パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

これが警察庁の電子メール盗聴装置の仕様書だ」記事へのコメント

  • 問題点の多すぎる仕様 (スコア:4, すばらしい洞察)

    by sakichan (369) on 2001年08月12日 11時31分 (#13078) ホームページ

    ネットワーク反監視プロジェクト関係のMLでも書きましたが公開の場であるここでも問題点を書いてみます。

    • 記録用装置の時刻設定が、記録用ソフトのGUIで 手入力で修正できることになっている。 これって、時刻が改ざん可能ってことになるよね。 GPS等で改ざん不能な形にしてほしいものだ。
    • 「傍受対象の通信の特定」に、 SMTP的なenvelopeだけじゃなくて メールヘッダとか仕様書にない「別途指定」 の方式が使えるとある。 これじゃ、「別途指定」次第で汎用の snifferになっちゃうんじゃないのかね。
    • フロッピに記録ってあとで改ざんできるよね。 CD-RでDisk At Onceにすれば改ざんできないはずだけどね。
    • フロッピに書くときに「暗号化」といっても 対称鍵暗号だから、単に盗難対策だよね。 警察による改ざんから守るには 公開鍵暗号を使って署名すべき (秘密鍵は装置の対tamper box中のみに置く)。
    • 編集ソフトで「スポット表示」できることにして 盗聴法でのスポットモニタリングと対応づけてるけど、 スポット表示の字数や回数に上限がないから 結局全文表示を常にできるってことだよね。

    まとめると、この「仮メールボックス」は (盗聴法に沿っているようにみせかけて) 警察が好き放題に情報収集をするのに最適化されてるけど、 盗聴法の建前の、法廷に出すことを前提として 犯罪の証拠をおさえる、ということについて 最適化されているわけじゃないってこと。

    ま、政府べったりの日本の裁判所に対して 具体ケースで改ざんされた可能性をつついたところで それを認定するかというと、おそらく認定しないわけで、 そういう意味ではそこまで高い水準を 要求されてないと警察が考えて甘い仕様を出してくるのはある意味当然ってことなんだろうけどねぇ。

アレゲは一日にしてならず -- アレゲ見習い

処理中...