米国家安全保障局、気付かずに一日数GBのスパムを収集していた 28
ストーリー by hylom
スパマーのふりをした隠匿行為かもしれないし…… 部門より
スパマーのふりをした隠匿行為かもしれないし…… 部門より
あるAnonymous Coward 曰く、
Washington Postによると、米国家安全保障局(NSA)は世界的な規模で、電子メールのアドレス帳やインスタントメッセージのアカウントから膨大な数の連絡先情報を収集している。このデータを分析することにより、外国人諜報活動対象者間に存在する目に見えないつながりを洗い出しているとされる。しかし、こうしたデータの収集活動は無駄なプロセスやゆがみが発生しやすい(Washington Post、CNET、本家/.)。
たとえば、調査対象としてマークしていた電子メールアドレスがスパマーによって乗っ取られてしまったことがある。このスパマーはそのすべてのアドレス帳に偽のメッセージを送りつけ始めたが、NSA側はそれに気が付かず、そのスパムメールについてもデータ取得を行ってしまった。その結果、2011年9月11日からNSA側がそのことに気が付いた9月24日までの期間、1日に付き2GB~117GBものデータを集めてしまったという。NSAの所有するユタ州のデータセンターには、ゴミくずの山で満たされている可能性もある。
メールを隠すならスパムの中 (スコア:3, すばらしい洞察)
Re:メールを隠すならスパムの中 (スコア:5, おもしろおかしい)
「父の遺産○億円のうち、遺言に従って△千万円をあなたにお譲りしたい」
→活動資金の受け渡し
「主人がオオアリクイに殺されて1年が過ぎました。(中略)連絡待っています」
→テロリスト仲間の処刑に対する報復テロの打ち合わせ
みたいな内容だったんだよアレは!
ナ ナンダッテー!!
Ω ΩΩ
Re: (スコア:0)
もうちょっと工夫するならスパムの文面をいくつも事前に決めておいて、それを送る順番とかで暗号にしたりしてな。
元の暗号表みたいなのが無いと早々、解読できんぞ。
Re: (スコア:0)
タイトルをFromでソートするとか事前に決めておけば
手抜きながらもそれなりに機能する
読み手に気づかせないやりとりができるのではないだろうか
みかん
Re: (スコア:0)
バルカン半島に何が?!
Re: (スコア:0)
そんなことしなくても、スペースの数とか句読点の位置とか
スパムメールに添付した画像に埋め込むとか
ビッグデータの真実 (スコア:2)
Re: (スコア:0)
捨てた人にとってはゴミでも、他の誰かにとっては価値がある、ってことですね。
ストーカーがゴミ漁りをするって話は、良く聞きますし。
# つーかコレ、特定の人のメールを調べたらスパムだらけだったってだけで、
# NSAが収集しているメールがスパムだらけだ、って記事じゃないよね?
スパムやゴミを装った物もあると思うから (スコア:2)
スパムでも取っておく必要あるんじゃないの?
