パスワードを忘れた? アカウント作成
10103509 story
プライバシ

米国家安全保障局、気付かずに一日数GBのスパムを収集していた 28

ストーリー by hylom
スパマーのふりをした隠匿行為かもしれないし…… 部門より
あるAnonymous Coward 曰く、

Washington Postによると、米国家安全保障局(NSA)は世界的な規模で、電子メールのアドレス帳やインスタントメッセージのアカウントから膨大な数の連絡先情報を収集している。このデータを分析することにより、外国人諜報活動対象者間に存在する目に見えないつながりを洗い出しているとされる。しかし、こうしたデータの収集活動は無駄なプロセスやゆがみが発生しやすい(Washington PostCNET本家/.)。

たとえば、調査対象としてマークしていた電子メールアドレスがスパマーによって乗っ取られてしまったことがある。このスパマーはそのすべてのアドレス帳に偽のメッセージを送りつけ始めたが、NSA側はそれに気が付かず、そのスパムメールについてもデータ取得を行ってしまった。その結果、2011年9月11日からNSA側がそのことに気が付いた9月24日までの期間、1日に付き2GB~117GBものデータを集めてしまったという。NSAの所有するユタ州のデータセンターには、ゴミくずの山で満たされている可能性もある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by t_mrc-ct (5292) on 2013年10月18日 6時44分 (#2479031) 日記
    本当にNSAが暗号解読余裕なら、メールを暗号化して悪目立ちするぐらいなら、大量のスパムメールの中にスパム風の重要メールを解け込ませた方が安全かもしれん。
    • by Anonymous Coward on 2013年10月18日 10時21分 (#2479107)
      つまり・・・

      「父の遺産○億円のうち、遺言に従って△千万円をあなたにお譲りしたい」
      →活動資金の受け渡し

      「主人がオオアリクイに殺されて1年が過ぎました。(中略)連絡待っています」
      →テロリスト仲間の処刑に対する報復テロの打ち合わせ

      みたいな内容だったんだよアレは!

      ナ ナンダッテー!!
      Ω ΩΩ
      親コメント
    • by Anonymous Coward

      もうちょっと工夫するならスパムの文面をいくつも事前に決めておいて、それを送る順番とかで暗号にしたりしてな。
      元の暗号表みたいなのが無いと早々、解読できんぞ。

      • by Anonymous Coward

        タイトルをFromでソートするとか事前に決めておけば
        手抜きながらもそれなりに機能する
        読み手に気づかせないやりとりができるのではないだろうか
        みかん

        • by Anonymous Coward

          バルカン半島に何が?!

      • by Anonymous Coward

        そんなことしなくても、スペースの数とか句読点の位置とか
        スパムメールに添付した画像に埋め込むとか

  • by takopon (38876) on 2013年10月18日 8時04分 (#2479049)
    >NSAの所有するユタ州のデータセンターには、ゴミくずの山で満たされている可能性もある。
    • by Anonymous Coward

      捨てた人にとってはゴミでも、他の誰かにとっては価値がある、ってことですね。
      ストーカーがゴミ漁りをするって話は、良く聞きますし。

      # つーかコレ、特定の人のメールを調べたらスパムだらけだったってだけで、
      # NSAが収集しているメールがスパムだらけだ、って記事じゃないよね?

  • スパムでも取っておく必要あるんじゃないの?
    スパムにある画像の中にステガノフラフィーで情報隠してたりとか十分にあると思うし。

  • by Anonymous Coward on 2013年10月18日 12時18分 (#2479198)

    公開されているBaidu のコーパス [baidu.jp]を思い出しました。
    クロールしているテキストに、スパム業者のものっぽいデータが混ざっており、
    スパムならではの同文のコピペにより、 N-gram で出現頻度の高いものとして扱われてしまうようです。

    5-gram の笑えるデータの例では、
    「ご、近所、人妻、と、即」だとか、
    「円、で、着メロ、全曲、取り」とか、
    通常使わない日本語がたくさん見つけられます。

    Baidu の名誉のために書いておきますが、スパムと思われる箇所以外は有用なデータです。
    ネットでデータを公開して頂いてるのには感謝しています。

    • by Anonymous Coward

      あれ、使い出がありますよね。
      ブラックボックスなフィルタリングや抽出がされていない生データなので、その方がよいです。
      それこそ、不要情報のフィルタリングや有益情報の抽出の研究にもってこい。

