パスワードを忘れた? アカウント作成
3085218 story
情報漏洩

ビン・ラディンは書類を暗号化しなかった 57

ストーリー by reo
ついうっかり 部門より

ある Anonymous Coward 曰く、

もしあなたがテロリスト集団を動かしているのなら、自分の書類を暗号化しておくべきでしょう。しかし、オサマ・ビン・ラディンは暗号化していませんでした (本家 /. 記事より) 。

2011 年 5 月にネイビーシールがパキスタンのアジトで彼を殺したときに発見した USB、メモリーカード、HDD などに含まれていたデータのうち 17 の書類がアラビア語から英語に翻訳され米陸軍士官学校の CTC (Combating Terrorism Center) で公開されました。CTC のサイトより両言語の書類がダウンロードできます。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by epgrec (43527) on 2012年05月08日 11時17分 (#2149036)

    暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
    戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
    一部が筒抜けになってたとか何とか。

    いまはコンピュータが使えるので、その当時に比べると暗号の運用は
    楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
    報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
    かもしれません。

    • 「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」

      ファイルを添付したメールの本文:
      『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』

      次の暗号化していない平文の電子メール:
      『先のファイルのパスワードは○○○○です。』

      しっかりしていない組織って、こういうことをやる組織のことですかね。

      --
      Jubilee
      親コメント
      • それはセキュリティと言うより、ヒューマンエラーを防ぐ仕組みですね。
        メールの宛先を間違えた場合に、ファイルの内容を見られるのを防ぐための手法です。
        FAXの送信前に送信先の番号をダブルチェックしてもらうのと目的は同じです(#そういうことをしている会社があると聞いたことがある)。
        実際には改めて宛先を入力するケースは少ないと思いますので、実質的な意味はあまり無いかもしれませんが。

        なお、「暗号化して送らなきゃ」→「パスワードを設定」というのはITリテラシーの問題で、組織の問題ではないと思います。

        親コメント
        • PW別送で宛先間違いはあまり防げないでしょう。なぜなら、同じ宛先に連続してメールを送るときには同じ操作を繰り返す人がほとんどだと考えられるからです。1通目で間違えたら2通目でも同じ間違いを繰り返し、同じ間違った宛先に届いてしまいます。パスワードを別な手段(たとえばFAXとか)で送るというルールが徹底されているなら、ファイルにパスワードを付けることは宛先間違い対策にはなるでしょう。

          組織の情報保護のために暗号を運用するのであれば、組織としてきちんと情報リテラシー教育を末端まで浸透させなければ。

          情報リテラシーが末端まで行き渡っていなかった旧日本軍では、新型暗号機を導入しても一部に残る旧機種に対応するためとして、同一電文を解読されている旧型暗号でも送ったそうです。ロゼッタストーン状態。さらに、暗号機オペレーターの教育がなってなくて文頭に何度も同じ定型文を付けたまま送ったこともあったという。組織として「総身に知恵が回りかね」状態では、やっぱり問題ある組織と言えるでしょう。

          --
          Jubilee
          親コメント
      • by Anonymous Coward

        それって単純に「周知や教育の不足」ってレベルではないかと。

        「暗号を運用するには組織がしっかりしていないと」とは、「暗号化を施した状態でも、現場が混乱したり責任を回避したりすることのない、無理のない運用を適用する」ということでしょう。

        よくある話では、セキュリティ向上の建前でやたらと使い勝手が悪かったりするソフトを現場に押しつけた結果、現場では「もう面倒くさいからパスワードは全ファイル共通にしようぜ」という裏の運用がまかり通ってしまい、暗号化の意味が損なわれていた、などの事例ではないかと思います。

        • それって単純に「周知や教育の不足」ってレベルではないかと。

          それができない組織は、ダメな組織でしょう。直接売り上げにつながらないIT部門の発言力が小さすぎるとか、そもそも部門の規模格付けが小さすぎるとか。「周知徹底すれば大丈夫」というのは「やればできる子、大丈夫」みたいなもので、現時点でできていないなら周知や教育を行う能力に欠ける欠陥組織であり、ぜんぜんだいじょばないです。

          「がちがちルールを現場が無視」というのは、東海村JCO臨界事故がその典型ですね。

          --
          Jubilee
          親コメント
  • by ogino (1668) on 2012年05月08日 12時29分 (#2149107) 日記
    これは著作権侵害にならないのだろうか…
    • by Raquel (27652) on 2012年05月08日 12時48分 (#2149129)

