DenjihaJapan

科学技術や電磁波が環境や生態にあたえる影響などに対して調査しています

Archive for the ‘情報セキュリティ’ Category

電子メールの遅配

leave a comment »

電子メールの配送が、ここ2週間特に遅れている。メッセージを送ってから相手の元に届くまでに何時間もかかるのだ。この突然の遅れの原因は、政府の情報機関による新しい監視プログラムのせいではないかという憶測が飛び交っている(2001)
 
 
■米国をはじめとする各国政府は、電子通信の監視は、テロリズムとの闘いの一要素だと語っている。そしてブッシュ大統領は24日、メディア各社に対して、情報収集の方法については「明らかにしない」つもりだと述べた
 
■いくつかのISPが、自社のネットワーク・アーキテクチャーに変更を加え、すべてのメールが通過しなければならない単一の点検ポイントを設定した可能性もある
 
■メール監視が影響しているという説についてだが、もし政府が電子メールを監視しようとするなら、一番ありうる方法は、カーニボーやエシュロンといった情報収集システムによる電子通信の傍受だ、連邦当局はカーニボーという盗聴プログラムの存在を認め、システムの働き方すら詳細を公開している。いっぽう、エシュロンについては今後も語らないはずだ
 
※『DCS1000』という名称でも知られるカーニボーは、電話の盗聴のしくみに似ている。一般に「パケットスニッファー」と呼ばれる市販の製品を用いてデータの盗聴を行なう
 
※インターネット上を移動する情報は「パケット」という小さな塊に分けて処理される。こうした小さなデータの塊が送信されるときに、パケットスニッファーはデータをつかまえる。悪意あるハッカーや情報機関はパケットスニッファーを用いてデータを盗聴する。逆にネットワークの管理者は、ネットワークのパフォーマンスを分析するためにパケットスニッファーを利用する
 
■エシュロンによる監視もメール遅配の原因ではなさそうだと、フォーノCTOは述べる。エシュロンは主に衛星を基盤にした通信ネットワークで送られる電話やファックス、電子メールから、カーニボーと同種のパケットスニッファーを使用して情報を収集する
 
※アシュクロフト司法長官は、議会に対し、警官や捜査官が電話の盗聴、強制捜査、資産の差し押え、テロリスト容疑者の拘留を行なう権限を拡大する法案の可決を促したのだ
※議員の多くは何らかの法的手段の強化が必要だという点では同意しているが、その過程で市民的自由を踏みにじりたくはない、と主張する
 
■「過去の経験が教えてくれるのは、テロリズムに対抗する今日の武器が、明日は法を守る米国民に対する武器になるかもしれないということだ」と、ミシガン州選出のジョン・コニヤーズ下院議員は述べている
 
[記事引用:WIREDVISON]
広告

Written by denjihajapan

2009/11/13 at 20:48

カテゴリー: 情報セキュリティ

ENFOPAL

leave a comment »

ENFOPAL:欧州でも『エシュロン』的傍受システム
 
エシュロンについての調査は、人工衛星を使ったこの監視システムについての認識を国際的に高める効果はあったかもしれないが、実際はカモフラージュ行為にすぎなかったと非難した
 
 
■「実際は、欧州議会が独自の監視システムを構築する間、人々の注意を他にそらすために仕組んだことだ」とトゥルコ議員は述べた
 
※ボニーノ党の『急進的欧州議会議員会』と呼ばれる一派の代表を務めるトゥルコ議員の今回の行動がスタンドプレーであろうとなかろうと、欧州でエシュロンと同様の独自の傍受システムを構築しているという同議員の非難は軽々しく否定できるものではない
 
※米国とその同盟国がエシェロンで電話やファックス、電子メールを傍受しているのだとしたら、他の国の政府機関がエシェロンと同様の機能を持つ傍受システムを欲しがったとしても不思議ではない
 
■シュレーダー議員は最近行なわれた欧州閣僚会談を引き合いにだした。この会談では、『ENFOPOL』と呼ばれる遠距離通信傍受プログラムを拡大して、クレジットカード情報やIPポートといった微妙な情報も傍受対象に含めようとする話し合いが行なわれた
 
※「これはエシュロンよりもひどいものになる可能性がある」とシュレーダー議員は語る。「今回の暫定会議における(エシェロン委員会からの)報告書が、欧州連合(EU)におけるプライバシーに関する基本的権利を保護するものだと言いたいなら、ENFOPALについても話し合いがなされるべきだ。プライバシー侵害という点で、エシュロンよりもたちが悪いかもしれないからだ。欧州議会議員である私でさえ、閣僚会談で何が決められたのか、なかなか情報が得られない。いっぽう彼らは、EU内のあらゆる人間について、リアルタイムで完全に調査できるようにしようとしているのだ」
 
