パスワードを忘れた? アカウント作成
9752327 story
プライバシ

政府当局などによる情報収集に対抗するべく「でたらめなデータを大量に流す」策が提唱される 52

ストーリー by hylom
そこまでして守りたいものがあるのか 部門より
あるAnonymous Coward 曰く、

米国当による大規模な情報収集が先日明らかになったが、このような動きに対応するために「でたらめなデータを大量に流す」手法が提唱されている(The New Zealand Herald本家/.)。

この方法を提唱するのはニュージーランドのオークランド大学のGehan Gunasekara准教授。スパメールフィルタとして使われるベイジアンフィルタの有効性を下げるため、非スパム単語を大量に付加する「ベイジアンポイズニング」という手法があるが、これと同様にでたらめな情報を大量にインターネットの海に流すことで、情報収集者の目をくらまそうというものだ。

氏はまず第一歩として、架空の内容のメールを送ることを勧めている。といっても「爆発物」や「ジハード」、また中東系の名前といったわざとらしい言葉で煽るのではなく、実在しないプロジェクトや海外への渡航、また架空の友人との会合などあいまいな内容を含ませるのがポイントだそうだ。そしてイスラム系や無政府主義者の急進的なサイトを訪問したり、ネットサービスのIDを複数取得して利用することも勧めている。

氏はこの行動を英国の塩の専売に対抗すべく国民に自由に塩を製造することを提唱し、全国民を逮捕してこれをやめさせることは不可能であることを突きつけたガンディーの「塩の行進」になぞらえ、プライバシーの侵害に対し反旗を翻す方法であると述べている。米国に続きニュージーランドでもそう遠くないうちにより厳しい監視が始まることが予想されるとのことで、市民として合法的反抗で対抗すべきとの考えだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2013年08月09日 19時30分 (#2438127)
    目標とする人物や組織の情報を解析するのは”ターゲッター”と呼ばれる情報解析の専門家なんですよね。(出典:三重スパイ)
    出典元によると、NSA(国家安全保障局)は年間5億ドル予算で運営される“タービュランス”と呼ばれる
    独自の検索エンジンがあり、その情報をCIAに提供している。それを分析するのがターゲッター。
    情報の中にはゴミや意図的な偽情報などもあるから、スパイなどの情報も併せて解析するわけで、/.諸氏のメール情報などは当然無視されるでしょう。
    CIAなどが世界中の全ての人の監視など当然できるわけもなく、しかも正確に解析することは極めて困難なようです。
    出典元を読めば、それがよく分かります。
  • 「でたらめなデータ」、良い方法だと思います。
    ネット上で大切な物を隠すには非常な努力が必要ですが、
    ニセ物を大量にばらまく方法なら政府当局や諜報機関による個人情報収集に対して
    少ない労力で適度な効果をあげられそうです。架空メールならある程度機械的に作れますし。
    応用として他の方面にも使えそうです。
    (1)P2Pで流出した1万人の顧客名簿があれば
     ニセ顧客名簿を100通り作ってばらまく。中の項目や住所の偏り、年齢層の偏りも似せる
    (2)企業の機密財務情報が漏れたとわかったら
     似たようなニセ財務情報を10通り作ってばらまき、金額も適度に近い物にしておく
    ホンモノが漏れたあとでニセ情報を出すまでに数日かかっては効果が薄いので
    「4時間でニセ名簿を100通り作れますよ」のような有料サービスが出現するのではないかと思いますが。
    一歩進めて、顧客名簿が流出する前から毎週ニセ名簿を多数ばらまくという攻撃的手法もありかと。

    • by Anonymous Coward on 2013年08月10日 1時23分 (#2438344)

      そうですねえ。
      例えば、海自の情報漏えいをごまかそうとするならば、
      艦船の名前のタグがついたダミーのデータが大量にばらまかれるような状況を作るなんてのは効果的....なのか?

