盗聴だけでなく、ウィルスもバラまくFBI 46
ストーリー by Oliver
データ隠してパス隠さず 部門より
データ隠してパス隠さず 部門より
k3c 曰く、 "FBIが悪名高いカーニボープロジェクトの一環として、PGPやGnuPGなど暗号化ソフトウェアのパスフレーズを盗むためのトロイの木馬を開発しているらしい(MSNBC、NewScientist.com)。"Magic Lantern"と呼ばれるこのプログラムは、既知のセキュリティホール(メールの添付ファイルを利用するらしい)を突いて容疑者のパソコンに侵入し、トロイの木馬を仕掛けるもの。この木馬がパスフレーズを盗んでFBIに知らせる仕組みになっているのでしょうか。
カーニボーの盗聴システムでは電子メールを盗み読むことはできても暗号化されたメッセージを解読することはできなかった。Magic Lanternは盗聴からさらに一歩踏み込んだ、まさに「魔法のランプ」と言えるでしょう。ところでこれって合法なんでしょうか?"
それよりも (スコア:3, 興味深い)
ZDNetの記事 [zdnet.co.jp] によれば,FBI が検証している数多くの方法のうちの一にすぎないようだ。
本当に問題視すべきは FBI,「電話傍受しやすいように変更を」通信各社に要請 [zdnet.co.jp] の方なんじゃない?
Re:それよりも (スコア:1)
これに対してMagic Lanternはパソコン内部からのデータ盗難です。言ってみれば個人のパソコンに盗聴機を仕掛けて暗号鍵を盗み出そうとしているわけです。カーニボーのようにISPへ機械を繋いでパケットを拾うのとはわけが違い、司法の名の下に、さらに横暴なことが行われようとしている。
数多くの方法の1つに過ぎないかも知れませんがこれが実現されたらタマランです。暗号化という最後の砦すら無力化されてしまうわけですから。
# まあ、「お国のため」と言われればそれまでなんでしょうけど…。
Re:それよりも (スコア:0)
FBIは(およびCIA,NSAも),司法ではありません.細かいですが念のため.
逆に (スコア:2)
それらのスパイウェアを妨害・駆除する行為を法律で禁じられたりして…
さらに拡大解釈すると (スコア:2)
トロイの木馬を発動させるために必要なセキュリティホールがないシステムが全部違法にされたりして。
で、そのようなセキュリティホールがあるシステムはある特定の企業の製品。政府がそれの仕様を進める行為を行うということは... 実はワイロが裏で飛んでいたりして。
合法と違法の境界線? (スコア:1)
FBIがやるなら合法。一般ユーザーがやれば違法。
さらばセキュリティ。そしてトロイの木馬に入ったFBIよこんにちわ・・・
Re:逆に (スコア:0)
そういう判断を超越した所で活動する組織だと思ってました(特にNSA).
Re:逆に (スコア:2)
元ネタは犯罪捜査と合衆国憲法修正第四条(通信の秘密)の兼ね合いの話だと思うんで、NSAとかはあんまり関係ないと思ったり
犯罪捜査の盗聴については、主に次の三つの法律に基づいていると思います
Communications Assistance to Law Enforcement Act(of 1994)
Telecommunication Act (連邦通信法)
Foreign Intelligence Surveillance Act (外国諜報偵察法)
CALEAは内容はよく知らないのですが、連邦通信法やFISAは通信傍受に裁判所(FISAの場合は外国情報活動法廷)による令状が必要です。
#CIAやNSAは米国内の情報収集活動は禁止されてる
Re:逆に (スコア:0)
Re:逆に (スコア:2)
Re:逆に (スコア:0)
捜査を進める上での lead を掴むのに利用するつもりなのでは?