※関連リンク(ENFOPOL)
http://www.fipr.org/polarch/enfopol19.html
■ドイツ緑の党代表のシュレーダー議員は、諜報機関というものはどれも根本的に信頼できないものであり、解散すべき存在だと考えている。米国が、英国、ニュージーランド、オーストラリア、カナダとの協定のもとに人工衛星を使って行なっているこの監視活動に関して、エシュロン調査暫定委員会の方針が、これに何らかの法的監視を加えること
[おそらくは国際貿易機関(WTO)を通じてまでも]に重点をおいていることに、シュレーダー議員は異議を唱える。
 
■「これは法律上の問題ではない。諜報関係の機関が法を犯すのは珍しいことではない。法律を制定するだけでは問題は解決しない。民主的な管理しようとすると、諜報機関はさらに合法化されてしまう」
 
■「私はエシュロンと技術面で同様の機能を持つ傍受システム、いわば『欧州版エシュロン』といったものを構築する政治的要求が欧州には確実にあると思っている。たとえばドイツには、既にこれを可能にする技術が間違いなく存在している」
[記事引用:WIREDVISION]

Written by denjihajapan

2009/11/11 at 21:28

カテゴリー: 情報セキュリティ

「エシュロン」を陥れるハッカーたち

leave a comment »

特定のキーワードが電子の雲の中から引っ張り出されると、その会話や電子メールは記録されてしまうと言われている
(米国家安全保障局(NSA)が一部を管理している世界的なスパイ組織のキーワード認識フィルター)
 
※関連リンク
http://wiredvision.jp/archives/199910/1999100705.html
■(原文は削除されている)
 
プライバシー擁護活動家たちは、何年もの間、自分の署名ファイル中にこれらの単語を入れてオトリとして使用してきた。しかし10月21日、『ハックティビスト』メーリングリストから生まれた活動家グループが、もっと大規模にエシュロンを罠に掛けようとしている
 
■米国公正連盟(American Justice Federation)議長:リンダ・トンプソン氏(人権擁護派の弁護士でもある)
「(エシュロンが)何の役に立つのか?」
「誰かがどんな人の会話をも盗聴できるようにすべきだというのは、常軌を逸している」
「大部分の人がこのシステムに対して腹を立てている」
「これがSF映画などではないことを知れば、大半の人は激怒するだろう」
 
※トンプソン氏については、1994年の名誉毀損反対同盟の報告には、「国民軍運動に関しては全国的に影響力のある人物」と述べられている。また、米国公正連盟についても、同報告は「新世界秩序を無力化し、一般米国市民に真実を明らかにすることに力を注ぐ団体」と評している
 
※関連リンク
http://www.adl.org/
■引き金となる単語のリスト
FBI(米連邦捜査局)、CIA(米中央情報局)、NSA(米国家安全保障局)、IRS(米国税庁)、ATF(アメリカ教育連盟)、BATF(米アルコール^バコ、DOD(米国防総省)、WACO(ウェーコ)、RUBY RIDGE(ルビーリッジ)、OKC(オクラホマシティー)、OKLAHOMA CITY(同左)[以上4つテロ事件があった場所]、MILITIA(米国民軍)、GUN(銃器)、HANDGUN(拳銃)、MILGOV(軍事政府)、 ASSAULT RIFLE(突撃銃)、TERRORISM(テロリズム)、BOMB(爆弾)、DRUG(薬物)、HORIUCHI、KORESH(コレシュ)[米国の宗教家]、DAVIDIAN(ダビディアン教団)、KAHL、POSSE COMITATUS(民兵隊壮年団)、RANDY WEAVER(ランディー・ウィーバー)、VICKIE WEAVER(ビッキー・ウィーバー)、SPECIAL FORCES(特殊部隊)、LINDA THOMPSON(リンダ・トンプソン)、SPECIAL OPERATIONS GROUP、SOG、SOF(以上3つ特殊戦部隊)、DELTA FORCE(デルタ部隊)、CONSTITUTION(憲法)、BILL OF RIGHTS(権利章典)、WHITEWATER(ホワイトウォーター)、POM(パークオンメーター)、PARK ON METER(同左)[イランコントラに関わった企業]、ARKANSIDE、IRAN CONTRAS(イランコントラ)、OLIVER NORTH(オリバー・ノース)[イランコントラ関係者]、VINCE FOSTER(ビンス・フォスター)[クリントン大統領弁護士]、PROMIS、MOSSAD(モサド)[イスラエルの情報機関]、NASA(米航空宇宙局)、MI5(英国諜報部)、ONI(海軍情報部)、CID(ロンドン警視庁刑事部)、AK47[旧ソ連製突撃銃]、M16[米軍突撃銃]、C4[爆薬]、MALCOLM X(マルコムX)、REVOLUTION(革命)、CHEROKEE(チェロキー)、HILLARY、BILL CLINTON(ヒラリー/ビル・クリントン)、GORE(ゴア)、GEORGE BUSH(ジョージ・ブッシュ)、WACKENHUT、TERRORIST(テロリスト)、TASK FORCE 160、SPECIAL OPS、12TH GROUP、5TH GROUP、SF[以上5つ特殊部隊関係]
 
