【米国】全ネット情報が収集可能…NSA、令状なしで［13/08/02］

2010/02/04
グーグル、悪名高きＮＳＡ（米国家安全保障局）と協力
http://tsushima.2ch.net/test/read.cgi/news/1265279552/
】４日付の米紙ワシントン・ポスト（電子版）は、インターネット検索大手のグーグルがサイバー攻撃対策で、
通信傍受機関の米国家安全保障局（ＮＳＡ）と協力する見通しだと報じた。
中国でのグーグルに対するサイバー攻撃直後、同社がＮＳＡに協力に関する相談を持ち掛けたという。

ＮＳＡは米同時テロ後、裁判所の令状を得ずに電話や電子メールを傍受し、批判を浴びたことがある。
グーグルがＮＳＡと手を組むことに、プライバシー侵害を懸念する声も出ている。

同紙によると、ユーザーの個人情報保護に関するグーグルの内規や法律に違反しないことを条件に、
同社とＮＳＡは重要情報を共有する。ＮＳＡがユーザーの検索状況や電子メールのアカウントを見ることはないという。

【セキュリティ】Google、中国でのサイバー攻撃めぐり米国家安全保障局と協力（10/02/05）
http://pc11.2ch.net/test/read.cgi/pcnews/1265368518/
　ネット検索の米Googleが、中国で起きたとされる企業へのサイバー攻撃の調査について、米国家安全保障局（NSA）の支援を受ける協定を
まとめていると、Washington Postが2月4日に報じた。

　調査の目的はGoogleとそのユーザーを今後の攻撃から守ることにあると、同紙はこの協定を知る人物の話として伝えている。

　この人物によると、GoogleとNSA――世界で最も強力な電子通信監視組織――の協定は、Googleのポリシーやオンライン通信のプライバシー
を保護する法律に違反することなく、重要な情報を共有できるようにすることを目指しているという。

　一般的に、NSAは米国防総省などの顧客向けのセキュリティソリューションと「明日の情報システムを守る最新技術」について「幅広い民間企業や
研究団体と協力している」と同局の声明文にはある。

　GoogleとNSAの協力は、個人のプライバシーとオンラインの国家安全をどうやって均衡させるかというデリケートな問題に触れるものだ。

　Googleはサイバー攻撃の直後にNSAに接近したが、両者の情報共有は慎重を要するものであるため、合意には数週間かかったと、Washington Postは
情報筋の発言として伝えている。

　協定の中心は、誰が攻撃を仕掛けたのかを特定することではないという。特定は不可能に近い。

　協定の目的は、Googleのネットワークの防御を向上させること、つまり技術者が言うところの「情報保障」だと同紙は報じている。

Androidが国家安全保障局（NSA）の管理下に
http://engawa.2ch.net/test/read.cgi/poverty/1346766396/
米国 Google の Android OS が、セキュリティ上の脆弱性を抱えていることはよく知られている。

だが、Android OS のセキュリティ向上に、米国国防総省傘下の情報機関「国家安全保障局（NSA）」が
関わっていることは、あまり知られていない。
http://d16vxhzt0fcu59.cloudfront.net/img/20120903/1346666453.jpg

先週開催された「LinuxCon North America 2012」で、NSA の開発者 Stephen Smalley 氏は、NSA が
どのようにして Android OS のセキュリティ向上に貢献しているのかについて語った。
http://d16vxhzt0fcu59.cloudfront.net/img/20120903/1346666686.jpg

NSA は、もともと Linux やオープンソースのセキュリティとは無縁の組織ではない。NSA は2004年、
「SELinux（Security-Enhanced Linux）」と呼ばれる取り組みを開始した。SELinux は、Linux に強制
アクセス制御機能を付加するモジュール。これは現在では Linux に組み込まれ、拡張セキュリティの
キーコンポーネントとなっている。

NSA による「SE Android（Security-Enhanced Android）」プロジェクトは、SELinux 同様、セキュリティ
拡張を Android スマートフォンに適用しようとする試み。Smalley 氏は次のように語る。

「NSA は、米国政府版の Android OS を開発しようとしているわけではない。NSA は、Android の
セキュリティ問題のうち、民間ではカバーしきれていない分野にフォーカスしている。NSA による修正は、
Android のメインラインへ組み込まれる予定だ」

（以下略） http://japan.internet.com/allnet/20120904/3.html

【米国】 米国家安全保障局の「プリズム」の威力はどれほどか[13/06/13]
http://anago.2ch.net/test/read.cgi/news5plus/1371078202/
米国の情報機関からのデータ要求の扱いに詳しい業界側のある幹部が7日、ウォール・ストリート・ジャーナルに
話したところによると、インターネット企業は従業員によるマニュアル操作を経ないで大量のデータを
情報機関に送る方法を確立してきたという。

ワシントン・ポスト紙と英ガーディアン紙が最初にプリズムについて報じた際、NSAと連邦捜査局（FBI）は、
ネット企業の大手9社が運営するサーバーに直接アクセスしていると伝えた。
両紙はプリズムについてのNSA内部のパワーポイントを使用したプレゼンテーション資料を掲載した。


2013/08/24
【スノーデン速報】NSAがネット監視システム「プリズム」協力企業に対し資金提供していた事が判明
http://engawa.2ch.net/test/read.cgi/poverty/1377273375/
NSA paid millions to cover Prism compliance costs for tech companies
http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid


【米国】米国家安全保障局の盗聴・監視、４つのプログラム[06/17]
http://anago.2ch.net/test/read.cgi/news5plus/1371463017/
米紙ワシントン・ポストは１６日、米国家安全保障局（ＮＳＡ）が、電話とインターネットの通信を監視するため
計４つのプログラムを運営していると報じた。


〈１〉電話番号や通話時間を自動的に収集する「メーンウエー」
〈２〉電話の通話内容を集める「ニュークレオン」
〈３〉ネット通信で使われるメールアドレスなどのデータを収集する「マリーナ」
〈４〉ネット上で、主に外国人の通信内容を収集する「プリズム」

