「エシュロン」ってご存知ですか?:萩原栄幸が斬る! IT時事刻々(2/2 ページ)
Echelonの能力
Echelonの能力は、Wikipediaによれば以下のように記されている。
エシュロンはほとんどの情報を電子情報の形で入手しており、その多くが敵や仮想敵の放つ電波の傍受によって行われている。1分間に300万の通信を傍受できる史上最強の盗聴機関といわれている。
これは筆者が知る情報とは違っていて、未確認だがもっとけた違いの能力ではないかと思われる。また、その盗聴方法はWikipediaでは「憶測」と断りがあるものの、次のように紹介している。
エシュロンは辞書を持ち、この辞書に登録された文字列を含むメールを盗聴していると噂されている。この辞書にメールアドレスが登録された場合、このメールアドレスに対する全てのメールが盗聴されている。盗聴されたメールには登録済みのメールアドレスだけでなく未登録のメールアドレスが含まれている。この未登録のメールアドレスをエシュロンの辞書に登録することができる。このようにしてエシュロンは、人知れず盗聴範囲を拡大している。
俗に言われる「エシュロン辞書」による方法は、上述の通り極めて単純だが、とにかくすることがすさまじい。資金も生半可な規模で済むはずがなく、巨額な予算が使われているといわれる。
ここまでEchelonについてまとめている中で思い出したのが、Echelonの弟分である電子メール傍受システム「Carnivore(肉食獣の意。カーニボーやカーニヴォーともいう)」の存在だ。
筆者の知る限りでは、Carnivoreの存在が最初に伝えられたのが、2000年7月11日付のThe Wall Street Journalである、同紙は、FBIがCarnivoreと呼ばれる監視システムによって、インターネットプロバイダーのネットワークに専用のコンピューターを導入し、そのコンピューターで捜査対象の人物が送受信する全ての通信内容と記録を傍受していると報じた。
FBIの報道担当官の話では、通常20台ほどの電子メール傍受専用コンピュータを稼働させ、裁判所の命令があれば、インターネットの監視が行えるという。その後、Carnivoreは名前が良くないという理由で「DCS1000」と改称された。
秘密のベールに包まれたCarnivoreは、FBIサイバー技術課のマーカス・トーマス課長によると、Windows NTの端末上で動くプログラムであり、インターネットプロバイダーのホストコンピューター(メールサーバ)に接続して使用するという(2000年当時の仕様)。
Carnivoreの原型である「スニッファー」(ネットワーク技術者なら多分誰もがご存知だろう。筆者も使っていた)と呼ばれるプログラムは、システムに取り付いてユーザーの接続情報を取得する。ハッカー御用達ソフトとしても知られているが、Carnivoreは市販のスニッファーより性能が良く、傍受能力は極めて高いとされる。
問題は、Carnivoreが容疑者のメールを見つけ出すために、サーバを通過する全てのメールを「捕獲」してしまう点だ。マスコミや市民団体の批判もその点に集中している。
ワシントンD.C.に本拠を置く電子プライバシー情報センター(EPIC)のデービッド・ソーベル事務局長は、「われわれ一般国民のメールまでFBIに監視されるのは我慢ならない」と不満をこぼしている。EPICのような市民団体の多くが、「FBIは情報技術の急速な発展にかこつけて、通信傍受の権限の拡大を画策している」という印象を持っている。
今回はこれら国家レベルの盗聴システムの紹介をしたが、筆者の真意は色々なところにある。IT技術者としては、自身を取り巻く日常が本当はどのような姿をしているのかに疑問を抱き、そして、こういったシステムが存在するという現実にどう向き合うべきかをぜひ考えていただきたい。この種のシステムを“良くないもの”と思うか、“必要悪”と思うか、それとも、より積極的に展開できる世界規模のシステムにすべきと思うかは各人の自由である。
問題意識として情報のアンテナを伸ばし、専門以外のところにも興味を持って理解し、自分の考えを持つ。このことは素晴らしいことだと筆者は考える。本稿はそのきっかけの1つにすぎない。この分野の専門家から「全く不十分である」「こんな内容ではいただけない」とお叱りを受けることも承知しているが、筆者の狙いは前述の通りなのでご容赦いただきたい……。
萩原栄幸
一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。