      著作権法第一条にはつぎのようにあります。

      第一条 この法律は、著作物並びに実演、レコード、放送及び有線放送に関し著作者の権利及びこれに隣接する権利を定め、これらの文化的所産の公正な利用に留意しつつ、著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする。

      これは日本の著作権法ですが、国際的にも著作権は古くは『文学的及び美術的著作物の保護に関するベルヌ条約』などの条約で定められていて、それをもとに著作権法を定めているので似たようなものです。

      最近は著作権で飯食っている人が多いせいか、何でもかんでも著作権を主張しますが、著作権が適用されるものは「思想又は感情の創作的な表現」に限定されます。

      いくつか例を挙げます。例えばニュース報道されたような事実は著作権で保護されません。何か象徴的な事件があり、それを調査したドキュメンタリーを見た人がミステリー小説にそのまま使ったとしても著作権には引っかかりません。あるいは『「ネットで拾った」画像を一冊にまとめて出版、波紋を呼ぶ [srad.jp]』もその画像が創造的に表現したものでない限り、例えば街を歩いていて面白いものを見たから何気なしに携帯で写真を撮ったものなどには著作権は発生しません。

      結局のところ著作権の目的は「著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする」ことにあります。つまり、あるものに著作権を認めないことで著作者が苦労して作り上げたものがパクられ放題になり、やる気を無くしてひいては文化の発展を阻害するような場合に限定して著作権を付与して保護するわけです。

      脱線しましたが最初の話に戻ると、オサマ・ビン・ラディンのような人が書類を公開されることで、他の人が著作権が保護されないことを嘆いて文書を作成しなくなりひいては文化の発展を阻害するかと言えば、そんなことはありません。つまり、これは著作権の侵害ではないのです。

      親コメント
      • by naruse (12596) on 2012年05月08日 13時21分 (#2149169) ホームページ 日記

        > 例えばニュース報道されたような事実は著作権で保護されません。
        それは第10条2項に「事実の伝達にすぎない雑報及び時事の報道は、前項第一号に掲げる著作物に該当しない。」
        とあるからです。

        > それを調査したドキュメンタリーを見た人がミステリー小説にそのまま使ったとしても著作権には引っかかりません
        http://www.courts.go.jp/hanrei/pdf/20100203153359.pdf [courts.go.jp] の事を言っているのだと思いますが、
        これはドキュメンタリーでは「創作的な表現」にあたらない部分が多いからです。
        多いだけで引っかかることもあり、この判例の場合ちょっと引っかかっています。

        > あるいは『「ネットで拾った」画像を一冊にまとめて出版、波紋を呼ぶ [slashdot.jp]』も
        > その画像が創造的に表現したものでない限り、例えば街を歩いていて面白いものを見たから
        > 何気なしに携帯で写真を撮ったものなどには著作権は発生しません。
        思想感情を創作的に表現していると判断されたら発生するという考え方もできるので、
        結構デンジャラスなことをしていますよね。

        > 結局のところ著作権の目的は「著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする」
        > ことにあります。つまり、あるものに著作権を認めないことで著作者が苦労して作り上げたものがパクられ放題になり、
        > やる気を無くしてひいては文化の発展を阻害するような場合に限定して著作権を付与して保護するわけです。
        で、その限定した結果除外された部分が30条から50条の著作権の制限です。
        逆に言えば、これ以外には効力があります。

        > 脱線しましたが最初の話に戻ると、オサマ・ビン・ラディンのような人が書類を公開されることで、
        > 他の人が著作権が保護されないことを嘆いて文書を作成しなくなりひいては文化の発展を阻害するかと言えば、
        > そんなことはありません。つまり、これは著作権の侵害ではないのです。
        という理屈は間違いで、たんにオサマ・ビンラディンの著作権を保護する後ろ盾となる国がいないからです。
        僕らの後ろには日本国がいるので、ベルヌ条約等経由でアメリカでも僕らの著作権は守られますが、
        オサマ・ビンラディンの後ろには誰も居ないので守られません。
        同様の例として、北朝鮮映画の著作権があげられるでしょう。
        http://sankei.jp.msn.com/affairs/news/111208/trl11120819490021-n1.htm [msn.com]
        http://www.courts.go.jp/hanrei/pdf/20111208164938.pdf [courts.go.jp]