――で、このうち〈２〉と〈３〉の存在が明らかになるのは初めて。ＮＳＡによる包括的な監視体制を示すものといえそうだ。

2013/06/22
【国際】英当局、光ファイバーケーブルから大量の個人情報を収集し米国家安全保障局(NSA)とも共有
http://anago.2ch.net/test/read.cgi/wildplus/1371854925/
英紙ガーディアン（電子版）は２１日、英政府の通信傍受機関、政府通信本部（ＧＣＨＱ）が
インターネットなどの情報通信に使われる光ファイバーケーブルから大量の個人情報を収集し、
米国家安全保障局（ＮＳＡ）とも共有していたと報じた。

米英当局による個人情報収集活動を相次いで暴露している米中央情報局（ＣＩＡ）元職員の
エドワード・スノーデン氏から入手した資料で確認したとしている。同紙によると、
ＧＣＨＱは電子メールの内容や通話の録音記録のほか、ウェブサイトへのアクセス履歴や
交流サイト「フェイスブック」への書き込みまで、さまざまな個人データを得ることが可能という。


2013/08/24
海底ケーブルを流れるデータ→盗聴→諜報機関に販売→NSA購入　米帝は回答拒否
http://engawa.2ch.net/test/read.cgi/poverty/1377343739/
http://engawa.2ch.net/test/read.cgi/poverty/1377343739/1,4,14,18
http://unkar.org/r/poverty/1377343739/1,4,14,18
http://www.logsoku.com/r/poverty/1377343739/ID:Jr0PW/9B0
アメリカ国家安全保障局(NSA)をはじめとする諜報機関による通信の傍受が広く伝えられていますが、
その具体的な手法についてはあまり明らかにされていませんでした。しかし、北カリフォルニアの光ファイバー技術関連企業
「Glimmerglass」社の海底ケーブルの信号を傍受するソフトウェア「CyberSweep」が政府系機関に提供されていることがわかり、
このソフトウェアを使えばGmailやYahoo!メール、FacebookやTwitterなどの内容を分析し、
「行動を起こすのに十分なレベル」の情報を入手することが可能だということが明らかになりました
。Glimmerglass社は顧客リストの中に諜報機関の名があることは認めていますが、その詳細については明らかにすることを拒否しました。

CorpWatch : Glimmerglass Intercepts Undersea Cable Traffic for Spy Agencies
http://corpwatch.org/article.php?id=15862

かつて、アメリカ国家安全保障アーカイブのJeffrey Richelson上級研究員は「情報テクノロジーの進歩とは、すなわち情報を『収集する能力
』の進歩のことである」と語ったことがあります。米政府が国民の情報収集をしていた「PRISM」問題を暴露した元CIA職員エドワード・
スノーデン氏が英ガーディアン紙にリークしたなかで、NSAは海底ケーブルの傍受を行っていたと明言されていましたが、
具体的な手法はまだ明らかにされていません。しかし2009年にNSAの予算からイギリスの政府通信本部(GCHQ)に支払
われた金額が2500万ドルと大幅に増加しており、そのGCHQの所在地は多くの海底ケーブルが上陸する場所である北コーンウォールのBude(ビュード)にあることが明らかになっています。

もしこのGCHQとNSAがGlimmerglass社の海底ケーブル通信傍受システムを使用しているのが事実であれば、
ウィキリークスが明らかにした内容と一致する内容であり、プライバシー問題の専門家は「NSAがGlimmerglassの
技術を使っているのだとすれば、それは政府が一般市民の通信を蓄積しているというスノーデン氏の主張を裏付けるものになる」
と述べています。
http://gigazine.net/news/20130822-undersea-cable-data-collected-and-sold/

◆対サイバー攻撃ソリューション「CyberSweep」
Glimmerglass社はウェブサイト上で「CyberSweepはケーブルの光信号を"データソース"に変換して集約し、
既知･未知を含むターゲットや危険に関わりのある人物を見つけ出すことに役立てられる」と説明しています。
また、ウィキリークスによって公表された同社のプレゼン資料では、この技術は「パラダイムシフト」と表現されており、
資料の5ページ目では「CyberSweepは、モバイル･固定端末の通信、通話、ムービー、インターネット、Web2.0、
ソーシャルネットワークの通信をすべて傍受」する「複数の端末を相互的にまたぐサイバーセキュリティソ
リューション」との説明が行われています。そしてそのソフトウェアは「潜水艦の上陸基地」すなわち
海底ケーブルが上陸するポイントにおいて使用されているとしています。

http://i.gzn.jp/img/2013/08/22/undersea-cable-data-collected-and-sold/p05.png
続く8ページ目では、実際の収集の実例としてGmail、Yahoo!メール、Facebook、Twitterの名前が挙げられ、
その後4ページにわたって実際のスクリーンショットが掲載されています。架空の人物「Jonh Smith氏」の
Facebookでのやりとりを例にした内容が示されており、この人物のプロファイルとその「知人」を繋がりを示す矢印に
よって繋ぎ、どの程度頻繁にやり取りしているかを画面に表示しています。表示される人物は、写真、
ユーザーネーム、IDによって認識することができ、別のウィンドウではチャットの中身も詳細に表示されています。
http://i.gzn.jp/img/2013/08/22/undersea-cable-data-collected-and-sold/p10.png
フェイスブックでの複数の知人とのつながりを表示する画面もあります。
http://i.gzn.jp/img/2013/08/22/undersea-cable-data-collected-and-sold/p11.png
また、通話の記録を表示してその通話を聞くことができる説明や、同様にWebメールやチャットの内容を傍受するデモンストレーションが表示されています。
http://i.gzn.jp/img/2013/08/22/undersea-cable-data-collected-and-sold/p12.png

このシステムを活用しているのが一体誰なのかという点が気になるところですが、Glimmerglass社の
ウェブサイトにあるムービーの中では「アメリカの情報関連機関が過去5年にわたってこの商品を使ってい
た」と述べられており、それは「海底ケーブル通信の傍受」であると説明されてはいますが、
詳細については何も述べられていません。ムービーの中では「情報マネジメントへの取り組みは、
『光』の扱いへの挑戦になっている」とされ、「Glimmerglassの技術により、顧客は膨大な情報
の流れを完全にコントロールすることができる」と述べられています。この説明は、スノーデン氏がガーディアン紙に明らかにした内容と一致しています。

◆すべての信号を傍受する
スノーデン氏が明らかにした文書によると、NSAのKeith Alexander中将は2008年にイギリスの
施設を訪れ、信号傍受のプロジェクトについて話し合ったとされています。流出した文書では、
3年間のトライアルが終了し、NSAからの2500万ドルの予算がビュードにある「Cyber Develo
pment Centre」のインフラに投入され、急速に強化されたことが明らかになりました。