      親コメント
    • by Anonymous Coward

      名簿の場合意味ないですね。
      100通りある名簿でも最初の100件を確かめるだけですから・・・
      たまたま最初の人が全部嘘でも次の100件と確かめて行けばいい。

      最初から9割り増しの嘘がまぎれた名簿の方がまだましですね。
      まぁ、それでも迷惑メールに関しては意味をなしませんが・・・

    • by Anonymous Coward

      うち、フェイスブックで実践してました。卒業した本当の大学をつい入力してしまい、後の祭りだったんで、しょうがなく、日本のいろんな大学を登録して、数日放置して、それから全部を削除しました。だいぶ前ですけど。

    • by Anonymous Coward

      この方法は既に破る方法が存在していたはず。
      何年か前に、イギリスだったかフランスだったか、ヨーロッパのどこかの研究機関だと思ったが、
      最初に適切なデータを入力して機械学習をさせておくと、
      それなりの高確率で偽物を排除してくれるって論文出してて、
      確かタイムスタンプだったか、ファイルの更新履歴だったかを使って、
      偽物を弾くんだったんだように思ったけど、詳細は忘れた。
      ……と、スラドにもでたらめな情報を仕込んでみる。

      • by Anonymous Coward

        地震予知よりも難しいと思われる適切なデータとやらを見出す道筋は現在の技術では全く見えない。
        関連するデータがないというか、どう関連するのか一筋縄で行かないのが現実。
        それができるなら、選挙予測に経済予測なんてとっくに完全な方法ができてる。

        よって、一番考えられるのは予算ほしさの与太話。と

  • by Anonymous Coward on 2013年08月09日 18時37分 (#2438090)

    メールなりメッセージなりを送るときに、ランダムなビット列で100MBか1GBかぐらいのサイズまで水増しして、
    その全体にランダムアクセスをしないと復号出来ないような暗号化をかけてゆっくり送れば、まず、自動監視は出来なくなる、と言うのを考えた事がある。
    P2P悪用全盛期に、自動監視システムがどんどんでてきてたけど、出し抜く方法は無いのかな、と。

    例えば、1GBに水増ししたメッセージを、ストリーム暗号で暗号化した上で、適当な乱数を種にしたランダムな順に送出する。
    全部を送った最後に、並び替えに使った乱数の種を送る。

    受信者は、1GBぐらいの空き容量はあるだろうから、受け取ってメッセージを復元できる。

    監視者は、メッセージのどの一部分を取っても、何のメッセージも復元できない。
    内容を監視するためには、1GB全体をバッファにため込む必要があり、
    あらゆるメッセージがそんな風に送られていたなら、
    それはネットワークを通過する全パケットを記録することに他ならず、リソース的に無理がある。

  • by Anonymous Coward on 2013年08月09日 18時59分 (#2438105)

    NSAのメタデータ収集には大した影響ない気がするが。
    そりゃ意味のないメールを不特定の人に大量にバラ撒けばNSAのもくろみは頓挫するかも知れないけど、それただのスパマーでしょ。

    日本には楽天があるから大丈夫なのかな??

  • by hokuto (16888) on 2013年08月09日 20時17分 (#2438158) ホームページ
    結果として守られるのは、自分たちのプライバシーとテロリストたちの計画ですよね。

    プライバシーを守ることは確かに大事ですし、私だって自分のプライバシーは守りたいですけども。
    同時に、大規模テロに巻き込まれて死ぬのも避けたいところです。

    「どこで誰が何人死のうが関係ない、プライバシーが最優先だ」って考えの持ち主ならこの手の主張に無条件で賛同できるんでしょうけども。
    プライバシーもテロとの戦いもどっちも程度の問題だよね、くらいのぬるい考えの持ち主としては、ちょっと賛同しにくいかなあ。
    • by Anonymous Coward on 2013年08月10日 8時15分 (#2438398)

      情報検閲をする事で一体どれだけのテロを「未然」に防ぐことができるのかなあ。
      全て、またはほぼ全てを防げるのならまだ納得できる。
      でも実際は本当に極一部だけを奇跡的に防げる程度じゃない?
      その程度の成果の為に情報筒抜けにされるのではコスパが悪い。
      そもそもローカルでやり取りされたテロ計画には関係ないし。

