パスワードを忘れた? アカウント作成
9250173 story
アメリカ合衆国

匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある 18

ストーリー by hylom
これが「詰み」というやつか 部門より
あるAnonymous Coward 曰く、

以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。

米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年06月25日 19時23分 (#2408237)

    これ、元記事をよく読むと分かるけど、関係あるの米国民だけだから。
    普通は米国民の情報は収集されないけれども、
    Tor使ってたりメール暗号化したりしてると収集されるかもね、という話であって、
    もとから収集対象の日本人がTor使おうが何しようが収集される確率は下がりもしないし、上がりもしない。

    タイトルだけ読むと、「暗号通信してる人を選択的に監視してる」とも読めるのがミスリード誘ってるよなあと。

    • by Anonymous Coward

      米国民だけ、ってどうやって区別するのっと。

    • by Anonymous Coward

      そもそもちゃんと守ってる(と信じている)のかね>「対象が米国内と判断された場合は中止しなければならない」

    • by Anonymous Coward

      Netscapeや古い時代のMozillaのライセンスに暗号条項があったのを知っている世代にとっては、常識なんじゃないかな?バイナリレベルではともかく、米国版とそれ以外では名目上違うバージョンだった。

      かつてSSLで通信可能な(ソフトウェアを含む)装置は米国外(特に北朝鮮などの「テロ支援国家」)への持ち出しを制限される対象だった。そして、今でも、その通信内容が情報関連部局にとって重要な関心事であることに変わりはない。

  • by Anonymous Coward on 2013年06月25日 18時16分 (#2408185)

    匿名化ツール等を使用したことによるデメリットは無さそうですね。

    • by Anonymous Coward

      わけのわからない文字で会話してるだけで目を付けられます

      # 音声通話ならイントネーションが違うとアウトだな

    • by Anonymous Coward

      今回のスノーデン報道で流れてましたが、青森の三沢基地にNSAの支局があって日本の通信を傍受してるとか何とか。
      本当ですかねぇ。

      #ミラーリングやブリッジ噛まさないで傍受ってできるんかな。

  • by w1allen (21025) on 2013年06月25日 18時39分 (#2408211)

    ーーー引用開始ーーー
    Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。
    ーーー引用終了ーーー

    S/MIMEで暗号化されたメールを傍受しても、どうやって復号するんだろう?と疑問に思っていたことが解消されました。
    しかし、S/MIMEは、あまり普及してないようですね。認証局に費用を支払うのを嫌うせいでしょうか?

    • by Anonymous Coward

      銀行のサイト等見ますと、HTTPSではアドレスバーのドメイン名と鍵マークを確認すればよいということになっていますが、
      S/MIMEでは証明書の発行者まで確認しろという記載が多いです。(例: http://www.smbc.co.jp/security/smime/index.html [smbc.co.jp] )
      このような手間が要っては日常に使用するのは難しいですね。

      #S/MIMEに使う証明書を発行する際の審査があまり厳格でないCAがあってこうなっているのかなぁ、などと思いました。

      • by nim (10479) on 2013年06月25日 18時53分 (#2408218)

        HTTPS で使うサーバ証明書も、厳格じゃないCAはいるもんだし、ちょっとドメイン名部分が違ったりしても、消費者は気づかない可能性があるので、
        SMBC の SSL サイトなんかは EV SSL 証明書ですね。
        S/MIME には EV SSL 証明書みたいに、簡単に高い信頼度が確認できるようなのがないので、Verisign であることをチェックしろ、
        というふうになってるんじゃないでしょうか。

        親コメント
        • by Anonymous Coward

          VerisignじゃなくてNortonに変わってなかったっけ?

          #半年から1年くらい前の間にVerisignから通知が来てた記憶はあるんだけど・・・

        • by Anonymous Coward

          昔、知らない会社が発行した証明書なんて意味ないとか思って勢いで
          ブラウザに登録されてる認証局をマイクロソフト以外全部消してしまって面倒なことになった。

          ※当時はIE使ってたので、それを利用しているからマイクロソフトは仕方がないと考えて残した。

  • by Anonymous Coward on 2013年06月26日 9時42分 (#2408621)

    ACでの書き込みは傍受されるのか。

    #試して見るためにAC

  • by Anonymous Coward on 2013年06月26日 15時00分 (#2408906)
    ishの」ような「おさかな変換」あたりを使用すれば悩んでくれるかしらん?
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...