Budeを訪れたNSA分析官の協力のもと「Tempora計画」が開始され、2011年の秋の段階
で信号傍受の装置が200ヶ所の海底ケーブルに設置されており、このプロジェクトには、
少なくともBTグループ(ブリティッシュ・テレコム)、グローバル・クロッシング、Interroute、Level 3、Viatel、ベライゾン・ビジネス、ボーダフォン・ケーブルの7社が関連していることが判明しています。

Tempora計画では、3日間にわたって1日あたり6億回の通話、21ペタバイトのデータ通信が記録されました。そのうちの多くはストレージ容量を削減するための「Massive Volume Reduction」と
呼ばれる処理の中で削除されましたが、「誰が誰と通話したか」と言うような中身を含まない
メタデータは30日間に渡って保存されています。スノーデン氏の文書では、
いまやGCHQはNSAよりも多くのデータを保持していると語られており、その処理は、
NSAの250人よりも多い「300人の分析官」が担当しているとされています。
イギリスには、アメリカに比べて厄介な監視レジームが少ないため、分析官は安心してより深く
情報を分析できるのです。過去5年間で「GCHQの"光"へのアクセスは7000％の比率で増加した」と
Temporaのスタッフは語ったとされています。New York Times紙がおこなった"
上級情報職員"へのインタビューの中で、「いくつかのコミュニケーションリンクのクローンを作成」す
ることで「NSAは、国境を跨ぐEメールなどのテキストベースの通信にシフトしている」と明らかにしました。

◆「光」の傍受
大西洋を越える情報通信のうち、90％は海底ケーブルを経由しているとみられています。
特にSkypeにおいては、アジアとアフリカ間の通信であったとしても、
地理的に関係ない大西洋のケーブルを経由していることが知られています。これは、
通信を傍受するうえにおいて非常に都合がいいことです。ケーブルを使った通信の歴史は1858年、
イギリスが海外の領土との通信をサポートするために設置したところから始まりました。
当初はケーブルの素材に銅線を使用していましたが、
1980年代から光ファイバーへと取って代わられています。海底光ケーブルとして最古のものは1988年に
AT＆Tが敷設した「Atlantic-8」で、ビュードとニュージャージー州Tuckertonを
通信速度280Mbpsで結んでいました。最新のケーブルである「Yellow/Atlantic Crossing 2」に
なると通信速度は640Gbpsにもなり、双方向通話回線750万回線分に相当。
こういったケーブルが海底を総延長数十万kmも縦横無尽に走り回っていて、地上のある地点に上陸して通信設備に接続されています。

【米国】スノーデン氏利用の暗号化メールサービスが突如閉鎖 意味深な声明を残し [13/08/09]
http://anago.2ch.net/test/read.cgi/news5plus/1376042408/
http://japan.cnet.com/news/business/35035767/
合衆国国家安全保障局(National Security Agency, NSA)を内部告発した
Edward Snowdenにメールサービスを提供していたとされる企業が、
次のような不吉なメッセージを遺して突然閉鎖した:
“私がこの決定に至った経緯をみなさんと共有することは、違法となりま
す。そのことがとても残念です”。そのメールプロバイダ企業Lavabitの
オーナーLadar Levisonは、同社のホームページ上でさらに続けて、
“みなさまには、合衆国政府とすこしでも関連のある企業にご自分の
プライベートデータを委（ゆだ）ねないことを、強くお勧めします”、
と述べている。

メッセージの全文を下に添付するが、その中でLevisonは、政府機関に
箝口令を命じられた、とほのめかしている。そして、“今後もこのまま
政府の犯罪の共犯者であり続けるか、それとも愛するLavabit社を閉鎖
するか、の決断を迫られた”、と言っている。
（中略）

合衆国の大手インターネット企業は口を揃えて、政府機関による隠密捜査への関与を断固否定しているが、事態の最近の展開を見るかぎり、彼らの評判は回復しそうもない。

TechCrunch Japan
http://jp.techcrunch.com/2013/08/09/20130808snowdens-alleged-email-provider-shuts-down-warns-against-trusting-u-s-companies/

※声明日本語訳
　私は、米国民に対する犯罪の加担者となるか、それともLavabitの
サービスを閉鎖し、10年近くにおよぶ努力を無駄にするかという苦渋の
決断を強いられた。内省を重ねた結果、私はサービスをいったん停止する
ことにした。この決断に至るまでの出来事を、法に触れることなく明らか
にしたいのだが、それは不可能だ。あなた方には、何が起こっているのか
知る権利があると思っている。米国憲法修正第1条が保障する言論の自由
により、こういった状況で私が発言する自由は保障されているはずだ。
しかし残念なことに、米連邦議会はそれをくつがえす法律を通過させた。
現在のところ、私がこれまでの6週間で経験してきたことについて、適切な
要請を2回も行ったにもかかわらず、他者と共有できないでいる。

　これからどうなるのか？私は第4巡回区控訴裁判所で憲法上の権利を巡る
戦いを続けるための書類を準備し始めている。有利な判決が下されれば、
Lavabitを米国企業としてよみがえらせることができるはずだ。

　今回の経験は、とても重要な教訓を残してくれた。連邦議会による決定
や、司法上の判断を導き出せる強力な判例がない場合、米国と物理的な
結びつきのある企業の手に個人のデータをゆだねることは避けた方がよい
と私は「強く」勧めておきたい。

2012年07月03日
Twitter、各国政府からの個人データ開示要請状況を公開　日本からは半年で98件
http://www.itmedia.co.jp/news/articles/1207/03/news028.html
　米Twitterは7月2日（現地時間）、透明性維持の一環として初の「Transparency Report」を公開したと発表した。
2012年1月〜6月に各国政府からデータ開示あるいはアカウントやツイートの非表示を求められた状況を開示した。

　第1回の半年間でユーザー情報開示を求められた件数は全部で849件。最も多かったのは米国からの679件で、
日本は2番目の98件だった。Twitterは米国からの要請の75％に応え、日本政府からの要請の20％に応えた。


