政府当局などによる情報収集に対抗するべく「でたらめなデータを大量に流す」策が提唱される 52
ストーリー by hylom
そこまでして守りたいものがあるのか 部門より
そこまでして守りたいものがあるのか 部門より
あるAnonymous Coward 曰く、
米国当による大規模な情報収集が先日明らかになったが、このような動きに対応するために「でたらめなデータを大量に流す」手法が提唱されている(The New Zealand Herald、本家/.)。
この方法を提唱するのはニュージーランドのオークランド大学のGehan Gunasekara准教授。スパメールフィルタとして使われるベイジアンフィルタの有効性を下げるため、非スパム単語を大量に付加する「ベイジアンポイズニング」という手法があるが、これと同様にでたらめな情報を大量にインターネットの海に流すことで、情報収集者の目をくらまそうというものだ。
氏はまず第一歩として、架空の内容のメールを送ることを勧めている。といっても「爆発物」や「ジハード」、また中東系の名前といったわざとらしい言葉で煽るのではなく、実在しないプロジェクトや海外への渡航、また架空の友人との会合などあいまいな内容を含ませるのがポイントだそうだ。そしてイスラム系や無政府主義者の急進的なサイトを訪問したり、ネットサービスのIDを複数取得して利用することも勧めている。
氏はこの行動を英国の塩の専売に対抗すべく国民に自由に塩を製造することを提唱し、全国民を逮捕してこれをやめさせることは不可能であることを突きつけたガンディーの「塩の行進」になぞらえ、プライバシーの侵害に対し反旗を翻す方法であると述べている。米国に続きニュージーランドでもそう遠くないうちにより厳しい監視が始まることが予想されるとのことで、市民として合法的反抗で対抗すべきとの考えだそうだ。
最後は人力なんだけどね (スコア:3)
出典元によると、NSA(国家安全保障局)は年間5億ドル予算で運営される“タービュランス”と呼ばれる
独自の検索エンジンがあり、その情報をCIAに提供している。それを分析するのがターゲッター。
情報の中にはゴミや意図的な偽情報などもあるから、スパイなどの情報も併せて解析するわけで、/.諸氏のメール情報などは当然無視されるでしょう。
CIAなどが世界中の全ての人の監視など当然できるわけもなく、しかも正確に解析することは極めて困難なようです。
出典元を読めば、それがよく分かります。
Re:最後は人力なんだけどね (スコア:2, おもしろおかしい)
「三重スパイ」、思わず…。彼らの右に並ぶ者といえば、やはり「愛知スパイ」ですか?
Re:最後は人力なんだけどね (スコア:1)
Re: (スコア:0)
企業スパイの標的トヨタのお膝元だからなあ、意外と侮れないかも、とボケ倒す。
「でたらめなデータ」良い方法だ (スコア:2)
「でたらめなデータ」、良い方法だと思います。
ネット上で大切な物を隠すには非常な努力が必要ですが、
ニセ物を大量にばらまく方法なら政府当局や諜報機関による個人情報収集に対して
少ない労力で適度な効果をあげられそうです。架空メールならある程度機械的に作れますし。
応用として他の方面にも使えそうです。
(1)P2Pで流出した1万人の顧客名簿があれば
ニセ顧客名簿を100通り作ってばらまく。中の項目や住所の偏り、年齢層の偏りも似せる
(2)企業の機密財務情報が漏れたとわかったら
似たようなニセ財務情報を10通り作ってばらまき、金額も適度に近い物にしておく
ホンモノが漏れたあとでニセ情報を出すまでに数日かかっては効果が薄いので
「4時間でニセ名簿を100通り作れますよ」のような有料サービスが出現するのではないかと思いますが。
一歩進めて、顧客名簿が流出する前から毎週ニセ名簿を多数ばらまくという攻撃的手法もありかと。
Re:「でたらめなデータ」良い方法だ (スコア:1)
そうですねえ。
例えば、海自の情報漏えいをごまかそうとするならば、
艦船の名前のタグがついたダミーのデータが大量にばらまかれるような状況を作るなんてのは効果的....なのか?
Re:「でたらめなデータ」良い方法だ (スコア:1)
とうとう 艦これ の真の目的に気付いてしまったのですね...