  • しかし、笑い話では済まない可能性もありそうな…。

    例に挙がっている事例のようにマークされてるアドレスが乗っ取られた事例で言えば
    そうやって集めたSPAMメールの受取人が片っ端から「テロリストかもしれない」リストに突っ込まれてマークされメールを収集され、
    さらにはそれが連鎖して、終いにはそれが他機関に情報提供され、
    ある日、飛行機に乗ろうとした時に、
    あるいは米国に旅行しようと入国審査に臨んだ時に
    テロリストと疑われ面倒に巻き込まれるといった展開があり得る。

    NSAではないがテロリストと姓や名が同じというだけで面倒が起っていた事例はまだそう遠い過去ではない。

    「1歳半女児がテロリスト?米リスト掲載 航空機降ろされた」
    http://www.sponichi.co.jp/society/news/2012/05/13/kiji/K20120513003239... [sponichi.co.jp]
    (結構この手の事例が報じられた筈なのに今やスポニチくらいしかリンク可能な記事が残ってないのは遺憾だ…。)

  • by Anonymous Coward on 2013年10月18日 6時47分 (#2479034)

    NSAに収集されたくない情報を送信する際は、事前にスパムをばらまけばいいのか。

    というのは冗談としても、真に乗っ取られたのか乗っ取られたフリなのか(あるいは乗っ取られたことを承知で放置しているのか)
    調査するためにも、NSAはスパムであっても収集せざるを得ないですね…。
    そもそもの行為の是非はともかく、外部の人が無駄なプロセスとかいっちゃうのは違和感。

  • by Anonymous Coward on 2013年10月18日 11時12分 (#2479137)

    今日の昼飯はスパムむすびだ、

    • by Anonymous Coward

      いーや、米国ならスパムサンドだろ

      • by Anonymous Coward

        よかった。
        NSAがspamを処理してくれるようになるんだ

        • by Anonymous Coward
          まあSELinuxでセキュリティが向上したように、優秀なNSAのエンジニアがSPAM撲滅のための実装をフリーで提供してくれるかもしれんぞ。
          • by Anonymous Coward

            > SELinuxでセキュリティが向上
            えっ?

            • by Anonymous Coward

              理論上は、正しくプロファイルを設定していれば向上しているはずだが、わざとなのか違うのか、複雑な仕様のせいでプロファイルの内容の理解が困難。
              なおかつ、付属のプロファイルには利便性優先でセキュリティ的には穴がある状態で公開されていて、それがデフォルトで使用されている。
              あれをがんばって理解できるようになるか、あるいはそのまま使ったりするぐらいなら、AppArmarやTOMOYOの方がまし、って意見ならわりと聞く。

      • by Anonymous Coward

        英国ならスパムスパムスパムスパムベイクドビーンズスパムスパムアンドスパムだな

  • by Anonymous Coward on 2013年10月18日 12時27分 (#2479205)

    スノーデンの件があったので、省力化しろという圧力が職場にかかってるんじゃないかな。
    スパムを選別する作業があるとなかなか人減らしができなくなるだろうから、関係者の自作自演じゃないの?

    NSAがスノーデンに謝るまでスパムが増え続けたら面白いのに。

    Ubuntuアップデートしたら例によってiBusとGoogleアカウントがおかしいから再起動して初カキコ。とシステム情報を晒してみる。

    • by Anonymous Coward on 2013年10月18日 13時12分 (#2479247)

      わざわざ、能力や人手が不足している風なことを発表するくらいですからね。
      NSAが本当に全部監視していると思われると、テロリストが用心して電子的な通信手段を使わなくなって、かえって情報収集が面倒になります。

      「NSAってすごいみたいだけれど、こんなにドジで、たとえメールを集める場合があっても、形だけのことで、中身なんてちゃんと読んじゃいませんよ。」

      そういうイメージを植えつけたいのでしょう。

      親コメント
  • by Anonymous Coward on 2013年10月18日 14時35分 (#2479349)

    NSAよりgmailの方がもっと集めていると思う

  • by Anonymous Coward on 2013年10月18日 16時03分 (#2479455)

    テロ組織の暗号文が紛れ込んでいたんだ!

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...