NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register)

国際 TheRegister

(その 3 からの続き)

●メタデータの大量スラーピングの管理

 それでは最多の論争を生み出したプログラムの話に移ろう――Section 215 の下に行われた、大量の通話記録の収集。この話が最初に持ち上がったときに、私が述べたことを復唱させていただきたい:このプログラムは、通話の内容、あるいは通話を行う人々の名前とは関わらない。その代わりに電話番号、時間、長さの記録――つまりメタデータを提供している。特定の番号が、テロリストの組織に関わっているという合理的な疑いがあった場合においてのみ、我々はそのデータベースを検索することができる。

NSA を支持する人々にとって、NSA が通話の内容を聞いていないということは、議論の上で重要となるポイントだった。だが(少なくとも我々の多くにとって)電話番号は直接個人を特定できるものであり、そして電話番号や通話時間、日付け、その他のメタデータの記録から得られる情報量が、その収集を非常に侵入的なものにしていると主張することもできるだろう。通話の内容まで知る必要はない:別の言い方をするならば、いつどこで誰が誰と通話をしたのかを知るだけでも、意図された識別を行うのに充分となる可能性がある。

もしも Snowden の暴露文書が信じられるものであるなら、このメタデータの大規模な蓄積は、テロの容疑者に対峙することを目的とした方法では行われておらず、また容疑者ごとに単独の厳密な分析がなされているわけでもない。

 Section 215 の下に行われる通話メタデータのプログラムは、テロリストが誰と接触している可能性があるのかを我々がなるべく迅速に確認できるようにするため、テロリストの通信のマッピングを行うことを目的に設計されている。さらに、この能力は危機的状況においても貴重なものだと証明することができた。たとえば、爆弾が我々の都市のひとつで爆発し、そのネットワークが更なる攻撃を行う態勢を整えることができるかどうか、法の執行の決定が先を争う状況であるなら、時間は何より大切なものだ。ネットワークが存在するのかどうかを迅速に診断するために電話接続を確認できることは、その際に不可欠である。

我々は、これを「ジャック・バウアーの防衛」と呼ぶ。最初の爆発を起こした携帯電話へ電話をかけたのが、どの電話番号なのかを分かっている状況なら、そのようなメタデータは非常に役立つだろう。だが「携帯電話で作動する爆弾」という決まり文句はお粗末な選択だ…


※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×