        親コメント
      • by Ryo.F (3896) on 2012年05月08日 13時24分 (#2149173) 日記

        例えば街を歩いていて面白いものを見たから何気なしに携帯で写真を撮ったものなどには著作権は発生しません。

        そう言った写真には著作権は発生するだろ。
        「面白いものを見た」と考えるのは、「思想又は感情」では無いとは言えない。

        ただし例えば、面白いポスターを見たから、それを携帯で撮った(複製した)、と言うなら著作権は発生しないだろう。

        親コメント
        • by Jubilee (20038) on 2012年05月08日 18時46分 (#2149342)

          例えば街を歩いていて面白いものを見たから何気なしに携帯で写真を撮ったものなどには著作権は発生しません。

          そう言った写真には著作権は発生するだろ。 「面白いものを見た」と考えるのは、「思想又は感情」では無いとは言えない。

          ただし例えば、面白いポスターを見たから、それを携帯で撮った(複製した)、と言うなら著作権は発生しないだろう。

          おおもとの「面白いもの」が誰かの作品(ポスターとか)なら、そこにはすでに著作権が発生していますから、「何気なしに撮った携帯写真」には著作権が発生するどころか逆に著作権を侵害している可能性がありますね。たしか「意図せぬ映り込みはセーフ」という運用になっていたはずですが、何気なくとも意図的に撮っていては権利関係から逃れられないでしょう。

          うわ完全オフトピだった。

          --
          Jubilee
          親コメント
          • by Ryo.F (3896) on 2012年05月08日 19時36分 (#2149366) 日記

            おおもとの「面白いもの」が誰かの作品(ポスターとか)なら、そこにはすでに著作権が発生していますから、「何気なしに撮った携帯写真」には著作権が発生するどころか逆に著作権を侵害している可能性がありますね。

            そう言った場合にも、単なる複製や、ごく小規模な修正で無い限り、二次的著作物として著作権は発生するでしょう。
            また、利用しない限り原作者の著作権を侵害することは無いでしょう。原作者の許可なしに利用すれば、著作権の侵害に当たるでしょうね。

            親コメント
            • by Jubilee (20038) on 2012年05月09日 0時12分 (#2149511)

              二次的著作物についての権利は、たしか「不法なものについては法的保護を与えない」という原則があったような気がしますが、いかんせん付け焼き刃で読みかじっただけの著作権法の知識では何とも。少なくとも海賊版の制作者が海賊版の二次著作権について主張するのは見たことがないです。

              # 例外っぽいものに「20年間公然と所有を主張し続ければ時効により所有権を取得出来る」とかいうのが民法にあったはずです。土地とかでよく問題になります。25年だったかな。長いこと大学に住み着いた学生崩れが住み着いた部屋の所有権を主張してさすがに無理だったとかいう事件があったはず。

              複製については「した瞬間に」著作者が独占する複製権を侵害した(著作者以外は勝手に複製してはならないのです)ことになるわけで、利用云々は関係ないです。

              --
              Jubilee
              親コメント
              • 二次的著作物についての権利は、たしか「不法なものについては法的保護を与えない」という原則があったような気がしますが

                原作者の許可無しに利用しなければ、不法ではありません。つまり、まったく利用しないか、原作者の許可があれば利用しても法に触れない、ってことです。
                そう言う場合には二次的著作物の著作権も認められるでしょう。

                少なくとも海賊版の制作者が海賊版の二次著作権について主張するのは見たことがないです。

                意図的な海賊版であれば、そうでしょうね。
                しかし、世の中の二次著作物が、すべて海賊版ってことはありません。
                それと、引用とかサンプリングを使った二次的著作物に関して、その二次的著作物の著作権が主張される場合はあって、結果としてそれが海賊版(つまり、正当な引用やサンプリングの範囲を逸脱した)と判定されることもありますね。

