パスワードを忘れた? アカウント作成
9665720 story
プライバシ

世界中のメッセージを事前承認無しに監視できる、米当局の「XKeyscore」システム 49

ストーリー by hylom
貴様見ているな 部門より
あるAnonymous Coward 曰く、

米国家安全保障局(NSA)が持つ、「XKeyscore」という個人情報収集システムが明らかになった。このシステムは世界中のメールやオンラインチャット、Webブラウズ履歴などを監視できるというものだ(ITmediaTechCrunch)。

TechCrunchの記事によると、起点または終点が合衆国であるトラフィックを検索できるという。また、データ量が膨大であるため、検索対象は過去数日分のみだという。NSAはこのシステムについて、「合法的だ」と述べているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2013年08月02日 14時04分 (#2433307)

    リアルタイムもいけるのかな?

    • by Anonymous Coward

      リアルタイムかどうかは書いてないですが、それは問題じゃないですね。
      要はNSAは全てのインターネットトラフィックを常時収集していて、特定キーワードや特定人物にアクセスしたものを抽出できると。
      その速度が十分に上がれば、リアルタイムと同じ事になるでしょう。
      つまり「アメリカ爆発しろ」と書き込むと1分後に警察が踏み込むことも、できるけどまだやらないだけ。

      • by Anonymous Coward

        その後、#2433322の姿を見た者はいない

      • by Anonymous Coward

        たまたまそんなニュース [theguardian.com]が来てましたね。
        ニューヨークで圧力釜をネットで検索したら警察が来たらしい。

  • by Anonymous Coward on 2013年08月02日 14時21分 (#2433320)

    NSA「何をすれば非合法になるのか知りたい。非合法って何だ?」

    • by t_mrc-ct (5292) on 2013年08月02日 23時52分 (#2433719) 日記

      NSAのやっている事は合法。
      NSAのやっている事を公表する事は非合法。

      # 希望者殺到につき、『愛国無罪』の適用は「国から愛されている方のみ」とさせて頂いております。ご了承下さい。

      親コメント
    • by Anonymous Coward

      NSA「また合法になってしまった。非合法を知りたい」

    • by Anonymous Coward

      振り向かないことさ

    • by Anonymous Coward
      一種の宗教と解釈することもできるんじゃない?
    • by Anonymous Coward

      原文は分かりませんが、「合法」と「合法的」では、意味、違いますよね。チョッと気になりました。

    • by Anonymous Coward

      もう、時効なんじゃないのか、という気がする。
      インターネットってそもそも、そのトラフィックの6割が米軍施設を経由してたんじゃなかったのか?
      今じゃ、ほぼ100%ってことかな。

  • by ymasa (31598) on 2013年08月02日 14時29分 (#2433326) 日記
    社内ネットワークのメールまで読んでたら怖い。
  • 同盟国からもネットワークで監視されている現状を踏まえれば、国内IT産業を国がもっと支援してもいいと思うけども、
    自国民のプライバシーや自国の安全保障よりも、経済合理性が、勝っちゃうんだよね・・・やっぱり。

    • by Anonymous Coward

      例えばファイルをやり取りする際、無駄に分割圧縮してツール名を隠語で呼んだりすれば監視は困難になると思われます

    • by Anonymous Coward

      役所等でグーグルグループ使ってた件、いいタイミングで発覚したと言えるかも。

    • by Anonymous Coward

      不振=>不信でした。自己フォロー

    • by Anonymous Coward

      中国、ロシア、欧州各国などは自力でOSの開発まではできないが、Linuxなどをベースに独自OSをやろうとしてますよね。

  • by Anonymous Coward on 2013年08月02日 14時35分 (#2433331)
    >「合法的だ」と述べているそうだ。
    「合法だ」じゃなくて「合法だ」と言っている所にそこはかとなく弱気が感じられます。断言することができないのかな?
    #名状しがたき合法のようなもの。
    • ただの翻訳ミスというか、表記の揺れに過ぎないかと思います。
      というのもアメリカには「外国情報監視法」というものがあって、本当に法律で認められているのです。
      だから何か言われてもNSAは「合法」の一言で済ませられるわけです。

      # つくられた法律に間違いなどないと思い込む人たちほど危ないものはない

      --
      自由の行使には責任を伴わなければならない
      親コメント
    • by Anonymous Coward

      lawfulの翻訳だからNSAは「合法だ」と言ってると思うけど。
      なんで的がついたんだろ。

      • by Anonymous Coward

        TechCrunchの記事に

        XKeyscoreはNSAの合法的な海外諜報システムの一部として利用されている。

        という記述があり、これを深く考えずに略しただけでしょう。

  • by Anonymous Coward on 2013年08月02日 14時36分 (#2433333)

    ギャル文字の勝利

  • by Anonymous Coward on 2013年08月02日 14時47分 (#2433342)

    メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?
    チャットもSSLにしちゃえばいいんじゃね。

    >Webブラウズ履歴
    これはなんだろうか?
    ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?

