世界中のメッセージを事前承認無しに監視できる、米当局の「XKeyscore」システム 49
ストーリー by hylom
貴様見ているな 部門より
貴様見ているな 部門より
あるAnonymous Coward 曰く、
米国家安全保障局(NSA)が持つ、「XKeyscore」という個人情報収集システムが明らかになった。このシステムは世界中のメールやオンラインチャット、Webブラウズ履歴などを監視できるというものだ(ITmedia、TechCrunch)。
TechCrunchの記事によると、起点または終点が合衆国であるトラフィックを検索できるという。また、データ量が膨大であるため、検索対象は過去数日分のみだという。NSAはこのシステムについて、「合法的だ」と述べているそうだ。
ビッグブラザー (スコア:2)
リアルタイムもいけるのかな?
Re: (スコア:0)
リアルタイムかどうかは書いてないですが、それは問題じゃないですね。
要はNSAは全てのインターネットトラフィックを常時収集していて、特定キーワードや特定人物にアクセスしたものを抽出できると。
その速度が十分に上がれば、リアルタイムと同じ事になるでしょう。
つまり「アメリカ爆発しろ」と書き込むと1分後に警察が踏み込むことも、できるけどまだやらないだけ。
Re: (スコア:0)
その後、#2433322の姿を見た者はいない
Re: (スコア:0)
たまたまそんなニュース [theguardian.com]が来てましたね。
ニューヨークで圧力釜をネットで検索したら警察が来たらしい。
法って何だ? (スコア:1)
NSA「何をすれば非合法になるのか知りたい。非合法って何だ?」
Re:法って何だ? (スコア:1)
NSAのやっている事は合法。
NSAのやっている事を公表する事は非合法。
# 希望者殺到につき、『愛国無罪』の適用は「国から愛されている方のみ」とさせて頂いております。ご了承下さい。
Re: (スコア:0)
NSA「また合法になってしまった。非合法を知りたい」
Re: (スコア:0)
振り向かないことさ
Re: (スコア:0)
Re: (スコア:0)
原文は分かりませんが、「合法」と「合法的」では、意味、違いますよね。チョッと気になりました。
Re: (スコア:0)
もう、時効なんじゃないのか、という気がする。
インターネットってそもそも、そのトラフィックの6割が米軍施設を経由してたんじゃなかったのか?
今じゃ、ほぼ100%ってことかな。
社内ネットワーク (スコア:1)
同盟国への不振から国内IT産業の活性化へと繋がるかな? (スコア:0)
同盟国からもネットワークで監視されている現状を踏まえれば、国内IT産業を国がもっと支援してもいいと思うけども、
自国民のプライバシーや自国の安全保障よりも、経済合理性が、勝っちゃうんだよね・・・やっぱり。
Re: (スコア:0)
例えばファイルをやり取りする際、無駄に分割圧縮してツール名を隠語で呼んだりすれば監視は困難になると思われます
Re: (スコア:0)
暗号化通信は監視対象としての優先度が大幅アップになります.
隠したい情報は暗号化しちゃ駄目 (スコア:0)
ステガノグラフィを使いましょう。
Re: (スコア:0)
皆が縦読みの達人になればいいんですね!
Re: (スコア:0)
だからPGPでは基本的に全てのメールを暗号化しておけと言ってたね。
全てのメールが暗号化されていれば、重要度は埋もれてしまう。
Re:同盟国への不振から国内IT産業の活性化へと繋がるかな? (スコア:2)
メール出した瞬間にマークされてしまう
Re: (スコア:0)
役所等でグーグルグループ使ってた件、いいタイミングで発覚したと言えるかも。
Re: (スコア:0)
不振=>不信でした。自己フォロー
Re: (スコア:0)
中国、ロシア、欧州各国などは自力でOSの開発まではできないが、Linuxなどをベースに独自OSをやろうとしてますよね。
弱気なのかな? (スコア:0)
「合法だ」じゃなくて「合法的だ」と言っている所にそこはかとなく弱気が感じられます。断言することができないのかな?
#名状しがたき合法のようなもの。
Re:弱気なのかな? (スコア:2)
ただの翻訳ミスというか、表記の揺れに過ぎないかと思います。
というのもアメリカには「外国情報監視法」というものがあって、本当に法律で認められているのです。
だから何か言われてもNSAは「合法」の一言で済ませられるわけです。
# つくられた法律に間違いなどないと思い込む人たちほど危ないものはない
自由の行使には責任を伴わなければならない
Re: (スコア:0)
lawfulの翻訳だからNSAは「合法だ」と言ってると思うけど。
なんで的がついたんだろ。
Re: (スコア:0)
TechCrunchの記事に
XKeyscoreはNSAの合法的な海外諜報システムの一部として利用されている。
という記述があり、これを深く考えずに略しただけでしょう。
ファッ≠冫Й∫Д (スコア:0)
ギャル文字の勝利
Re:ファッ≠冫Й∫Д (スコア:1)
解読班によると「宇佐市にあるファーストキッチン」となりました。
暗号回線 (スコア:0)
メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?