※主催者たちは、このシステムに対する意識を高める手段として、この『エシュロンを窒息させる日』(gag Echelon day)が世界中で実施されることを望んでいる
※しかし、活動家のコミュニティーに所属するオーストラリアの会員の1人は、『エシュロンをやり込める日』が、一般市民が政治的に管理されている技術について知る日となって、被害妄想を育む日とはならないで欲しいと願っている
「一般市民の意識を高めることによって力を与えるべきで、怖がってインターネットを使わなくさせるようなことがあってはならない」と、サムとだけしか名乗らないこの活動家は語った
[記事引用:WIREDVISION]

Written by denjihajapan

2009/11/11 at 03:23

カテゴリー: 情報セキュリティ

日本の外交通信傍受発覚で『エシュロン』調査への圧力強まる

leave a comment »

米国が人工衛星などを使ってスパイ活動をしているとされる、いわゆる『エシュロン』(Echelon)システムに関して、日本を対象とした通信傍受が行なわれているという報道があった。(2001.6.28)
(ヨーロッパもこの監視システムの調査を求めて、米議会の早急な調査を求める声がさらに高まりそうだ)
(暫定委員会は米国や国際機関に対し、ハイテクを使った侵略的監視システムから個人の権利を守るための行動を起こすよう呼びかける考えだ)
※こうした監視システムを利用すれば、世界中の電子メールやファックス、電話などの傍受が可能となる。
※米国家安全保障局(NSA)が運営しているとされるエシュロンシステムが、日本の外交通信を20年間に渡って傍受し経済情報を入手していたという毎日新聞の報道
※エシュロンを巡る日本絡みの問題によって、エシュロンのような機関の動きを米議会は真剣に調査する必要があるとの主張に拍車がかかる可能性が高い。
(そうした努力を怠ると、ヨーロッパや日本との外交摩擦が増大しかねないという)
※米市民的自由連盟(ACLU)ニューヨーク支局のバリー・スタインハート副代表は、「私はこの2年間に2度日本へ行き、プライバシー擁護活動家にも国会議員にも面会した」と語った。
ACLUは『エシュロン・ウォッチ』というウェブサイトを運営している
※関連リンク
http://www.aclu.org/ACLU(American Civil Liberties Union)
http://www.cyber-rights.org/interception/echelon/(Cyber-Rights & Cyber-Liberties (UK))
■欧州議会のエシュロン委員会
※「マスコミは、以前より熱心にこの問題を追及しているようだ。そういったことはすべて役に立つ。国民もエシュロンについて頻繁に発言するようになってきた。報道する人も増えてきた。だが、私は個人的に、エシュロン以外の技術について、もっと調査するよう訴えている」
※「欧州議会は、その報告書に基づいてもっと多くの行動を起こせるはずだ。彼らが、エシュロンについてやってきたようなことを、こういった諜報技術すべてについて追求していくならば、それは素晴らしいことだ」
※「諜報活動に関する情報が公開される場合、たとえ部分的にせよ故意の偽情報が入っていないことなど考えられない。極秘情報を公開することを諜報機関側が認めるわけがない。これは私の考え過ぎなどではなく、そもそも情報活動というのはそういうものだ。欧州議会は、各政府機関がやるべきこと、つまり、人々が安心する程度の情報公開をやっているにすぎない。その証拠に、各国の政府や諸機関のやり方を正面から非難するようなことは決してしない。そんな性格の組織ではないのだ」
※エシュロンの運営には、米国に加えて、イギリス、カナダ、オーストラリア、ニュージーランドが参加していると言われている
※「米国政府が国民の生活を盗聴しているという考えは、誰にとっても不愉快なものに違いないのに、大半の米国人はそのことを知りもしないし、ヨーロッパの隣人たちほど腹を立ててもいない」と、ニュースサイトの『ZDNet』の記者であり「セキュリティー専門家」でもあるロバート・バモシ氏は語った
※「捜査当局や諜報機関がどの程度通信を傍受する力を持っているにかについては、米国民の意識はどんどん高まっており、政府の役割に対する監視の目も強まっていると思う。米国では世論調査のたびに、国民がプライバシーについて非常に危機感を持っていることが明らかになる」
[記事引用:WIREDVISION]

