パスワードを忘れた? アカウント作成
1622 story

盗聴だけでなく、ウィルスもバラまくFBI 46

ストーリー by Oliver
データ隠してパス隠さず 部門より

k3c 曰く、 "FBIが悪名高いカーニボープロジェクトの一環として、PGPGnuPGなど暗号化ソフトウェアのパスフレーズを盗むためのトロイの木馬を開発しているらしい(MSNBCNewScientist.com)。"Magic Lantern"と呼ばれるこのプログラムは、既知のセキュリティホール(メールの添付ファイルを利用するらしい)を突いて容疑者のパソコンに侵入し、トロイの木馬を仕掛けるもの。この木馬がパスフレーズを盗んでFBIに知らせる仕組みになっているのでしょうか。
カーニボーの盗聴システムでは電子メールを盗み読むことはできても暗号化されたメッセージを解読することはできなかった。Magic Lanternは盗聴からさらに一歩踏み込んだ、まさに「魔法のランプ」と言えるでしょう。ところでこれって合法なんでしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それよりも (スコア:3, 興味深い)

    by tietew (6130) on 2001年11月23日 20時12分 (#40796) ホームページ

    ZDNetの記事 [zdnet.co.jp] によれば,FBI が検証している数多くの方法のうちの一にすぎないようだ。

    本当に問題視すべきは FBI,「電話傍受しやすいように変更を」通信各社に要請 [zdnet.co.jp] の方なんじゃない?

    • by k3c (4386) on 2001年11月24日 13時22分 (#40921) ホームページ 日記
      その要請は(記事の最後にもありますが)1994年制定の法律に基づいて行われたものです。法的根拠があり、今さら嫌と言ってもなかなか難しい。ていうか電話の盗聴自体が今では珍しくない。あなたの家の電話だって、もしかしたら、という御時世ですから。

      これに対してMagic Lanternはパソコン内部からのデータ盗難です。言ってみれば個人のパソコンに盗聴機を仕掛けて暗号鍵を盗み出そうとしているわけです。カーニボーのようにISPへ機械を繋いでパケットを拾うのとはわけが違い、司法の名の下に、さらに横暴なことが行われようとしている。

      数多くの方法の1つに過ぎないかも知れませんがこれが実現されたらタマランです。暗号化という最後の砦すら無力化されてしまうわけですから。

      # まあ、「お国のため」と言われればそれまでなんでしょうけど…。
      親コメント
      • by Anonymous Coward
        > 司法の名の下に、

        FBIは(およびCIA,NSAも),司法ではありません.細かいですが念のため.
  • by torly (3670) on 2001年11月23日 19時06分 (#40782) ホームページ 日記
    >ところでこれって合法なんでしょうか?

     それらのスパイウェアを妨害・駆除する行為を法律で禁じられたりして…

    • by brake-handle (5065) on 2001年11月23日 19時28分 (#40786)

      トロイの木馬を発動させるために必要なセキュリティホールがないシステムが全部違法にされたりして。

      で、そのようなセキュリティホールがあるシステムはある特定の企業の製品。政府がそれの仕様を進める行為を行うということは... 実はワイロが裏で飛んでいたりして。

      親コメント
    • by masquerade (6868) on 2001年11月24日 19時52分 (#40965)
      > ところでこれって合法なんでしょうか?

      FBIがやるなら合法。一般ユーザーがやれば違法。
      さらばセキュリティ。そしてトロイの木馬に入ったFBIよこんにちわ・・・
      親コメント
    • by Anonymous Coward
      >> ところでこれって合法なんでしょうか?

      そういう判断を超越した所で活動する組織だと思ってました(特にNSA).
      • >そういう判断を超越した所で活動する組織だと思ってました(特にNSA)

        元ネタは犯罪捜査と合衆国憲法修正第四条(通信の秘密)の兼ね合いの話だと思うんで、NSAとかはあんまり関係ないと思ったり
        犯罪捜査の盗聴については、主に次の三つの法律に基づいていると思います

        Communications Assistance to Law Enforcement Act(of 1994)
        Telecommunication Act (連邦通信法)
        Foreign Intelligence Surveillance Act (外国諜報偵察法)

        CALEAは内容はよく知らないのですが、連邦通信法やFISAは通信傍受に裁判所(FISAの場合は外国情報活動法廷)による令状が必要です。
        #CIAやNSAは米国内の情報収集活動は禁止されてる
        親コメント
  • by oddmake (1445) on 2001年11月23日 23時09分 (#40833) 日記
    国内に限定されてるんじゃなかったでしたっけ?
    目標とするPCが海外にあったりすると、CIAとの縄張り争いとかで問題になったりしないかしら。
    #そもそもそんなレベルの問題じゃない?そうでしたね(^^;;
    --
    /.configure;oddmake;oddmake install
  • by kita (5934) on 2001年11月24日 1時07分 (#40853) 日記
    というか、これが明らかになった時点で、効果無いんじゃないのか。
    メールを暗号化しているような犯罪者は、こういう話を見過ごさないでしょう。

    # それに、平均的ユーザよりは、セキュリティに気をつけているんじゃないか、という気がする。
  • もし、セキュリティホールを埋めることを防ぐことが禁止になったら
    ・ウィルスが日常的にばら撒かれる
    ・サーバークラックが日常的に行われる
    ということになりやしないか。
    そうなれば、コンピュータを使って送受信すること自体に莫大なコストがかかるため、コンピュータに頼らない方向に進み、IT企業は倒産しインターネットは無くなり、他の企業は電話電卓(そろばん)を引っ張り出して、手書きが増える。てことは、昭和30年代の社会に一気に逆戻りになるのではないか。