３万８０００人分の情報開示要請＝各国から−米フェイスブック
http://www.jiji.com/jc/c?g=int_30&k=2013082800100
　【シリコンバレー時事】米国家安全保障局（ＮＳＡ）がインターネット上の個人情報を広範に収集していた問題に関連し、
交流サイト（ＳＮＳ）最大手の米フェイスブックは２７日、各国の政府機関から２０１３年上期（１〜６月）に計３万８０００人
分の利用者情報の提供要請があったと発表した。
　米国政府からは２万人超に関する１万１０００件以上の要請を受け、７９％について情報提供に応じたという。
　同社は米政府機関に無制限に利用者情報を提供しているとの疑惑が浮上したことを受け、情報提供の要請件数を
定期的に公開することにした。米国以外の政府機関からの要請についても初めて公表。７０カ国から計約１万８０００人
分の開示要請があった。米国に次いで多いのはインド（４１４４人）、英国（２３３７人）、ドイツ（２０６８人）など。
日本からの要請は１件で、情報開示には応じていない。（2013/08/28-07:52）

Facebook、政府による個人情報の開示請求数を公開 - 米国は2万件、日本は?
http://news.mynavi.jp/news/2013/08/29/055/
レポートでは、Facebookに対してサービス利用者に関する情報を請求した国や、開示請求の数、請求によって
指定されたアカウント数、一部データの開示が法律で義務づけられている請求の割合が公開されている。

Facebookが個人情報の開示を行う場合、法的不備がある要求については回答を拒否しており、過度に請求範囲
の広い請求やあいまいな請求については開示範囲を絞って回答しているという。

主な国の請求数や指定アカウント数、一覧は以下の通り。

日本 1 1 0%

なお、その他国家のデータについては、各国政府による請求レポートページ https://www.facebook.com/about/government_requests で公開されている。

Facebook、各国政府からの個人情報要請状況を公開
http://www.itmedia.co.jp/news/articles/1308/28/news039.html
Facebookが、6月のPRISM問題発覚の際に計画を発表していた「各国政府による請求レポート」を公開した。
2013年上期に米連邦政府から受けた開示請求数は1万件以上で、その79％に応じている。

　米Facebookは8月27日（現地時間）、各国政府からユーザーの個人情報の提供を要請された状況を開示する
Webサイト「各国政府による請求レポート https://www.facebook.com/about/government_requests 」を公開した。

　同様の情報開示は、米Google http://www.itmedia.co.jp/news/articles/1004/21/news055.html や
米Twitter http://www.itmedia.co.jp/news/articles/1207/03/news028.html が先行している。
　初のレポートは2013年1月〜6月のもので、米連邦政府からの請求が最も多く、1万1000〜1万2000件で、
Facebookはその79％に応じた。日本政府からの要請は1件で、Facebookはこれに応じていない。
Googleの最新データ https://www.google.com/transparencyreport/userdatarequests/US/ では、
2012年7月〜12月に米連邦政府から8438件の請求があり、その88％に応じている。
Twitter https://transparency.twitter.com/information-requests/2013/jan-jun/us は2013年1月〜6月に
902件の請求を受け、その67％に応じた。


フェイスブック、4万人弱のユーザー情報を各国政府に開示
http://wired.jp/2013/08/29/facebook-divulged-user-data/
フェイスブック社は、2013年前半の半年間で、世界全体で約38,000人分のユーザーデータを各国政府に開示した
と発表した。日本でも、ユーザーに関するデータが請求されたという。

米国政府からの情報開示請求の対象となったアカウントは20,000〜21,000件で、そのうち79％に対して
「何らかのデータ」が提供されたという。

同社によると、開示請求があったデータは、名前やサーヴィスの利用期間など、基本的な会員情報に関するものだ
という。「開示請求で、IPアドレスのログや、アカウントにあるコンテンツを求められる場合もある」と同社は述べている。

フェイスブック社は、開示請求があったデータには、「法によって認められるぎりぎりの範囲の、犯罪および
国家安全保障に関わる請求」が含まれていたと説明している。同社によると、国家安全保障書簡（National Security
Letter：NSL。FBIが国家安全保障上の捜査を目的として、通信会社やインターネット会社に対し、サービス加入者に
関する情報提出を要請するために発行する書簡）や、外国情報監視法（FISA）に基づく裁判所命令の対象となる、
国家安全保障に関わる請求の件数や種類については、詳細を明らかにすることが禁じられているという。

ツイッターやグーグルも、半年単位の透明性リポートを発表しており、そこでも、米国はユーザー・データの開示請求
がひときわ多いことが浮き彫りになっている。

だが、これらの報告書に何らかの意味があるかどうかは、議論の俎上にある。米国家安全保障局（NSA）の
元契約社員エドワード・スノーデンによる情報暴露で明らかになったように、米国政府はインターネットに
直接アクセスして、年間に何百万件もの通信を傍受している（日本語版記事）と見られるからだ。

英国のプライバシー擁護団体「Privacy International」は声明で、「政府は国民の情報を得るために、
フェイスブックやグーグル、マイクロソフトといった企業の介在を必要とはしない。彼らは秘密裁判所命令に基づき、
海底ケーブルを流れる情報をそのまま、情報機関と共同して傍受することができる」と述べている

フェイスブック、2万人以上の個人情報を各国政府に提供
http://newsphere.jp/world-report/20130828-03/
　交流サイト（SNS）大手の米フェイスブックは27日、各国政府からユーザーの個人情報の提供を要請された状況
を開示する「各国政府による請求レポート」を公開した。
　同レポートによると、今年1〜6月の間、74ヶ国からユーザー3万8000人以上に関する情報を求められている。
大半が窃盗や誘拐など犯罪捜査関連によるもので、国家安全保障関連によるものよりも多いという。
　最も多いのが米国で1万1000〜2000件、対象ユーザーは2万人以上にのぼった。フェイスブックはこのうち79％
について情報提供に応じたという。次いで多いのがインドで3245件、対象ユーザーは4144人。英国は1975件で、
対象ユーザーは2337人。フランス、ドイツ、イタリアも1000件以上あった。日本からの請求は1件で、情報開示には
応じていない。
　フェイスブック法務責任者のコリン・ストレッチ氏は「厳重なプロセスで、各国政府のデータ要請に対処している」
「法的な不備を見つけた場合や対象が広すぎる場合は情報提供を拒否している」と語った。同社は今後、
こうした開示レポートを定期的に公開する予定としている。

