パスワードを忘れた? アカウント作成
10133823 story
アメリカ合衆国

米当局で通信傍受システムを担当した職員がその手法を証言 22

ストーリー by hylom
珍しく国内発ニュース 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、米国家安全保障局(NSA)の元幹部ら通信傍受を担当した職員6人が朝日新聞のインタビューに答え、NSAの通信傍受の手法の一部を証言したそうだ。

それによると、NSAは、「プリズム」(収集システム)、「アップストリーム」(収集システム)、「エックス・キースコア」(分析システム)という、少なくとも3つのシステムを運用していた。この内、「アップストリーム」では、通信データの8割以上が経由する北米の基幹ケーブルやネット通信設備が集中するサンフランシスコやニューヨーク等の近くで、主に海底の光ファイバーケーブルの情報を直接傍受して集めていたそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年10月31日 9時37分 (#2487319)

    できるのかそんなこと。

    >主に海底の光ファイバーケーブルの情報を直接傍受

    海底の光ケーブルぶった切って盗聴機器追加してるのか?
    それとも、最初から盗聴用のタップが出ているのだろうか。

    中継増幅器から漏れてる電磁波かなにかを傍受?
    でも近年は光で直接増幅させてらような…。

    どんな超システムなんでしょうね。

    ※実際は陸揚げ後のどこかで傍受してるんだろうと思うんだけどな…。

    • by Anonymous Coward on 2013年10月31日 10時26分 (#2487350)

      この話が本当ならば、現実解としては陸揚げ局DWDMの低速IF側で光タップ(スプリッタ)とか入れてやってんだろ。
      日本国内ではあまり見かけないけど、ODF(Optical Distribution Frame)によってはODF自体に光スプリッタ内蔵タイプもあるし。
      でも全部見るのは金もスペースも必要な超システムだから、実際はある程度対象波長も選んでいるとは思うのだけどねえ。

      親コメント
    • by Anonymous Coward on 2013年10月31日 12時04分 (#2487409)

      スノーデンがいうには、IXにNSAか関連会社につながるバイパスがあるとのこと。

      親コメント
    • by Anonymous Coward

      書籍 世界の技術を支配する ベル研究所の興亡
      によると、ベル研とウエスタンエレクトリックは海底ケーブルの中継器を、真空管の時代なんと22年も交換なしという実績を作ったそうです。もちろん、海底ケーブルの敷設は、親会社のAT&Tの業務委託内容であったわけです。
       そして何度か出てきますが、ベル研の所長は、外部の人に漏らしてはいけない国関係の会合に何度も出かけて行った。ちょうどそのころNSAが作られ。。。
       仕様上バックドアは入れてあると考えたほうがよいかもね。

       衛星用の電子機器、基地局もベル研。
       セルラーもベル研。
       そう、UNIXとTCP/IP(ベル研に人材を供給していた人が在籍)も。。。すべての基幹ルータにバックドアは、仕様として存在するのでは?

      • by Anonymous Coward

        >書籍 世界の技術を支配する ベル研究所の興亡

        どこぞの民明書房かとおもったら本当に出版されているんだ!

    • by Anonymous Coward

      10月28日の朝日新聞朝刊を引っ張り出して来ました。
      AT&Tの元技術者マーク・クラインさん(68)の話。

      >サンフランシスコ中心部にある同社ビル。
      >クラインさんが2003年1月、7階に足を踏み入れると、光ケーブルの基幹回線が「スプリッター」という装置で二つに分岐されていた。
      >それぞれの配線にはまったく同じ情報が流れ、片方は6階の「641A」という部屋に引き込まれていた。
      >不審に思ったクラインさんは、同僚に話を聞き、社内資料を集めた。この部屋はAT&Tではなく、NSAの管理下にあった。

    • by Anonymous Coward

      日本政府に申し入れて断れた方法じゃないか。
      米国内なら政府要求を断ったら逮捕されるから、強引にねじ込んでやってるだろね

  • by Anonymous Coward on 2013年10月31日 10時59分 (#2487372)
    >「プリズム」(収集システム)、「アップストリーム」(収集システム)、「エックス・キースコア」(分析システム)という