    そうなると、コンビニやファーストフードやファミリーレストランという商業形態が維持できなくなって、個人商店や個人経営の食堂が復活する。となれば、インターネット環境だけでなくライフスタイルにまで影響するのではないかと感じます。

    #そのためにセキュリティーホールをばら撒くMSと仲直りしたのか
  • セキュリティーホールは今後FBI用APIと呼び替えることになったりして。

    FBIがばらまいた木馬を、悪意のある者が捕捉した場合も恐いですね。FBI用APIを利用してFBIの捜査並のことが簡単にできちゃうと。それを防ぐためにFBI用APIに暗号による認証が必要になり、そこに穴があって、それがセキュリティーホールと呼ばれるようになると。
  • クラッカーをテロリストとする新法 [srad.jp]が成立しているなら、FBI、ひいては米政府もテロリストということになりえますね。
    あまりにもわかりやすい自己矛盾ですな。
    • Re:テロ国家 (スコア:2, おもしろおかしい)

      by masuya (525) on 2001年11月23日 23時19分 (#40836)
      X月X日X時ごろ、FBIで電子メール傍受を担当するXXさんが自宅で首をくくっているのが発見された。遺書には「まちがえてこんな [hotwired.co.jp] メールを傍受してしまった。鬱だ氏のう」と書かれていた。 とか。

      親コメント
      • 本当にいたんですね。「地獄の黙示録」のシーンを思い出しました。
        日本だとヤングマガジ○の水着タレントが応援に行くことになるのか。
        結構、自衛隊勧誘に効果的かも。
        「お兄さん、今アフガ○にいくと井川○とメールできるよ。」
        親コメント
  • by yu_raku (419) on 2001年11月23日 22時43分 (#40829)
    アンチウィルスソフトは、これを検出・駆除してもいいのでしょうか?
    検出・駆除禁止でないとFBI側からすると役にたたない代物に思えます。
    仮に禁止できたとしても、米国製以外のアンチウィルスソフトにまでは、それを強要することはできないでしょうし…
    アンチウィルスソフトをインストールすること自体が禁止されるとか?(笑)
    なんにせよ、無茶&無意味なことに見えます。
    • by magician's red (3098) on 2001年11月24日 2時14分 (#40867)
      もしこれに類似したプランが採用されることになれば、やっぱり検出・駆除しちゃいけない法律が出来ちゃいますよね。そして、アンチウィルスソフトにそれらのみを検出・駆除しないような仕掛けが組み込まれれば、間違いなくクラッカーの標的になってしまうと思います。

      M$などの商売OSならこういうウィルスを許容するように作っちゃうんでしょうけど、オープンソースなOSではそれもできませんよね?ということは、オープンソースなOSも法律で規制される時代が来てしまうかも...?

      親コメント
      • by Anony_Mouse (5472) on 2001年11月24日 2時52分 (#40870)
        国際法にでもなるんですかね(笑)
        USオンリーだとすれば、Debianのnon-USがまた増えると言うわけで。

        でも、今のアメリカだと、なんか本当に
        そういう「セキュリティホール法案」が通ってしまいそうな
        気もします。
        親コメント
  •  セキュリテイホールを利用するより、ソフトウェアにバックドアを入れさせて利用する方が使い勝手が良いと思われます。(大して変わらない気もしますが)
     バックドア入れるためのパッチを当てさせるために、既知セキュリテイホールを利用するワームを繁殖させてやると、結果はadmiN参照。
    最初から入っていても驚くには値しませんね。 (若いの条件とか:-)
  • by G7 (3009) on 2001年11月24日 12時58分 (#40918)
    こんなことされちゃったら、(間接的に:理由は皆さんが書かれているように)商売だって
    Netで安心してやれなくなったりしないっすか?

    株とかなんとかって、たしか今ではNet使いまくりなんでしたよねえ?
    商業の都NewYorkを自らの手で葬る積もりなんだろうか米は?
    • by Anonymous Coward
      でも,ひょっとしたら盗聴されてるかもしれないからと言って,商用の電話やファックスを避ける人もあまり見ないっすよね.
      結局なあなあで,慣れっこになってしまうような...
  • by Anonymous Coward on 2001年11月23日 23時37分 (#40840)
    インストールしてりゃ何とかなるのでは。

    まあ、こういうコメントをすると「いくらOpenBSDでも、100%安全じゃないよ。」ってな具合に煽られそうだけど、ただ単にオープンソースを闇雲に追っかけるよりもコードを一つずつ丹念に見なおされているものが、御上の目から多少なりと防御できると思います。

    題目とは無関係なので、一応読みとおしとく程度で構わないで下さい。
    • by G7 (3009) on 2001年11月24日 1時31分 (#40861)
      もしかして、FBIは市井の人々に、
      「OpenBSDにも穴開けてからでないと使っちゃ駄目!」
      と命じる、のでわ…

      駄目すぎ。

      ところで
      >既知のセキュリティホール(メールの添付ファイルを利用するらしい)

      え?それってOutlook云々の話…じゃあるまいね?
      親コメント
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...