　海外各紙は、米国の規制に対する各団体の見解などを報じた。
【ネット監視の合法性】
　6月、米中央情報局（CIA）元職員、エドワード・スノーデン容疑者が、米国家安全保障局（NSA）による個人情報収集
活動を暴露した。
　同氏は、NSAが「プリズム」というネット監視システムを使って、大手IT企業のサーバーから個人情報を広範に
収集していると語りっており、以降米国において、国家安全保障の名のもとでのネット監視の規模と合法性について
懸念が高まっていた。
　ただ、フェイスブックのレポートからは、米国の数字について、外国情報監視法（FISA）改正法の702条に基づいた、
令状なしでの非米国人の通信傍受を考慮しているかは不明だとガーディアン紙は指摘した。
【米国の規制】
　今回、米国については、米国の規制により正確な数字は開示していない。米グーグルや米ツイッターなども同様の
情報公開を先行して行っているが、企業側は米政府に、正確な数字と具体的な要請内容を公開できるよう働きかけて
いる。
　人権団体「プライバシー・インターナショナル」は、「政府は企業に、受けた命令についてもっと自由に公開できるよう
にすべき時期だ」との見解を示したとフィナンシャル・タイムズ紙は報じた。
　ワシントンに本拠を置く非営利団体「民主主義と技術のセンター」もまた、オバマ政権に対し、「ハイテク企業が
米政府の請求件数と範囲をさらに詳しく公開できるようにしてほしい」との声明を出したと、ワシントン・ポスト紙は報じた。

インフラ系は良くわからんけど、IXあたりに収集プログラム仕込んで
片っ端からデータ覗き見してるとかって事なのかね？

2013/8/27付
ネットとプライバシー
（1）米政府、どう情報収集 企業から自動吸い上げ
http://www.nikkei.com/article/DGKDZO58960100X20C13A8TJ0000/
　インターネットサービスが生活に溶け込むなかで発覚した米政府当局によるネット情報の監視問題。
ネットとプライバシーを巡る議論は、企業による購買履歴などを活用した「ビッグデータ」解析のあり方にまで
広がっている。ネットの利便性とプライバシーの保護をどう両立すべきか。現状と課題を探った。

一転関与認める
　「Ｐ１　マイクロソフト　2007年９月」「Ｐ２　ヤフー　08年３月」……。各社が米政府当局による情報監視プログラム
に参加したとされる時期だ。…

　収集対象として名指しされた米グーグルや米フェイスブックなどは政府への情報提供を否定。その後、一転して
一部の企業が情報提供を認めた。…

　プリズムとはNSAが運営するとされる情報収集プログラムの名称。マイクロソフトやヤフーなど米ネット大手９社
が対象だ。プリズムは各社のサーバーに直接接続して利用者のデータを収集できるという。NSA側から提供要求
を各社のサーバーに送信し、データを収集してデータベースに格納するまでの処理を自動的に実施するようだ。
　現地報道によると、NSAなどの分析担当官は地図を映した専用の画面から、運営を知りたい地域を選ぶ。
収集情報は多岐にわたる。電子メールや音声チャット、動画、写真、ネット経由だけで転送する文書ファイル、
交流サイト（SNS）などが挙がっている。
　米政府は収集対象は非米国人に限ると説明。外国情報監視法（FISA）に基づき、テロ対策やスパイ活動に監視
などの名目で運用している。米国のネットサービスは日本など海外からの利用者情報も一旦米国のサーバーに
集められるから監視対象になる。たとえ日本企業が運営するサーバーでも、日本にあれば通信の秘密は守られて
いるが、米国にあれば監視対象だ。
別プログラムでも
　公表された資料では「アップストリーム」と呼ぶ別の情報収集プログラムの存在も示唆している。北米大陸と
欧州やアジアの大陸間を結ぶ、「バックボーン」と呼ばれる大容量の海底ケーブル上を流れる情報を監視している
ようだ。
　同ネットワーク上はインターネットのデータに加えて、通信会社が提供する電話のデータも流れている。資料では
プリズムとアップストリームを「両方使用できる」としており、ネットだけでなく一般の電話も監視対象の可能性がある。

関連キーワード
マイクロソフト、インターネットサービス、フェイスブック、ビッグデータ、CIA、ヤフー、グーグル

（2）国防の権限どこまで 通信傍受、議論慎重に
http://www.nikkei.com/article/DGKDZO59006870Y3A820C1TJ0000/
　テロやサイバー攻撃に対抗するために、国防の一環として情報収集を実施している国は多い。企業が個人情報
を事業に役立てる際、プライバシーとの兼ね合いが問題となっているが、国家レベルでは国防の重要性を考慮し、
企業活動とは全く別の次元でプライバシー規制を緩めることがある。米国が典型的な例だ。
対テロなら容認
　米国では2001年９月の同時多発テロ後、テロ抑止が最重要課題に浮上。わずか１カ月半で「愛国者法」を制…

（3）個人情報に迫る 閲覧履歴で浮かぶ属性
http://www.nikkei.com/article/DGKDZO59050640Z20C13A8TJ0000/

（4）個人情報どこで漏れる 不正アプリ 手口巧妙に
http://www.nikkei.com/article/DGKDZO59087840Q3A830C1TJ0000/
　ビッグデータ解析技術の進化は情報サービスの質を高めた。ただ悪用すればプライバシーを侵害する存在に
なっているのも事実だ。昨年8月にはツイッターを使って利用者の自宅を特定するという英語サイト
「あなたの家を知っている（WeKnowYourHouse.com）」が登場し注目を集めた。
利用者の家特定
　「帰宅した」といった自宅からと思われる投稿を探し、投稿に付属した位置情報から自宅を割り出すというものだ。
プライバシー侵害に対する危機意識を高めるために作られた「実験サイト」で現在は閉鎖されている。
　ネット技術を悪用し、個人情報を抜き取る犯罪も増えている。
最近目立つのはスマートフォン（スマホ）の不正アプリ（応用ソフト）だ。
　セキュリティー対策会社トレンドマイクロによると、全世界２００万件のアプリを検査したところ、22%のアプリが
利用者の個人情報を不正に流出させていたという。流出させていた情報は端末の識別番号や利用者の電話番号など。
スマホのカメラやマイクも勝手に操作して盗撮や盗聴ができる状態だった例もある。
米グーグルの基本ソフト（OS）「アンドロイド」を搭載したスマホを狙う不正アプリは82万種あり、その数はこの
1年半で約500倍になったというデータもある。
　「個人情報を抜き取る手口は複合化して巧妙になっている」。
アプリ調査を手がけるルクレ（東京・渋谷）の佐藤進エヴァンジェリストは、こう指摘する。
さらに厄介なことに不正アプリでも利用許諾の画面で電話番号や位置情報を取得する旨の画面を表示している。
「文面がわかりにくい上に、利用規約を詳細に読む人は少ない」のが現状だ（＝利用許諾をOKしてしまうと、
個人情報を勝手に流出させる不正アプリでも”合法”となり、裁判で罪を問うことができなくなる恐れもある）。
…