                親コメント
              • >結果としてそれが海賊版(つまり、正当な引用やサンプリングの範囲を逸脱した)と判定される

                日本もフェアユース的なアイデアをもっと受け入れるべきだと思う。

                *自分の作品今いる米国では多分フェアユースの範囲内だと思うけどけど日本に持って帰ったら著作権法に触れそうだな。

                親コメント
        • by Anonymous Coward

          > 「面白いものを見た」と考えるのは、「思想又は感情」では無いとは言えない。

          親コメの方で言ってるのは「思想又は感情」かどうかではなくて,「創造的な表現」かどうかの方ですから。

          とはいえ,「何気なしに」撮った写真が結構「創造的(ゲージツ的)」に見えることもあったりして,明確な線引きは難しいよね。

          • by Ryo.F (3896) on 2012年05月08日 16時32分 (#2149286) 日記

            親コメの方で言ってるのは「思想又は感情」かどうかではなくて,「創造的な表現」かどうかの方ですから。

            それは理解しています。だから、単なる複製には著作権は発生しない、って例を挙げたわけです。
            「思想又は感情」に基づいて撮影された、単なる複製ではない写真なら、そこに何らかの「創造的な表現」を認めざるを得ないでしょう。

            親コメント
  • なので、わざわざ暗号文にする必要など無いという判断だったのでは。

    • by Anonymous Coward
      でも、周りは大迷惑。
  • たまたま暗号化されていない資料が 17 あったってことを
    ビン・ラディンがファイルの暗号化ができない程度の知能の
    奴だったってことにするためのネガティブキャンペーンじゃないの?

    言いたい事はまだまだあるが黒い服のサングラスした人に
    尾行されるような身の上になりたくないので今日のところは
    これぐらいで勘弁してやろう。

    # これが俺の最後のスラドへの投稿にならないよう
    # お祈りください。

  • 継続的な活動が目的ではなく、最初は一種の革命が目的だったのかも知れませんが、
    結局は暴走した教祖様の自己満足のための活動でしたから、それらの情報が敵の手に
    落ちるような事態になった後のことなど考慮の外でしょう。

    それに、たとえ暗号化してあっても本当の秘密を記録に残すようなタイプの人々でも
    ない気がします。

    たぶん麻原彰晃もそんなんじゃなかったでしたっけ?

    • by Anonymous Coward

      スーパーカリスマの発する言葉すべてのひとつひとつが聖書の文言のようなものと考えれば、ある意味暗号化する必要は全くなく、むしろ広く世に広まらなければならないもの、という考え方も出来ますね。

  • by Anonymous Coward on 2012年05月08日 12時47分 (#2149126)

    コーランに暗号化しろって書いてなかったからだろ

  • by Anonymous Coward on 2012年05月08日 11時36分 (#2149053)

    私用PCで常時ファイル暗号化しながら使ってる人が多数派だと思いますか?
    ビンラディン氏だって反米思想除いた普段の生活は普通のオッサンでしょう

    • いや普通の生活が普通のおっさんなわけ無いだろ。あれでも一応中東有数の金持の一族の一人。日本ではテロリストのイメージが強いけどアラブ系の人と話してみるとゼネコン一族の一人ってイメージだった。
      パソコンに関しては普通のおっさんかもしれないが。

      親コメント
    • by Anonymous Coward

      PointSecかTrueCryptくらい入れとけよ。

      • by Anonymous Coward

        「西側諸国が作ったものは信用ならん。CIAとつながっているかもしれん。」ということで、暗号化してなかったりして。
        # TruCryptはOSSなんだからソースコード読めば良いやんと言うツッコミは無しで。

  • by Anonymous Coward on 2012年05月08日 11時37分 (#2149054)

    金をかけて無料放送まで暗号化している日本を見習うべきだね

    • by yohata (11299) on 2012年05月08日 21時41分 (#2149433)

      かたや無駄なことに金を使って、かたや暗号化する金が無かった……ってのは事実なんだろうと思います。

      以前ディスカバリーの番組で、オサマ宅の張り込み→突入までを放送していたのですが。
      それを見る限り、彼のパキスタン生活は相当切迫していたようです。

      なにしろヘタに電話を使おう物なら、エシュロンで速攻発見されてしまうご時世。
      金や物資は早々に底をつき、生活費は手持ちの宝飾品を売って工面するようになり、最終的には10人以上の所帯が週一頭のヤギと庭先で作った野菜で生活するような状態だったそうです。

      そんな状態で、マトモに暗号化出来るような性能のパソコンが入手できるのか。怪しい物があると感じます。

      親コメント
      • by CowardDuck (25674) on 2012年05月09日 0時07分 (#2149507)