FBIの活動は (スコア:2)
目標とするPCが海外にあったりすると、CIAとの縄張り争いとかで問題になったりしないかしら。
#そもそもそんなレベルの問題じゃない?そうでしたね(^^;;
/.configure;oddmake;oddmake install
もう意味無いのでは (スコア:2, 興味深い)
メールを暗号化しているような犯罪者は、こういう話を見過ごさないでしょう。
# それに、平均的ユーザよりは、セキュリティに気をつけているんじゃないか、という気がする。
インターネットの破滅へと (スコア:1)
・ウィルスが日常的にばら撒かれる
・サーバークラックが日常的に行われる
ということになりやしないか。
そうなれば、コンピュータを使って送受信すること自体に莫大なコストがかかるため、コンピュータに頼らない方向に進み、IT企業は倒産しインターネットは無くなり、他の企業は電話電卓(そろばん)を引っ張り出して、手書きが増える。てことは、昭和30年代の社会に一気に逆戻りになるのではないか。
そうなると、コンビニやファーストフードやファミリーレストランという商業形態が維持できなくなって、個人商店や個人経営の食堂が復活する。となれば、インターネット環境だけでなくライフスタイルにまで影響するのではないかと感じます。
#そのためにセキュリティーホールをばら撒くMSと仲直りしたのか
Re:インターネットの破滅へと (スコア:2)
いいえ、それはきっと違います。
セキュリティホールを塞ぐのを禁止するのではなく、セキュリティホールを塞ぐ時には別の穴を開けるように義務付けるのです。
ほら、MS の得意技でしょ? :-)
Re:インターネットの破滅へと (スコア:1)
いや、意識して穴をあけてるとは思えないけど。
そんなことができるなら、そんなに問題は起こさないと思うが.
意識してあけた穴 (スコア:1)
Re:意識してあけた穴 (スコア:1)
char *A;
モータースポーツ部 [slashdot.jp]
Re:意識してあけた穴 (スコア:1)
記憶では IIS か FrontPage にリモートから容易にアクセス可能なバックドアが(MS の言い分では、デバッグ用に)設けられてそのまま出荷されていたというもの。
少なくともデバッグ用途であっても自分ならログに吐き出す機能は付けてもそんな穴なぞあけない。
Re:インターネットの破滅へと (スコア:0)
Re:インターネットの破滅へと (スコア:1)
でも、しかし、きっと
「『セキュリティホールがあるふり』をするプログラム」とかがアンダーグラウンドで開発されて FBI の努力は無駄に終わるのだと思うですよ。
Re:インターネットの破滅へと (スコア:1)
・ファクシミリ→昭和50年代
・ワープロ→昭和60年代
・業務で使う個人用PC→平成以降
・インターネット→Win95以降
というわけで昭和30年代は遡りすぎではないかと。せいぜい50年代ぐらいでしょう。
フランチャイズが苦しくなる(効率を上げられなくなる)というのはあると思いますね。同時にいわゆるSOHOも立ちゆかなくなりますが。
もうすでに1国を封鎖? (スコア:1)
ソマリア唯一のプロバイダがテロリストとの関連がある疑いがあるため強制閉鎖なんて書かれていますけど・・・
呼称変更 (スコア:1)
FBIがばらまいた木馬を、悪意のある者が捕捉した場合も恐いですね。FBI用APIを利用してFBIの捜査並のことが簡単にできちゃうと。それを防ぐためにFBI用APIに暗号による認証が必要になり、そこに穴があって、それがセキュリティーホールと呼ばれるようになると。
NSA用APIなら既にあるとか (スコア:1)
[MS,米国家安全保障局への“第2の鍵”供与を否定 [zdnet.co.jp]]
Mc.N
テロ国家 (スコア:1)
あまりにもわかりやすい自己矛盾ですな。
Re:テロ国家 (スコア:2, おもしろおかしい)
危険な親善使命 (スコア:1)
日本だとヤングマガジ○の水着タレントが応援に行くことになるのか。
結構、自衛隊勧誘に効果的かも。
「お兄さん、今アフガ○にいくと井川○とメールできるよ。」
アンチウィルス (スコア:1)
検出・駆除禁止でないとFBI側からすると役にたたない代物に思えます。
仮に禁止できたとしても、米国製以外のアンチウィルスソフトにまでは、それを強要することはできないでしょうし…
アンチウィルスソフトをインストールすること自体が禁止されるとか?(笑)
なんにせよ、無茶&無意味なことに見えます。
Re:アンチウィルス (スコア:1)
M$などの商売OSならこういうウィルスを許容するように作っちゃうんでしょうけど、オープンソースなOSではそれもできませんよね?ということは、オープンソースなOSも法律で規制される時代が来てしまうかも...?