（5）情報活用、欧州で厳格化 「事前同意」巡り米反発
http://www.nikkei.com/article/DGKDZO59140900R30C13A8TJ0000/
　欧州連合（ＥＵ）では現在、個人情報のビジネスでの活用方法などを定める「パーソナルデータ保護規則」制定に
向けた議論が山場に入っている。活用には事前同意が不可欠とする方向。事後的に個人情報の利用停止を
申請できる権利を保障し、ビジネスでの活用を促進したい米国側との対立が鮮明になっている。
ナチスへの反省
　ＥＵではプライバシー権は基本的人権の一つとして保護されている。特にドイツのナチス政権がユダヤ人などの
情報を収集・管理したことへの反省が強く、戦後、欧州連合基本権憲章などでプライバシー権の保護を明記している。
　一方、米国の連邦法には包括的にプライバシー権を保障する法律はない。厳しい規制を独自に設ける州もあるが、
ビジネスでの個人情報活用促進が基本的な姿勢だ。米政府は昨年公表した「消費者プライバシー権利章典」でも、
企業の個人情報の活用について消費者は事後的に制限などを求めることができるとした。
　一方、EUが2014年の採択を目指す保護規則の内容は「個人情報の取得時に必ず同意を取る」「『忘れられる権利』
を個人に保障する」など、プライバシー権保護を一層強化している。
　課徴金も争点
　昨年1月の草案公表後、米国のネット系企業などは欧州議会や欧州委員会にロビー活動を展開している。企業が
反発するのはEUのルールがEU内で活動する域外企業にも適用されるからだ。違反時の課徴金が全世界売上高の
2%に上るとの情報もある。
　6月にはフランス当局が米グーグルに対し、3カ月以内にプライバシーポリシーを見直さなければ制裁を科すと発表し…
日本企業にとっても無縁ではない。スマートフォン（スマホ）向けの無料通話アプリ「LINE」など、海外で活躍する
ネット企業が増えている。食品や衣料品のメーカーでもスマホによる利用者の位置情報を利用した販促策などが
制限される可能性がある。…

テロリストがチャットするなら、暗号化しとるやろ・・・
数十バイト程度のデータだもん鍵長がアホみたいに膨大でも何ら問題ない

一体何目的なのやら

【米国】ブラジルでも大量傍受 「中南米最多」と地元紙［13/07/08］
http://anago.2ch.net/test/read.cgi/news5plus/1373250392/
【リオデジャネイロ共同】ブラジル有力紙グロボは７日、米当局に訴追された
米中央情報局の元職員スノーデン容疑者から得た情報として、米国家安全保障局が
ブラジル国内で膨大な量の電話や電子メールを傍受していたことが判明したと
伝えた。今年１月だけで２３億件の情報が収集されたとしている。
同紙は「中南米の国でブラジルが最も傍聴件数が多い」と指摘しており、
ブラジル政府は同日「重大な懸念がある」との声明を発表した。


2013/07/14
【反米】 中南米諸国で反米感情が一層高まる　米政府の盗聴活動が「世界を怒らせた」とベネズエラ大統領　南米のメルコスル首脳会合
http://anago.2ch.net/test/read.cgi/wildplus/1373769851/
★米政府の盗聴活動を非難　南米のメルコスル首脳会合

　南米の関税同盟、南部共同市場（メルコスル）は１２日、ウルグアイの首都モンテビデオで首脳会合を開き、
米中央情報局（ＣＩＡ）元職員、エドワード・スノーデン容疑者が暴露した米政府による情報収集活動を強く非難することで一致した。

　元職員の亡命受け入れを表明したベネズエラのマドゥロ大統領は会合で、
米政府の活動が「世界を怒らせた」と指摘。元職員の「亡命を支持する」と述べ、申請を受け入れる方針を再確認した。

　米政府は、メルコスル加盟国のブラジルのほか親米のコロンビアやメキシコでも通信を傍受していたことが判明しており、
中南米諸国では反米感情が一層高まっている。元職員は同日、ロシアに暫定的に亡命申請する方針を示したが、
最終的には南米に亡命する意向。（共同）

2013/09/03
米政府、ブラジル大統領・メキシコ大統領の電話傍受など監視活動 英紙記者特報
http://anago.2ch.net/test/read.cgi/news5plus/1378137894/
ブラジルのテレビ局グロボのニュース番組「ファンタスティコ」は１日、
米国家安全保障局（ＮＳＡ）がブラジルとメキシコの大統領に対して監視
活動を行っていたと報じた。

この報道はジャーナリストのグレン・グリーンウォルド氏がＮＳＡの元
契約社員で米中央情報局（ＣＩＡ）元職員のエドワード・スノーデン容疑者
から入手した資料に基づいている。グリーンウォルド氏は現在、リオデ
ジャネイロに住んでいる。

「ファンタスティコ」によると、２０１２年６月付のＮＳＡのものと
みられる資料の中には、メキシコのペニャニエト大統領（当時は大統領
候補）が、当選した場合に指名する閣僚について書いた文書が含まれて
いる。また、他の資料では、ブラジルのルセフ大統領と顧問ら間の通信
パターンなどが示されている。
http://jp.reuters.com/article/marketsNews/idJPL4N0GY2EF20130902

　米中央情報局（ＣＩＡ）元職員から得た情報に基づき、米政府の個人情報
収集活動を特報した英紙ガーディアンのコラムニスト、グレン・グリーン
ワルド氏は１日、ブラジルのテレビ・グロボで、米政府がブラジルのルセフ
大統領やメキシコのペニャニエト大統領の電話や電子メールを傍受していた
ことを明らかにした。