      本当に正しいことだと思ってやるなら、国民にその是非を問えばいいだけ。
      国民が納得できるなら賛成が多くなるのだから自然と可決される。
      反対が多いのなら民主主義による否決となるだけ。
      決めたのも国民なんだからそれが原因でテロが起きてもお前らが決めたことだからな、と言える。
      勝手に国が決めるより余程民主的且つ合理的。

      親コメント
    • by Anonymous Coward

      蓋然性の問題だなあ。
      NSAとかのネット監視網で実際どれだけの生命と財産がテロから守られたのか具体的な数値が不明だから、判断できないけど。

    • by Anonymous Coward

      プライバシーもテロとの闘いもどっちも大事です。
      しかし、権力側にはもともと、国民の同意が得られるように情報公開すれば隠れてやらずとも堂々と操作できるというアドバンテージが有るのです。
      なのになんで隠れてコソコソ盗聴するんですかね。

      プロ市民が邪魔するからですか。
      ああいうのが跋扈するのもあんたらが本質的に国民を馬鹿にして情報隠して動くからです。
      日本の民主主義を馬鹿にするけど、アメリカの民主主義もその程度なんですね。

      • by Anonymous Coward

        民主主義だから、どうやっても最終的な賛同を取り付けられないだろうという(現実的な)推測から秘匿してやってるんじゃないか?

    • by Anonymous Coward
      歴史を紐解くとテロリストに殺された人間なんてごく僅か。政府、それも国民の一挙手一投足を監視するのが大好きな類のヤツの方が何万倍も多くの人間を殺している。
    • by Anonymous Coward

      1984の世界だなあ

    • by Anonymous Coward

      既に盗聴されているのが分かっているのにテロストが今まで通り使うわけがない。
      つまり、何の意味もない諜報活動を行って不都合がでるのは米国民と
      その情報が特定米国企業に流されてこまる海外企業だな。

      NSAもそんなことは既にしっていて新な手法をかいはつしてるだろ。

  • Web、メール、全ての通信を、盗聴される前に暗号化したい・・・

  • by Anonymous Coward on 2013年08月09日 18時49分 (#2438096)

    Winny全盛期にまさにこれと同じ事をやろうとして起業したベンチャーが国内にあったような。

  • by Anonymous Coward on 2013年08月09日 18時52分 (#2438099)

    Googleニュースにスラドの日記が載ったときに、嘘ニュースを日記に書いたことがあったな。

  • by Anonymous Coward on 2013年08月09日 19時22分 (#2438121)

    その手は、以前、試みられたことがあります。やられた某国政府機関は、「このように大変なことになっているので、今使っているコンピュータリソースの性能改善が必要です」と財務当局に掛け合い、認められて、世界最大のスパコンユーザーになってしまったとか。今回も敵?に塩を送る結果にならなければ良いのですが。というか、これを理由にして予算をがっぽり取って別のことに使ったりして。私個人としては、そもそもネットを混雑させるので迷惑だし。

    • by Anonymous Coward

      NSAが下請けしてるデータセンターを運営して儲けてるのは誰なんだろう

  • by Anonymous Coward on 2013年08月09日 19時32分 (#2438129)

    塩の行進の件を参考にしたとあるけど、
    もう掴まってもいいから抗議するしかない、状況なわけです。

    ネットのプライバシーは大事です。
    が、それを守るためだからみんなで逮捕されましょう、ではどれほど賛同者がいるでしょう?
    小規模でんなことすればあっさり逮捕されて、最悪騒乱準備とかで立件されかねません。

    • by Anonymous Coward

      塩の行進はどんな規制や罰則化にも対応できます。
      ただし、本当に数勝負。今なら動いた人間を全員逮捕したら世の中の機能が麻痺してBCP等で対応しきれないか、拘置所がパンクする等で治安システムの対応力を超えるくらいが最低の閾値。日本なら最低数百万人賛同が必要。

      ガンディーの場合は生活必需品だった塩という現実と、植民地支配に対する国民の気持ちをつかんで成功したわけです。実際行進したのは数千人でも参加できてない賛同者は数十倍居たはず。搾取からの開放は悲願ですし、イギリス側にも理解者がおり、選挙をすれば過半数以上が取れるレベルだったわけです。