Re:アンチウィルス (スコア:1)
USオンリーだとすれば、Debianのnon-USがまた増えると言うわけで。
でも、今のアメリカだと、なんか本当に
そういう「セキュリティホール法案」が通ってしまいそうな
気もします。
セキュリテイホールよりバックドアの方が (スコア:1)
バックドア入れるためのパッチを当てさせるために、既知セキュリテイホールを利用するワームを繁殖させてやると、結果はadmiN参照。
最初から入っていても驚くには値しませんね。 (若いの条件とか:-)
安心の商売 (スコア:1)
Netで安心してやれなくなったりしないっすか?
株とかなんとかって、たしか今ではNet使いまくりなんでしたよねえ?
商業の都NewYorkを自らの手で葬る積もりなんだろうか米は?
Re:安心の商売 (スコア:0)
結局なあなあで,慣れっこになってしまうような...
OpenBSDを (スコア:0)
まあ、こういうコメントをすると「いくらOpenBSDでも、100%安全じゃないよ。」ってな具合に煽られそうだけど、ただ単にオープンソースを闇雲に追っかけるよりもコードを一つずつ丹念に見なおされているものが、御上の目から多少なりと防御できると思います。
題目とは無関係なので、一応読みとおしとく程度で構わないで下さい。
Re:OpenBSDを (スコア:1)
「OpenBSDにも穴開けてからでないと使っちゃ駄目!」
と命じる、のでわ…
駄目すぎ。
ところで
>既知のセキュリティホール(メールの添付ファイルを利用するらしい)
え?それってOutlook云々の話…じゃあるまいね?
Re:盗聴 (スコア:1)
全ての情報伝達手段を監視することはできないでしょうから。
Re:盗聴 (スコア:1)
タブレット中毒者。
Re:盗聴 (スコア:1)
多くの人が死んじゃうのを防いでくれればとても嬉しいです。
そういう言い方って、傍受とか盗聴とかを正当化するのに
一番使われる手じゃないの?
Re:盗聴 (スコア:0)
>> 多くの人が死んじゃうのを防いでくれればとても嬉しいです。
まじめに言ってるとは思えませんよ,ねえ.
Re:盗聴 (スコア:0)
Re:盗聴 (スコア:0)
#40889>それとも、テロが事前に察知されると困ることでも?
あなたがコンピュータを使うのはテロのためですか?
前にもありましたけど
「大量の情報をモニタする人間の能
防いでも不正でも我が暗し楽にならざる (スコア:1)
別の発言で、
>同時にいわゆるSOHOも立ちゆかなくなりますが。
ってのが有りますね。
最近はテロにびびって(まぁ人として当然の反応ですね)、
商売相手とかとも飛行機使ってまで生身で会おうとせず
Netでバーチャルにやっちゃうのが流行っているようですが、
今回のアレだと、そのNetが市井の人々にとって今までより使いにくくなるそうで。
となると、テロ計画者(犯人ではないのが味噌)を全滅できる
などという夢物語(でしょ?)が叶いでもしない限り、
むしろ人が飛行機に乗らざるを得なくなる確率が上がる分だけ
テロ遭遇危険率が上がる
…のではないか?と、ちょっと思ってしまいました。
Re:盗聴 (スコア:1)
事後の捜査に役立つかも知れませんが,
# ためていたデータを解析するということね
事前に察知すること, つまり,現在進行中の計画を察知することは 今の技術力では無理じゃないかな? 自然言語処理の 専門化の意見を求む.
# 言語処理を介さない手もあるかも.
# 送信元と受信元の分析だけでも結構良いかな?
Koichi