　系列の有力紙グロボは２日、ブラジルのカルドゾ法相が「事実なら重大な
主権侵害だ」と述べたと報道。グリーンワルド氏の報道で、米政府による
中南米での傍受活動が既に明らかになっており、米国への風当たりは一層
強まりそうだ。

http://www.47news.jp/CN/201309/CN2013090201002492.html
http://news.bbcimg.co.uk/media/images/69601000/jpg/_69601216_greenwald.jpg

NSA 'spied on Brazil and Mexico' - Brazilian TV report - BBC News
http://www.bbc.co.uk/news/world-latin-america-23929257

米NSA、ブラジル・メキシコ両大統領の通信傍受か 米大使に説明要求
2013年09月03日 12:28　発信地:ブラジリア/ブラジル
http://www.afpbb.com/article/politics/2965954/11282876
　これについてブラジルのルイス・フィゲイレド（Luis Figueiredo）外相は、事実と確認されれば
「ブラジルの主権に対する許し難い侵害だ」と述べた。
　一方、メキシコ外務省は、「徹底的な調査」の実施を求めるとともに、事実であれば
「国際的な権利の侵害」と警告する外交文書を米政府に送付したことを明らかにした。
　米国が中南米で幅広く通信傍受を行っていたとの疑惑は、米当局が行っていた極秘の
個人情報収集プログラムを暴露したエドワード・スノーデン（Edward Snowden）容疑者から
情報を得ていたグリーンウォルド氏がこれらを報じる以前から持ち上がっており、
同地域の首脳らの怒りを買っていた。(c)AFP/Yana MARULL


米ＮＳＡ、ブラジルとメキシコの大統領を監視か
2013.09.03 Tue posted at 11:02 JST
http://www.cnn.co.jp/tech/35036705.html
この文書のうち１件は、メキシコのペニャニエト大統領が選出される１カ月前の
２０１２年６月の日付入りで、ペニャニエト氏が選出された場合の内閣の顔ぶれに
ついて語った内容が含まれていた。
ブラジルのルセフ大統領については具体的な通信の内容には触れていないものの、
側近との電子メールや携帯電話の通信を傍受するためにＮＳＡが使ったとされる
手段が示されている。
グリーンウォルド氏は１日、テレビ番組に出演し、「彼らがスパイ活動を行っていたことが、
この文書ではっきりした」と語った。

この報道を受けてメキシコ外務省は、「国際法に違反したメキシコ市民に対する
いかなるスパイ活動も拒絶し、断固非難する」との声明を発表。ブラジルのフィゲイレド外相
も「ブラジルに対する主権侵害であり、容認できない」と非難した。
ブラジルのカルドゾ法相はＣＢＮラジオに対し、「もし確認されれば、事態は極めて深刻だ。
一国に対する主権侵害を黙認するわけにはいかない」「主権を侵害された国は行動を起こし、
国際法を使って事態を正さなければならない」「それがブラジルのやろうとしていることだ」と語った。
メキシコの議員らは、報道の内容はまだ確認されたわけではないとしながらも、米政府に
説明を要求すると表明した。
ブラジルのルセフ大統領は１０月に米国を訪問し、首都ワシントンでオバマ米大統領と
会談する予定だ。オバマ大統領は５月のメキシコ訪問で、両国関係の重要性を強調していた。

グリーンウォルド氏、ブラジル・メキシコ両大統領へのNSAの通信傍受を暴露
http://blog.livedoor.jp/intel_news_reports/archives/31497175.html
各種メディアが伝えたところによると、暴露されたのは、2012年6月に作成されたNSA文書
に記載された内容である。当時、メキシコでは、大統領選挙が繰り広げられていた最中
であったが、大統領候補として選挙戦を戦っていたエンリケ・ペニャニエト（Enrique Pena Nieto）
大統領が送った通信メッセージをNSAが傍受していたという。ペニャニエト大統領は、
そのメッセージの中で当選後の閣僚人事に関して言及していた模様である。

また、別の文書では、ブラジルのジルマ・ルセフ（Dilma Rousseff）大統領とその側近たち
との間で交わされた通信を傍受し、どういった通信が行なわれているのかを追跡していたとしている。

NSAによるアルジャジーラへのハッキング行為が発覚
http://blog.livedoor.jp/intel_news_reports/archives/31511393.html
このほど、独誌『Der Spiegel』は、元米中央情報局（CIA）スタッフのエドワード・スノーデン
（Edward J. Snowden）氏が所持していた機密情報から明らかになったこととして、
米国家安全保障局（NSA）が中東の衛星テレビ局「アルジャジーラ（Al Jazeera）」に
対してハッキング行為を働いていたと報じた。
記事によると、この事実は、2006年3月23日付の文書に記されていたもので、NSAは、
アルジャジーラ内部の通信システムにアクセスし、その内容を把握しようとしていた模様である。
周知のように、アルジャジーラは、2001年9月に発生した米同時多発テロ事件以降、
国際テロ組織「アル・カイーダ（Al Qaeda）」の指導者たちから送られてきた音声や映像
のメッセージを繰り返し紹介してきた。もちろん、アメリカとしては、そのメッセージに
大きな関心を払っていたが、どうやらアルジャジーラの翻訳能力に疑問を持っていたようで、
編集される前の音声や映像のメッセージを入手することが目的であったと見られている。
具体的な成果については触れられていないので、その情報がどういった形で利用された
のかはよく分かっていない。しかし、『Der Spiegel』が確認した文書によると、アルジャジーラ
へのハッキング行為は、NSAにおいて「特筆すべき成功（notable success）」と位置づけられ
ていて、高い潜在性をもった情報源と見なされていたとのことである。
ただし、一連のハッキング行為がアルジャジーラの記者や経営陣にまで及んでいたのか、
あるいは、現在も実行されているのかは不明だとしている。