スパムにある画像の中にステガノフラフィーで情報隠してたりとか十分にあると思うし。
Re: (スコア:0)
fu
gu
まじめに収集したデータにスパムが混じる (スコア:2, おもしろおかしい)
公開されているBaidu のコーパス [baidu.jp]を思い出しました。
クロールしているテキストに、スパム業者のものっぽいデータが混ざっており、
スパムならではの同文のコピペにより、 N-gram で出現頻度の高いものとして扱われてしまうようです。
5-gram の笑えるデータの例では、
「ご、近所、人妻、と、即」だとか、
「円、で、着メロ、全曲、取り」とか、
通常使わない日本語がたくさん見つけられます。
Baidu の名誉のために書いておきますが、スパムと思われる箇所以外は有用なデータです。
ネットでデータを公開して頂いてるのには感謝しています。
Re: (スコア:0)
あれ、使い出がありますよね。
ブラックボックスなフィルタリングや抽出がされていない生データなので、その方がよいです。
それこそ、不要情報のフィルタリングや有益情報の抽出の研究にもってこい。
弊害 (スコア:1)
しかし、笑い話では済まない可能性もありそうな…。
例に挙がっている事例のようにマークされてるアドレスが乗っ取られた事例で言えば
そうやって集めたSPAMメールの受取人が片っ端から「テロリストかもしれない」リストに突っ込まれてマークされメールを収集され、
さらにはそれが連鎖して、終いにはそれが他機関に情報提供され、
ある日、飛行機に乗ろうとした時に、
あるいは米国に旅行しようと入国審査に臨んだ時に
テロリストと疑われ面倒に巻き込まれるといった展開があり得る。
NSAではないがテロリストと姓や名が同じというだけで面倒が起っていた事例はまだそう遠い過去ではない。
「1歳半女児がテロリスト?米リスト掲載 航空機降ろされた」
http://www.sponichi.co.jp/society/news/2012/05/13/kiji/K20120513003239... [sponichi.co.jp]
(結構この手の事例が報じられた筈なのに今やスポニチくらいしかリンク可能な記事が残ってないのは遺憾だ…。)
よしわかった (スコア:0)
NSAに収集されたくない情報を送信する際は、事前にスパムをばらまけばいいのか。
というのは冗談としても、真に乗っ取られたのか乗っ取られたフリなのか(あるいは乗っ取られたことを承知で放置しているのか)
調査するためにも、NSAはスパムであっても収集せざるを得ないですね…。
そもそもの行為の是非はともかく、外部の人が無駄なプロセスとかいっちゃうのは違和感。
Re: (スコア:0)
電子攪乱は軍事兵器だと結構メジャーでは?
Re: (スコア:0)
よし!今だ。チャフ撒け
NSA職員 (スコア:0)
今日の昼飯はスパムむすびだ、
Re: (スコア:0)
いーや、米国ならスパムサンドだろ
Re: (スコア:0)
よかった。
NSAがspamを処理してくれるようになるんだ
Re: (スコア:0)
Re: (スコア:0)
> SELinuxでセキュリティが向上
えっ?
Re: (スコア:0)
理論上は、正しくプロファイルを設定していれば向上しているはずだが、わざとなのか違うのか、複雑な仕様のせいでプロファイルの内容の理解が困難。
なおかつ、付属のプロファイルには利便性優先でセキュリティ的には穴がある状態で公開されていて、それがデフォルトで使用されている。
あれをがんばって理解できるようになるか、あるいはそのまま使ったりするぐらいなら、AppArmarやTOMOYOの方がまし、って意見ならわりと聞く。
Re: (スコア:0)
英国ならスパムスパムスパムスパムベイクドビーンズスパムスパムアンドスパムだな
自作自演じゃないの? (スコア:0)
スノーデンの件があったので、省力化しろという圧力が職場にかかってるんじゃないかな。
スパムを選別する作業があるとなかなか人減らしができなくなるだろうから、関係者の自作自演じゃないの?
NSAがスノーデンに謝るまでスパムが増え続けたら面白いのに。
Ubuntuアップデートしたら例によってiBusとGoogleアカウントがおかしいから再起動して初カキコ。とシステム情報を晒してみる。
Re:自作自演じゃないの? (スコア:1)
わざわざ、能力や人手が不足している風なことを発表するくらいですからね。
NSAが本当に全部監視していると思われると、テロリストが用心して電子的な通信手段を使わなくなって、かえって情報収集が面倒になります。
「NSAってすごいみたいだけれど、こんなにドジで、たとえメールを集める場合があっても、形だけのことで、中身なんてちゃんと読んじゃいませんよ。」
そういうイメージを植えつけたいのでしょう。
たぶん (スコア:0)
NSAよりgmailの方がもっと集めていると思う
この/.Jへの書き込みの中にも (スコア:0)
テロ組織の暗号文が紛れ込んでいたんだ!