    • by Anonymous Coward

      今更ですが、基本事項をおさらい

      1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。

      2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・

      第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身

      • by Anonymous Coward

        >PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。
        公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?

        • by Anonymous Coward

          PGPにはバックドア疑惑が尽きませんね。

          当初の本で輸出されたバージョンのほうが堅固なのかもしれません。

          • by Anonymous Coward

            PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。

    • 原文 [theguardian.com]を見る限り、その本文中でログ上、httpトラフィックについてはgmailアドレスらしきものがユーザーキーとして見えているように見えます。(それ以外はIPアドレス)

      つまり例えばgoogleのパーソナライズ(ツールバーの導入等)を行っていると、トラフィック履歴が全部Googleに流れていくのでそれをキャプチャしているのでしょう。ユーザーが自ら望んでGoogle様向けにログ収集を望んでいる訳でそら収集されても仕方ないでしょう。

      そういう意味では、SSLにしてようとChromeや各種ツールバー入れている時点で負けです。

      • by Anonymous Coward

        つまり、Chromeでブラウジングしていればgoogleにログインしていなくても履歴が収集されているってこと?
        今まではそれが怖くて検索とかモフモフなサイト閲覧はログアウトしてますが・・・

        • by Anonymous Coward

          随分前から、Googleの検索結果は、サイトヘの直接は表示されずに、
          Googleを経由してサイトへリダイレクトするようになってるので、
          Google検索使ってる時点で、検索経由のWebサイトへのアクセス履歴はGoogleに収集されてますよね。

          応答が早いから~とかで、GoogleのDNSを使ってれば、その履歴も取られてても不思議じゃない。

        • by Anonymous Coward

          心配ならWiresharkなんかでWebブラウズ時のトラフィックを全部確認してみては?
          ログアウトしていた時の履歴をログイン時にまとめてSSLにくるんでGoogleへ転送したりするかもしれませんが(笑)

          でも、心配ならFirefoxとか使おうよ:)

          • by Anonymous Coward

            まじっすか・・・

            そういえば、ログオフしてるのに、googleニュース見るとローカルニュースで自分の住所のニュースが・・・
            現在地の有無は拒否してるんだが・・・

            • by Anonymous Coward

              > そういえば、ログオフしてるのに、googleニュース見るとローカルニュースで自分の住所のニュースが・・・
              > 現在地の有無は拒否してるんだが・・・

              それはIPアドレスから判別しているんでは?

          • by Anonymous Coward

            >でも、心配ならFirefoxとか使おうよ:)
            Firefoxのプライベートウィンドウなら、そのへんは大丈夫なのかな?

  • by Anonymous Coward on 2013年08月02日 15時10分 (#2433358)

    の最終暗号を真っ先に思い出しました。
    佐久暗号 Sku e, N(X)=Xe mod N の出番ですね!
    (もちろん本気で書いてるわけではないですよ)

  • by Anonymous Coward on 2013年08月02日 15時43分 (#2433375)

    幾度も幾度も無くなると言われながらも使われ続けてきた、所謂eメールシステムの終焉を告げる物であった。

    まあ、未だ代替品にコレってものは無いけども。

    • by Anonymous Coward

      Apache Wave [apache.org]がアップを始めたようです

    • by Anonymous Coward

      関係ないんじゃ?
      だってメールだけじゃなく、オンラインチャットやwebアクセスも監視の対象なんだよ。
      暗号化というなら、むしろメール内容を暗号化するのが先じゃね。

  • by Anonymous Coward on 2013年08月02日 16時06分 (#2433392)

    に空目

    # ないない

  • by Anonymous Coward on 2013年08月02日 17時12分 (#2433451)

    こんなのに引っかかる奴なんて居たとしても雑魚だろ

    • 情報解析する担当者や組織の目的外利用が問題になると思いますが、どうなんでしょうか?

      日本でも社保庁の芸能人の年金記録等の私的閲覧や情報漏洩がありましたが、
      これだけ巨大なシステムを使えば、金儲けを目的にしたインサイダー取引をはじめとする各種経済犯罪が、極めて容易にできると思います。

      自国の国益に沿うなら「何だって許される」って考える人たちだから、日本企業とアメリカ企業が、何処かの国で競争しているときなど、色々と、アメリカ企業が有利になる情報を密かに提供するなんて、簡単に想像できます。

      しかも、システムの存在は、テロ対策という大義

    • by Anonymous Coward

      この件ただしければ雑魚かもしれませんね(棒読)
      https://twitter.com/Entelchen/status/362186087776526336 [twitter.com]

  • by Anonymous Coward on 2013年08月03日 8時18分 (#2433820)

    金盾よりひでえ

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...