Re: (スコア:0)
2ちゃんの自衛隊板見てみ
中国が喜びそうな機密情報がいっぱい書き込まれてるよ
Re: (スコア:0)
名簿の場合意味ないですね。
100通りある名簿でも最初の100件を確かめるだけですから・・・
たまたま最初の人が全部嘘でも次の100件と確かめて行けばいい。
最初から9割り増しの嘘がまぎれた名簿の方がまだましですね。
まぁ、それでも迷惑メールに関しては意味をなしませんが・・・
Re:「でたらめなデータ」良い方法だ (スコア:1)
嘘かどうかすら気にしない。
Re: (スコア:0)
うち、フェイスブックで実践してました。卒業した本当の大学をつい入力してしまい、後の祭りだったんで、しょうがなく、日本のいろんな大学を登録して、数日放置して、それから全部を削除しました。だいぶ前ですけど。
Re: (スコア:0)
この方法は既に破る方法が存在していたはず。
何年か前に、イギリスだったかフランスだったか、ヨーロッパのどこかの研究機関だと思ったが、
最初に適切なデータを入力して機械学習をさせておくと、
それなりの高確率で偽物を排除してくれるって論文出してて、
確かタイムスタンプだったか、ファイルの更新履歴だったかを使って、
偽物を弾くんだったんだように思ったけど、詳細は忘れた。
……と、スラドにもでたらめな情報を仕込んでみる。
Re: (スコア:0)
地震予知よりも難しいと思われる適切なデータとやらを見出す道筋は現在の技術では全く見えない。
関連するデータがないというか、どう関連するのか一筋縄で行かないのが現実。
それができるなら、選挙予測に経済予測なんてとっくに完全な方法ができてる。
よって、一番考えられるのは予算ほしさの与太話。と
フィルタ逃れプロトコル (スコア:1)
メールなりメッセージなりを送るときに、ランダムなビット列で100MBか1GBかぐらいのサイズまで水増しして、
その全体にランダムアクセスをしないと復号出来ないような暗号化をかけてゆっくり送れば、まず、自動監視は出来なくなる、と言うのを考えた事がある。
P2P悪用全盛期に、自動監視システムがどんどんでてきてたけど、出し抜く方法は無いのかな、と。
例えば、1GBに水増ししたメッセージを、ストリーム暗号で暗号化した上で、適当な乱数を種にしたランダムな順に送出する。
全部を送った最後に、並び替えに使った乱数の種を送る。
受信者は、1GBぐらいの空き容量はあるだろうから、受け取ってメッセージを復元できる。
監視者は、メッセージのどの一部分を取っても、何のメッセージも復元できない。
内容を監視するためには、1GB全体をバッファにため込む必要があり、
あらゆるメッセージがそんな風に送られていたなら、
それはネットワークを通過する全パケットを記録することに他ならず、リソース的に無理がある。
うーむ (スコア:1)
NSAのメタデータ収集には大した影響ない気がするが。
そりゃ意味のないメールを不特定の人に大量にバラ撒けばNSAのもくろみは頓挫するかも知れないけど、それただのスパマーでしょ。
日本には楽天があるから大丈夫なのかな??
部門名 (スコア:1)
プライバシーを守ることは確かに大事ですし、私だって自分のプライバシーは守りたいですけども。
同時に、大規模テロに巻き込まれて死ぬのも避けたいところです。
「どこで誰が何人死のうが関係ない、プライバシーが最優先だ」って考えの持ち主ならこの手の主張に無条件で賛同できるんでしょうけども。
プライバシーもテロとの戦いもどっちも程度の問題だよね、くらいのぬるい考えの持ち主としては、ちょっと賛同しにくいかなあ。
Re:部門名 (スコア:1)
情報検閲をする事で一体どれだけのテロを「未然」に防ぐことができるのかなあ。
全て、またはほぼ全てを防げるのならまだ納得できる。
でも実際は本当に極一部だけを奇跡的に防げる程度じゃない?