チャットもSSLにしちゃえばいいんじゃね。
>Webブラウズ履歴
これはなんだろうか?
ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?
Re: (スコア:0)
今更ですが、基本事項をおさらい
1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。
2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・
第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身
Re: (スコア:0)
>PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。
公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?
Re: (スコア:0)
PGPにはバックドア疑惑が尽きませんね。
当初の本で輸出されたバージョンのほうが堅固なのかもしれません。
Re: (スコア:0)
PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。
Webブラウズ履歴のユーザーキー (スコア:0)
原文 [theguardian.com]を見る限り、その本文中でログ上、httpトラフィックについてはgmailアドレスらしきものがユーザーキーとして見えているように見えます。(それ以外はIPアドレス)
つまり例えばgoogleのパーソナライズ(ツールバーの導入等)を行っていると、トラフィック履歴が全部Googleに流れていくのでそれをキャプチャしているのでしょう。ユーザーが自ら望んでGoogle様向けにログ収集を望んでいる訳でそら収集されても仕方ないでしょう。
そういう意味では、SSLにしてようとChromeや各種ツールバー入れている時点で負けです。
Re: (スコア:0)
つまり、Chromeでブラウジングしていればgoogleにログインしていなくても履歴が収集されているってこと?
今まではそれが怖くて検索とかモフモフなサイト閲覧はログアウトしてますが・・・
Re: (スコア:0)
随分前から、Googleの検索結果は、サイトヘの直接は表示されずに、
Googleを経由してサイトへリダイレクトするようになってるので、
Google検索使ってる時点で、検索経由のWebサイトへのアクセス履歴はGoogleに収集されてますよね。
応答が早いから~とかで、GoogleのDNSを使ってれば、その履歴も取られてても不思議じゃない。
Re: (スコア:0)
心配ならWiresharkなんかでWebブラウズ時のトラフィックを全部確認してみては?
ログアウトしていた時の履歴をログイン時にまとめてSSLにくるんでGoogleへ転送したりするかもしれませんが(笑)
でも、心配ならFirefoxとか使おうよ:)
Re: (スコア:0)
まじっすか・・・
そういえば、ログオフしてるのに、googleニュース見るとローカルニュースで自分の住所のニュースが・・・
現在地の有無は拒否してるんだが・・・
Re: (スコア:0)
> そういえば、ログオフしてるのに、googleニュース見るとローカルニュースで自分の住所のニュースが・・・
> 現在地の有無は拒否してるんだが・・・
それはIPアドレスから判別しているんでは?
Re: (スコア:0)
>でも、心配ならFirefoxとか使おうよ:)
Firefoxのプライベートウィンドウなら、そのへんは大丈夫なのかな?
ゴルゴ13 (スコア:0)
の最終暗号を真っ先に思い出しました。
佐久暗号 Sku e, N(X)=Xe mod N の出番ですね!
(もちろん本気で書いてるわけではないですよ)
これが (スコア:0)
幾度も幾度も無くなると言われながらも使われ続けてきた、所謂eメールシステムの終焉を告げる物であった。
まあ、未だ代替品にコレってものは無いけども。
Re: (スコア:0)
Apache Wave [apache.org]がアップを始めたようです
Re: (スコア:0)
関係ないんじゃ?
だってメールだけじゃなく、オンラインチャットやwebアクセスも監視の対象なんだよ。
暗号化というなら、むしろメール内容を暗号化するのが先じゃね。
xkeymacs (スコア:0)
に空目
# ないない
成果はあったのだろうか (スコア:0)
こんなのに引っかかる奴なんて居たとしても雑魚だろ
たぶん、そうじゃなくて、 (スコア:0)
情報解析する担当者や組織の目的外利用が問題になると思いますが、どうなんでしょうか?
日本でも社保庁の芸能人の年金記録等の私的閲覧や情報漏洩がありましたが、
これだけ巨大なシステムを使えば、金儲けを目的にしたインサイダー取引をはじめとする各種経済犯罪が、極めて容易にできると思います。
自国の国益に沿うなら「何だって許される」って考える人たちだから、日本企業とアメリカ企業が、何処かの国で競争しているときなど、色々と、アメリカ企業が有利になる情報を密かに提供するなんて、簡単に想像できます。
しかも、システムの存在は、テロ対策という大義
Re: (スコア:0)
この件ただしければ雑魚かもしれませんね(棒読)
https://twitter.com/Entelchen/status/362186087776526336 [twitter.com]
保守反動の金盾? (スコア:0)
金盾よりひでえ