外サクッと出来ちゃうもんなんだろうか。
Re: こんだけデータ量が増えたら (スコア:1)
無関係だと思いますが「インターネットご利用状況調査のモニター募集 [flets-members.jp]」なんてのがあって、専用アプリを必要とするもののDropboxとかGmailの通信内容も収集する代物のようです
要注意!NTTの「インターネットご利用状況調査のモニター募集」が怖すぎると話題に [naver.jp]
我らがjbeef先生も早速注目しております
Re: (スコア:0)
ASPはその上にあるデータの中身を知らないことがある。ユーザが暗号鍵を持っていたりピアの通信をキャプチャしてなかったり。
だからCALEAの対象になってないのは権限の問題ではなく技術的な問題が大きいように思う。
FBIがこっそり量子コンピュータを完成させていれば話は別ですが。
Re: (スコア:0)
そこで分散処理ですよ!
各端末のNICドライバに盗聴機能仕込んだらええねん!
Re:こんだけデータ量が増えたら (スコア:3, おもしろおかしい)
SETI@homeをやらなくなって久しいなあ。。。
Re: (スコア:0)
そこは、中国にアウトソースだろ?
実績があるんだし。
エシュロンはどうした (スコア:4, おもしろおかしい)
Re: (スコア:0)
FBIとNSAとCIAのそれぞれの仕事をwikipediaで調べてみよう。
Re: (スコア:0)
というか、最早そういうこと言ってる場合じゃないかもよ。
Re:エシュロンはどうした (スコア:2, おもしろおかしい)
様々な媒体から得られる情報を総合するに
NSA……市井の天才スーパーハッカーにハッキングされると各地の会話や撮影映像をリアルタイムに提供してくれる組織
CIA……あまりに組織が複雑化されているため、自分がCIA構成員/協力者であることに自分自身気づいてない組織
FBA……真っ先に敵性組織に懐柔もしくは乗っ取られ、常に米国民の敵であり、地方の警察官に手ひどい報復を受ける組織
という結論に達しました。
Re: (スコア:0)
wikipediaに載ってるレベルも知らねーような無知な君には難しかったか。
それとも、「NSAはUFOを調査/隠蔽する機関」説の信望者なのかい?
Re: (スコア:0)
モルダー、あなた疲れているのよ…
って、突っ込んでほしいんだよきっと。
Re: (スコア:0)
あけましておめでとうございます!
Re: (スコア:0)
いや、いつも盗聴している経路を多くの方に使ってほしいから、安全宣言をわざわざしているわけでしょ。
そうだ金盾を (スコア:1)
金盾をライセンスしてもらおうぜ!
Re:そうだ金盾を (スコア:1)
あれは単体の売り切りソフトではなく、運用体制を含めた総合システムなので、「ライセンスしてもらう」というよりは、「ノウハウを譲ってもらう」か「運用を任せる」のかのどちらかではないかと。
ただ「ノウハウを譲る」にしても、明文化された資料があるとも思えないので厄介ですが。
しょうもない (スコア:0)
そんなことやってなんになる。どのみち、本当にバレてもらっては困ることは、自前で暗号化するだろう。どのみち https は盗聴不可能だ。Google にサーバー見させてくれとお願いするんだろうが、それをゴリ押しでやったところで、どうせ大した成果は出ないであろう。もし本当にこんなことを「技術開発研究」とか「最優先課題」とか言ってるなら、まったく恥ずかしい。とんだお笑い集団である。
Re:しょうもない (スコア:2)
「表向きは取引の無いA社からB社への(暗号)通信の量が顕著に増えている」
「テロ活動とB社の暗号通信には相関がある。」
みたいなものが得られれば、それも一つの意味のある情報なんだよ。
>Google にサーバー見させてくれとお願いするんだろうが、
「見せてくれとお願い」だと見せないと思うよ。裁判所の令状がないと。
Re:しょうもない (スコア:1)
http://itpro.nikkeibp.co.jp/article/NEWS/20130306/461102/ [nikkeibp.co.jp]
> NSLは、FBIが通信会社やインターネット会社に対し、国家安全保障上の捜査を目的として
>サービス加入者に関する情報提出を要請するために発行する書簡。NSLの発行には
>裁判所の承認を得る必要はなく、FBIはNSLを受理した企業がその事実を口外することを禁じる
>権限を持っている。
裁判所なしで行けるようになっているみたいですよ。
NSAなんかは、前からそうだったと思ったけど。
Re: (スコア:0)
httpsはもはや安全では無いという記事をはてなブックマークかなにかで昨日か一昨日見ました
Re:しょうもない (スコア:1)
なぜその「なにか」のリンクをはらないのですか?
Re:しょうもない (スコア:2, 興味深い)
HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り http://www.atmarkit.co.jp/ait/articles/1303/12/news094.html [atmarkit.co.jp]
Re: (スコア:0)
これはHTTPSが安全ではない、というより、管理する人のミスというか弱さなんだと思ふ。
まぁ、それさえも防げるような仕様にするべきなのかもしれないが・・・
Re:しょうもない (スコア:1)
単純にURLがわからない #自分で探したら?
Re: (スコア:0)
https自体も暗号化しちゃえばより安全になるね。
"http w/ssl" w/ssl、略してhttpssで。
暗号化通信はどうするの (スコア:0)
傍受の仕組みがあったとしても、暗号化された通信はどうするんでしょうね。
身近な所で https (SSL) や skype などなど。
まさか FBI 用のバックドア的複合手段があるわけでもなし。
Re:暗号化通信はどうするの (スコア:2)
暗号通信の直接傍受とよりもサーバに監視装置を付ける権限を司直に付与するということではないでしょうか?
Gmail だと google サーバまでは暗号化されていますが,サーバ内に監視装置がつけば回避できます。
本当は S/MIME や PGP/GPG のようなメール本文を暗号化する技術が普及して欲しいのですが,
それは google 含めた広告業者がいやがるでしょうし。
Re: (スコア:0)
内容までわからなくても、誰から誰への通信かを調べるだけでも重要なのでは?
ビッグデータを解析して挙動が不審だったら、そこを重点的に探るとか…
そこからひも付けした個人をネットの内外からマークすればボロを出しそうですし…
#ビッグブラザーがいつも一緒にいると思えばいいんです。
犯人の会話 (スコア:0)
>オンラインゲームのチャット
韓国オンラインゲームのチャットが捗りますね。偽装のために(意味ではなくバイナリ単位で)ハングル変換とか。
# いや、別に他でもいいんだけど、US以外でオンラインゲームで目立つのって韓国だし。
# ついでにマルウェアのC&Cでも潰しまくったら少しは評価されるかもよ?