その程度の成果の為に情報筒抜けにされるのではコスパが悪い。
そもそもローカルでやり取りされたテロ計画には関係ないし。
本当に正しいことだと思ってやるなら、国民にその是非を問えばいいだけ。
国民が納得できるなら賛成が多くなるのだから自然と可決される。
反対が多いのなら民主主義による否決となるだけ。
決めたのも国民なんだからそれが原因でテロが起きてもお前らが決めたことだからな、と言える。
勝手に国が決めるより余程民主的且つ合理的。
Re: (スコア:0)
蓋然性の問題だなあ。
NSAとかのネット監視網で実際どれだけの生命と財産がテロから守られたのか具体的な数値が不明だから、判断できないけど。
アメリカ様へ (スコア:0)
プライバシーもテロとの闘いもどっちも大事です。
しかし、権力側にはもともと、国民の同意が得られるように情報公開すれば隠れてやらずとも堂々と操作できるというアドバンテージが有るのです。
なのになんで隠れてコソコソ盗聴するんですかね。
プロ市民が邪魔するからですか。
ああいうのが跋扈するのもあんたらが本質的に国民を馬鹿にして情報隠して動くからです。
日本の民主主義を馬鹿にするけど、アメリカの民主主義もその程度なんですね。
Re: (スコア:0)
民主主義だから、どうやっても最終的な賛同を取り付けられないだろうという(現実的な)推測から秘匿してやってるんじゃないか?
Re: (スコア:0)
Re: (スコア:0)
1984の世界だなあ
Re: (スコア:0)
既に盗聴されているのが分かっているのにテロストが今まで通り使うわけがない。
つまり、何の意味もない諜報活動を行って不都合がでるのは米国民と
その情報が特定米国企業に流されてこまる海外企業だな。
NSAもそんなことは既にしっていて新な手法をかいはつしてるだろ。
まったくわけがわからないよ (スコア:1)
Web、メール、全ての通信を、盗聴される前に暗号化したい・・・
Re:まったくわけがわからないよ (スコア:1)
復号時に盗み見られるだけじゃない。
Re: (スコア:0)
まさか、そんなの不可能に決まってるじゃないか。
既視感 (スコア:0)
Winny全盛期にまさにこれと同じ事をやろうとして起業したベンチャーが国内にあったような。
Googleニュースにスラドの日記が載ったときに (スコア:0)
Googleニュースにスラドの日記が載ったときに、嘘ニュースを日記に書いたことがあったな。
Re: (スコア:0)
https://www.google.com/search?tbm=nws&q=site:srad.jp/journal [google.com]
今でも表示される
そりゃ、ダメかも。 (スコア:0)
その手は、以前、試みられたことがあります。やられた某国政府機関は、「このように大変なことになっているので、今使っているコンピュータリソースの性能改善が必要です」と財務当局に掛け合い、認められて、世界最大のスパコンユーザーになってしまったとか。今回も敵?に塩を送る結果にならなければ良いのですが。というか、これを理由にして予算をがっぽり取って別のことに使ったりして。私個人としては、そもそもネットを混雑させるので迷惑だし。
Re: (スコア:0)
NSAが下請けしてるデータセンターを運営して儲けてるのは誰なんだろう
リスク (スコア:0)
塩の行進の件を参考にしたとあるけど、
もう掴まってもいいから抗議するしかない、状況なわけです。
ネットのプライバシーは大事です。
が、それを守るためだからみんなで逮捕されましょう、ではどれほど賛同者がいるでしょう?