      もちろん失敗したり、権力側が本気になればあの手この手で全員捕まえるのは不可能ではないですから、やるなら賛同者全員に人生捨ててもらわないといけません。命をかける価値あることか?にYESと言えることでないとできないことです。

  • >ベイジアンフィルタの有効性を下げるため、
    >非スパム単語を大量に付加する「ベイジアンポイズニング」という手法があるが、

    スパム単語とスパム単語とスパム単語と(省略されました)とスパム単語を付加しても
    スパムフィルタに引っかかってしまいますが
    非スパム単語と非スパム単語と非スパム単語と(省略されました)と非スパム単語と付加すると
    スパムフィルタに引っかからない可能性が上がるという事ですか。
    ところで、スパムメールの語源であるところのスパムという単語それ自体は
    スパム単語と非スパム単語のどちらに分類されるのでしょうか。
    どなたかメールの本文中にスパムとスパムとスパムと(省略されました)とスパムを
    埋め込んで試した方はいらっしゃいますか?

  • by Anonymous Coward on 2013年08月09日 20時53分 (#2438185)

    ネット上からダウンロードした画像ファイル5万枚

  • by Anonymous Coward on 2013年08月09日 21時11分 (#2438198)

    それらしい嘘データって作るの結構たいへんだと思うんだけどな。
    国民総芥川賞作家の時代がくるか

    • by Anonymous Coward

      通名ってのがあるじゃないか。

      • by Anonymous Coward

        滝川クリステルも実は通名

  • by Anonymous Coward on 2013年08月09日 21時39分 (#2438203)

    そもそも今まで監視されていた怪しい通信って大半はテロリストが流したダミーで、
    本当に重要な通信は十分に暗号化されていたんじゃないの?

  • by Anonymous Coward on 2013年08月09日 22時50分 (#2438251)

    かければ済む話ではないの?
    平文で送るのをやめればよいのでは?

    …と思うんだけど,まあ,手間だよねえ.普及しなければあまり意味が無いよなあ.

    # 自分の公開鍵(某サーバにて絶賛公開ちう)が役に立ったことが今まで2回しか無い…

  • by Anonymous Coward on 2013年08月10日 0時31分 (#2438321)

    アメリカが「でたらめなデータを流す」←アメポチ「良い方法だ」
    中国が「でたらめなデータを流す」←アメポチ「スパムがー」

  • by Anonymous Coward on 2013年08月10日 3時20分 (#2438369)

    Tポイントでこれできないんですかね?
    友達にカード貸して買い物させるとか

    • by Anonymous Coward

      自分に対する誤ったプロファイリングをCCCが形成することになるでしょう。
      そして自分がカード使ったときに、加盟店から不愉快なレコメンドが提示される、もしくは自分が望む特典を加盟店が提示する機会が失われる可能性があります。

    • by Anonymous Coward

      ツタヤで、アダルトビデオばっかり購入されたり借りられたりするわけですね。

  • でたらめな情報を大量に流してる人は、監視に反対する思想を持つ危険人物としてマークすれば良い。

    危険人物の洗い出しができて、監視側としてはたいへん助かるのでは?

    • by Anonymous Coward

      でも捕まるのは、マルウェアにbotを飼わされていた一般人ばかり、というオチもありそう

  • by Anonymous Coward on 2013年08月10日 11時05分 (#2438461)

    物量でアメリカに迫れば、一部はおれるという結果。

  • by Anonymous Coward on 2013年08月10日 22時31分 (#2438721)

    すでに2chで実践されてるじゃないですか?
    鵜呑みにする馬鹿が多くて、ソッチの方が鬱陶しくなってきたけど。
    紙メディアでもガセ、デマがほとんどなのに、ネットメディアはデムパさんでも大きな伝播力があるものだから、てきめん残念なことになってる。
    どういうメディアでももっともらしい話はたいていガセ、妙にわざとらしく賛同者が大げさに賛同するのは詐欺、という最低限のリテラシーを身に着けてほしいな。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...