        > 以前ディスカバリーの番組で、オサマ宅の張り込み→突入までを放送していたのですが。
        > それを見る限り、彼のパキスタン生活は相当切迫していたようです。

        それだけ見てたんじゃ駄目だと思うよ。

        「反米活動は割に合わない」って思わせたくてしかたない
        人たちが世界にはたくさんいるのだから。

        親コメント
    • by Anonymous Coward

      そりゃ金かけるでしょ、見返りがあるんだから
      無料放送を勝手に暗号化して、B-CAS購入で住所登録させ
      NHKがTVを所有している証拠を握り受信料を払わせる。

      盗撮とか不法侵入しないとTVの設置が確認できなかったんだから。

      • by Anonymous Coward

        個人情報保護法により、(明示的に情報提供に同意した場合を除き) B-CASに登録した情報がNHKに流れることはありません。
        根拠無く誹謗中傷してると訴えられますよ。割とマジで。

    • by Anonymous Coward

      誤:金をかけて
      正:金をまきあげて

  • by Anonymous Coward on 2012年05月08日 11時40分 (#2149060)

    貴方がどんな組織に属していようが、書類はその種類、目的や重要度に応じて扱いを変えるべきです。
    一般公開されている秘匿性の低い資料まで一律に扱うルールを定めてしまうと、
    関係者の間でルールに対する認識が低くなり、形骸化します。

    そこに存在している事自体が秘密のビン・ラディンが、
    自分の手元の文章を暗号化しておく必要なんてあるの?

    • by Sukoya (33993) on 2012年05月08日 12時19分 (#2149093) 日記

      複数の区分けがあると、最重要な情報があからさまにバレてしまうから、まとめて扱うべきという思想もありますが……

      #暗号化されてないと思わせて、実はフルセットで逆から読むと真の意味が判明すると言う高度な暗号ですねわかります

      親コメント
      • by Anonymous Coward
        個人が自分の情報を管理する目的ならそういう考え方もありだと思うけど、複数人で組織だって秘密情報を扱う場合は、やはり区分けした方が安全性は高いですよ。
        普段使うあまり秘密度の高くない情報を扱う感覚で、うっかり極秘情報を扱ってしまう暗号事故のリスク等ヒューマンエラーの観点でも、
        暗号化された情報が多ければ解読される可能性も上がると言う暗号システムの特性上からも、その方が好ましいと思います。
        この辺の考え方は第1次大戦時には既に確立していたようで、当時の各国軍隊の暗号取り扱いに関するマニュアルを見ると、今でもなるほどな、と言うノウハウを詰まっていたりします。
  • by Anonymous Coward on 2012年05月08日 11時42分 (#2149064)

    というか、このたれこみの変な日本語は何? 本家を翻訳したにしてはなんだか変だし。

    外国人が日本語の練習にしたのかね?

    • by Anonymous Coward
      × 外国人が日本語の練習にしたのかね?

      ○ 外国人が日本語の練習<を>したのかね?
      ○ 外国人が日本語の練習<用>に<タレ込んだ>のかね?
      • by Anonymous Coward
        やっぱり外国人が日本語の練習にしてたのか
    • by Anonymous Coward

      ささっと手抜いて訳したのでごめんなさいね

    • by Anonymous Coward

      後ろを向け、壁に手をついて動くな。言い残したいことがあれば聞いてやる。弁護士はあいにく酔っぱらっている。

  • by Anonymous Coward on 2012年05月08日 12時20分 (#2149094)

    必要が有るのは他者とやりとりする時だけで、それだって内容次第だわな。
    自分の日記帳に暗号化して書いたら、単なる変な人じゃないか。

  • by Anonymous Coward on 2012年05月08日 12時42分 (#2149120)

    実は縦読み、、とかあるかもよ(ないない)

  • by Anonymous Coward on 2012年05月08日 12時47分 (#2149128)

    アラビア語が読めないのでなんともいかないけど、
    その文書が暗号化されていないからといって、
    これが文字通りの内容を意図して書かれているとは思えないけど。
    (縦読みするな)

  • by Anonymous Coward on 2012年05月08日 13時18分 (#2149167)

    半年ROMれ、チラシの裏にでも書いておけと言われたので
    ネット環境の無いパキスタンに隠れていたら

    個人情報がネットで公開されたでござる。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...