小規模でんなことすればあっさり逮捕されて、最悪騒乱準備とかで立件されかねません。
Re: (スコア:0)
塩の行進はどんな規制や罰則化にも対応できます。
ただし、本当に数勝負。今なら動いた人間を全員逮捕したら世の中の機能が麻痺してBCP等で対応しきれないか、拘置所がパンクする等で治安システムの対応力を超えるくらいが最低の閾値。日本なら最低数百万人賛同が必要。
ガンディーの場合は生活必需品だった塩という現実と、植民地支配に対する国民の気持ちをつかんで成功したわけです。実際行進したのは数千人でも参加できてない賛同者は数十倍居たはず。搾取からの開放は悲願ですし、イギリス側にも理解者がおり、選挙をすれば過半数以上が取れるレベルだったわけです。
もちろん失敗したり、権力側が本気になればあの手この手で全員捕まえるのは不可能ではないですから、やるなら賛同者全員に人生捨ててもらわないといけません。命をかける価値あることか?にYESと言えることでないとできないことです。
スパムとスパムとスパムと(省略されました)とスパムを大量に付加 (スコア:0)
>ベイジアンフィルタの有効性を下げるため、
>非スパム単語を大量に付加する「ベイジアンポイズニング」という手法があるが、
スパム単語とスパム単語とスパム単語と(省略されました)とスパム単語を付加しても
スパムフィルタに引っかかってしまいますが
非スパム単語と非スパム単語と非スパム単語と(省略されました)と非スパム単語と付加すると
スパムフィルタに引っかからない可能性が上がるという事ですか。
ところで、スパムメールの語源であるところのスパムという単語それ自体は
スパム単語と非スパム単語のどちらに分類されるのでしょうか。
どなたかメールの本文中にスパムとスパムとスパムと(省略されました)とスパムを
埋め込んで試した方はいらっしゃいますか?
Re:スパムとスパムとスパムと(省略されました)とスパムを大量に付加 (スコア:1)
スパムいらないので卵とソーセージとベーコンセット下さい
ほこ×たて (スコア:0)
ネット上からダウンロードした画像ファイル5万枚
政府当局を騙すのに・・・ (スコア:0)
それらしい嘘データって作るの結構たいへんだと思うんだけどな。
国民総芥川賞作家の時代がくるか
Re: (スコア:0)
通名ってのがあるじゃないか。
Re: (スコア:0)
滝川クリステルも実は通名
まだやってなかったの!? (スコア:0)
そもそも今まで監視されていた怪しい通信って大半はテロリストが流したダミーで、
本当に重要な通信は十分に暗号化されていたんじゃないの?
真面目に公開鍵で暗号化を (スコア:0)
かければ済む話ではないの?
平文で送るのをやめればよいのでは?
…と思うんだけど,まあ,手間だよねえ.普及しなければあまり意味が無いよなあ.
# 自分の公開鍵(某サーバにて絶賛公開ちう)が役に立ったことが今まで2回しか無い…
Re:真面目に公開鍵で暗号化を (スコア:1)
いやほんと、やりたい人からでいいから、PGPとかS/MIMEメールとかつかいはじめないかなぁ。
# 電子署名を付加するところから初めるなら実害はないはずなんだけどなorz
M-FalconSky (暑いか寒い)
簡単に予想がつくな (スコア:0)
アメリカが「でたらめなデータを流す」←アメポチ「良い方法だ」
中国が「でたらめなデータを流す」←アメポチ「スパムがー」
Tポイントなどには有効な気がする (スコア:0)
Tポイントでこれできないんですかね?
友達にカード貸して買い物させるとか
Re: (スコア:0)
自分に対する誤ったプロファイリングをCCCが形成することになるでしょう。
そして自分がカード使ったときに、加盟店から不愉快なレコメンドが提示される、もしくは自分が望む特典を加盟店が提示する機会が失われる可能性があります。
Re: (スコア:0)
ツタヤで、アダルトビデオばっかり購入されたり借りられたりするわけですね。
「監視に反対する思想を持つ人がここにいます」と名乗り出る行為 (スコア:0)
でたらめな情報を大量に流してる人は、監視に反対する思想を持つ危険人物としてマークすれば良い。
危険人物の洗い出しができて、監視側としてはたいへん助かるのでは?
Re: (スコア:0)
でも捕まるのは、マルウェアにbotを飼わされていた一般人ばかり、というオチもありそう
実例が、韓国人による日本たたき (スコア:0)
物量でアメリカに迫れば、一部はおれるという結果。
すでに (スコア:0)
すでに2chで実践されてるじゃないですか?
鵜呑みにする馬鹿が多くて、ソッチの方が鬱陶しくなってきたけど。
紙メディアでもガセ、デマがほとんどなのに、ネットメディアはデムパさんでも大きな伝播力があるものだから、てきめん残念なことになってる。
どういうメディアでももっともらしい話はたいていガセ、妙にわざとらしく賛同者が大げさに賛同するのは詐欺、という最低限のリテラシーを身に着けてほしいな。