Written by denjihajapan

2009/11/11 at 00:28

カテゴリー: 情報セキュリティ

10万円の受信機でパソコンからの漏洩電磁波を「盗聴」できる

with one comment

■電磁波セキュリティ(漏洩/侵入電磁波に関するセキュリティ)の業界団体である新情報セキュリティ技術研究会(IST)は11月24日、公開セミナーを開催し、電磁波による情報漏洩の公開実験や、ISTが作成した「電磁波セキュリティガイドライン」に関する発表などを行った。
 
■公開実験では、市販されている10万円程度の受信機を利用するだけで、あるパソコン・モニターに表示されている映像を、別のパソコンで「盗聴」できることを示すデモンストレーションを実施した(上写真,拡大表示)。デモでは、あるパソコンから漏洩している電磁波を空気中/電源コンセント/電源コード経由で受信機でキャッチして、別のパソコンに表示させていた。表示された画像は不明瞭であったが、電磁波が漏れていること、および「盗聴」が可能であることは十分実感できた。
 
■また、1億円程度の「高性能測定装置」を使った公開実験も「披露」した(下写真)。こちらは、数メートル離れたノートパソコンの画面が,測定装置の画面上に明瞭に映し出されていた(写真の拡大表示)。
 
■そのほかセミナーでは、電磁波セキュリティに関する講演が行われた。例えば、参加者に配布した電磁波セキュリティガイドラインを解説する講演があった。ガイドラインは、電磁波による情報漏洩などを防ぐための指針や対策手順などをまとめたもの。「電磁波による情報漏洩の危険性を訴えるだけではなく、その対策についても広く伝えるべきだと考えている」(ISTの宮坂肇技術副部会長)。今回配布したガイドラインをISTのWebサイトでも公開するかどうかは、現在検討中だという。
 
■ISTが設立されたのは2001年9月のこと。「この3年間で、“電磁波セキュリティ”という言葉はある程度浸透してきたと思う。ISTとしては、今後も今回のようなセミナーなどを通して、電磁波セキュリティについての啓蒙活動を続けていきたい」(宮坂氏)(IT Proの記事引用)[2004/11/24]
 
※関連リンク

Written by denjihajapan

2009/09/19 at 19:56

カテゴリー: 情報セキュリティ

NTT-AT-EMC

leave a comment »

■電磁波による情報漏洩(傍受)と、その対策をおこなっている
 
■VCCIやCISPR、IEC、NTTテクニカルリクワイヤメントなどに基づき、妨害波測定、イミュニティ試験、雷サージ試験などを実施、また、規格に準拠した試験や調査だけでなく、電磁環境の出張調査やEMC対策支援、コンサルティングなどのご相談にも応じている。
 
■EMC計測・試験に関連するツール類の紹介
 
http://www.ntt-at.co.jp/(サイト内検索「電磁波」で検索すれば数々の事例などを知ることができる)

Written by denjihajapan

2009/09/15 at 10:38

カテゴリー: 情報セキュリティ

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証

leave a comment »

■キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。スイス連邦工科大学のMartin Vuagnoux氏とSylvain Pasini氏が実証実験によって示したもので、同大学のSecurity and Cryptography Laboratory(LASEC)が20日に発表した。
 
■Martin Vuagnoux氏とSylvain Pasini氏による発表文と実験動画(英文)
  http://lasecwww.epfl.ch/keyboard/
 
■実験では、2001年から2008年に製造された11種類の有線キーボード(USB、PS/2、ノートPC)が用いられた。キーを打つ際に電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという。
 
■この実験の結論として、有線キーボードは設計する際のコスト削減圧力が強いため、電磁波を放射すると結論付けている。今回の実験では、非常に安価な機器しか使用されていないため、「攻撃手法をさらに改良できることに疑いの余地はない」としている。
 
■この攻撃手法についての論文は現在、会議で発表する前の査読中だと説明しているが、攻撃実験の模様が動画で公開されている。動画ではわずか1メートルのワイヤーをアンテナ代わりに使って、キーボードで打ち込んだ文字を解析し、表示してみせる様子が映し出されている。
 
■過去の研究では、キーボードのクリック音によって情報が漏えいすることや、ディスプレイの電磁放射から情報を読み取れることが判明していた。今回の結果は、キーボードからの情報漏えいの危険性を実証できたことに大きな意義があり、今後セキュリティの研究に大きな影響を与えると考えられる。
 

Written by denjihajapan

2009/09/15 at 08:07

カテゴリー: 情報セキュリティ