    あかん、最後のエックスのせいで、ミュータント3人にしか見えなくなった。
    • by Anonymous Coward

      Tiger & Bunnyに出てきそうなヒーローキャラにしか見えない。

  • by Anonymous Coward on 2013年10月31日 7時30分 (#2487275)

    どっちよ。

    • ((通信データの8割以上が経由する北米の)基幹ケーブルやネット通信設備が集中する)サンフランシスコやニューヨーク等
    • 通信データの8割以上が経由する((北米の基幹ケーブルやネット通信設備が集中する)サンフランシスコやニューヨーク等)

    どっちみち、何かがサンフランシスコやニューヨークに集中していることは元記事にはないので
    「それによると」に続けて創作を書くひどいストーリーですね。

    • by Anonymous Coward

      「や(and)」という接続詞があってその前後で文法が一致していることから、

      (通信データの8割以上が経由する北米の基幹ケーブル) や
      (ネット通信設備が集中するサンフランシスコやニューヨーク等の近く) で

      と取るのが自然でしょう。

      • by Anonymous Coward
        俺もそう解釈した。
        • by Anonymous Coward

          ところが元記事ではそうじゃない、と……。

          #そりゃサンフランシスコもニューヨークも北米だろうさ

  • by Anonymous Coward on 2013年10月31日 9時43分 (#2487324)

    内容は見られなくなるよね

    • by Anonymous Coward on 2013年10月31日 11時10分 (#2487379)

      すでに解読できているのかもしれない。
      128bit暗号が長らく輸出禁止で、それが解禁されたのは解読の目処が立ったためかもしれない。

      常識的には解読不能なんだけどねぇ…。
      中間者攻撃とかやられたら抜けちゃうのかな。

      親コメント
      • by Anonymous Coward on 2013年10月31日 11時39分 (#2487395)
        ルート証明局の「協力」が得られれば中間者攻撃できますね・・・。

        ということは、世の中、いわゆるオレオレ証明局を自力で適切に運用した方が安全。
        親コメント
        • Re:SSL通信はどうだったの (スコア:3, おもしろおかしい)

          by JULY (38066) on 2013年10月31日 13時15分 (#2487472)

          ということは、世の中、いわゆるオレオレ証明局を自力で適切に運用した方が安全。

          にはならないと思うけど。

          SSL/TLS でルート CA の協力を得て中間者攻撃、となると、DNSキャッシュポイズニングなどを使って、本来のサイトじゃないサーバに繋がせて、そのサーバが SSL/TLS の終端として動くようにする、という事になると思うけど、CA の協力が無いと普通は証明書の検証に失敗するところ、CA の協力があればそれを回避できる。だから、元の証明書が自己証明書か否かに関係ないと思うけど...。

          あっ、逆に「アレッ、証明書のエラーが出ないなぁ」で気がつく?

          親コメント
          • by Anonymous Coward on 2013年10月31日 14時28分 (#2487546)
            >DNSキャッシュポイズニングなどを使って

            文字通り回線の途中に何かを仕掛けるんだから、傍受するだけではなく通信内容の書き換えまでやれば、
            そこでセッションをぶった切って割り込むような文字通りの中間者攻撃が出来るんじゃないかと、想定していました。

            後半は、自己証明書の場合は自分がルートCAだから、協力者にはなり得ない、ぐらいのつもりでした。
            親コメント
  • by Anonymous Coward on 2013年10月31日 19時28分 (#2487782)

    ノー○ンとかウィ○スバスターを買い取ればOK。まったく安全に盗聴できる
    データの盗聴通信が見つかってもバグか検体として提出したとか適当に理由つければOK

    • by panasonic_kohnosuke (46339) on 2013年11月01日 1時05分 (#2487933)

      ノー○ンとかウィ○スバスターを買い取ればOK。まったく安全に盗聴できる
      データの盗聴通信が見つかってもバグか検体として提出したとか適当に理由つければOK

      どっちも買わないと無意味ですよ。
      まあ、そうなったら、カスペルスキーを買いますが。

      #こっちにはKGB(今だとSVRかな)のバックドアが仕込まれてるのかな。

      親コメント
      • by Anonymous Coward

        ソースコードと暗号キー持ってればなんとでもなるでしょ
        協力者何人か作れば良い話

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...