独誌、NSAが仏外務省への通信傍受を行なっていたと暴露
http://blog.livedoor.jp/intel_news_reports/archives/31497680.html
今月1日、独誌『Der Spiegel』は、元米中央情報局（CIA）スタッフのエドワード・スノーデン
（Edward J. Snowden）氏が所持していた機密情報から明らかになったこととして、
米国家安全保障局（NSA）が仏外務省をターゲットにした通信傍受活動を行なっていたと暴露した。
記事によると、2010年6月に作成されたNSA文書の中で、NSAが仏外務省をターゲット
にしていたことが記されていたという。特に狙われていたのは、同外務省が管理している
コンピューター・ネットワークで、ヴァーチャル・プライベート・ネットワーク（virtual private network） http://ja.wikipedia.org/wiki/Virtual_Private_Network
を通じて、パリの本省と国外にある大使館や領事館がつながる仕組みになっている。
NSAは、このネットワークにアクセスすることに成功していた模様で、文書には、
「サクセス・ストーリー（Success Story）」として記されていた模様である。
また、別の文書からは、武器売買や経済問題など、フランスの外交政策の目的を探る
狙いから、NSAがフランスを通信傍受のターゲットとして正式に位置づけていたことも
明らかになったとしている。
今回の件に関して、『Der Spiegel』の取材を受けたNSAは、当然のことながら、コメントを
拒否している。シリアへの軍事介入において、イギリスと歩調を合わせることが難しくなった
アメリカとしては、せめてフランスとの間で外交上のトラブルを抱えることは避けたいところだが、
これによって、さらに頭痛の種が増えたことは間違いないだろう。

仏検察当局、プリズム計画に関する予備捜査を開始
http://blog.livedoor.jp/intel_news_reports/archives/31304967.html
28日、フランス検察当局は、元米中央情報局（CIA）スタッフのエドワード・スノーデン
（Edward J. Snowden）氏が暴露した「プリズム（PRISM）」計画に関する予備捜査に
着手したことを発表した。

今回の予備捜査は、先月、米政府が市民の電子メールや通話記録などに関する情報
を集めていたことについて、人権団体から提訴されたことを受けて始まったものである。
抗議したのは、国際人権連盟（International Federation for Human Rights）と
フランス人権連盟（French Human Rights League）の2団体で、被告人については、
「不詳」としながらも、米政府に情報を提供していた大手ネット企業（マイクロソフト、
グーグル、ヤフーなど）を「潜在的な協力者」として名指ししている。

フランス検察当局としては、今回の予備捜査を通じて、正式な捜査に持ち込めるだけ
の証拠があるかどうかを判断する模様だ。

>>112-114
GCHQ、通信ケーブルから情報を収集する「テンポラ」作戦を暴露される
http://blog.livedoor.jp/intel_news_reports/archives/28763870.html
元米中央情報局（CIA）技術アシスタントで、「プリズム（PRISM）」計画の存在を明らかにしたエドワード・スノーデン
（Edward J. Snowden）氏であったが、気がついてみると、米国家安全保障局（NSA）だけでなく、英政府通信本部
（GCHQ）の盗聴・情報収集活動までも暴露してしまった。その結果、イギリスとしては、思わぬ形でスキャンダル
の影響を受ける結果になっている。

すでにスノーデン氏が持っていた文書から、2009年にイギリスで開催されたG20会合の参加国代表団に対して、
GCHQが通信傍受を行なっていたことは報じられているが、21日付『Guardian』によると、こうした通信傍受とは別に、
GCHQは、大西洋の海底に敷設された通信ケーブルに傍受装置を取り付け、そこで交わされる通信情報を収集
していたことが、スノーデン氏の文書から明らかになったとしている。

GCHQでは、2011年からこの通信傍受作戦を行なっていて、「テンポラ（Tempora）」という暗号名が与えられていた。
具体的な目的やターゲットは不明だが、電子メールの内容や通話記録、ウェブサイトへのアクセス履歴、
交流サイト「フェイスブック（facebook）」への書き込みなど、個人情報を幅広く収集していた模様だ。また、
そうして集められた情報は、NSAとも共有されていたとしている。

スノーデン氏は、テンポラ作戦について、「人類史上、紛れもなく最大の監視計画だ」とした上で、「奴ら（GCHQ）は、
アメリカよりも悪い」と語っている。

ただし、こうした情報収集で集まる情報量は、きわめて膨大なものになる。報じられたところによると、テンポラ作戦
で対象となっていたのは、2012年の段階で、一日あたり約6億件の通話・通信であったという。さすがに
スーパー・コンピューターを何台も備えているGCHQであるとしても、その内容をすべてチェックしているわけではなく、
いわゆる「メタデータ（meta deta）」がメインであることは、こうした数字から推測することができる。

【関連記事】
"GCHQ taps fibre-optic cables for secret access to world's communications"
http://www.guardian.co.uk/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa
Guardian, June 21, 2013.

豪通信情報部、海底ケーブルの通信傍受を行なっていた疑惑が浮上
http://blog.livedoor.jp/intel_news_reports/archives/31330073.html
今年6月、英紙『Guardian』は、元米中央情報局（CIA）スタッフのエドワード・スノーデン（Edward J. Snowden）氏
が所持していた機密情報によって明らかになったこととして、英政府通信本部（GCHQ）が大西洋の海底に
敷設された通信ケーブルに傍受装置を取り付け、そこで交わされる通信情報について収集していたことを報じた。
この通信傍受活動は、「テンポラ（Tempora）」という暗号名が付けられていて、2011年頃から実行されていた模様である。

実を言うと、同じような通信傍受をオーストラリアも行なっていたのではないかという疑惑が浮上している。
それというのも、29日付の『Sydney Morning Herald』において、スノーデン氏が所持していた機密情報から、
豪通信情報部（ASD）がアジアから中東、ヨーロッパにかけて敷かれている海底ケーブルに細工して通信傍受
を行なっていたと報じられているからである。

この海底ケーブルは、日本から始まって、シンガポール、スエズ、ジブラルタル海峡を抜けて、ドイツ北部、
イギリスへとつながっているもので、「SEA-ME-WE-3」と名付けられた光ファイバー・ケーブルである。
このケーブルは、シンガポールからオーストラリア西部パースにも枝分かれしており、ASDは、2000年頃から
シンガポール国防省の協力を得た上でケーブルにコネクトし、国際電話やネット通信に関する情報を集めて
いたと見られている。

今のところ、ASDがどういった目的で通信傍受を行なっていたのかは明らかになっていない。しかし、
インテリジェンス問題に詳しいオーストラリア国立大学のデスモンド・ボール（Desmond Ball）教授によると、
この種の情報収集活動は、1990年代以降、「きわめて重要」なものになっているという。光ファイバー・ケーブル
を対象とした通信傍受は、衛星通信の場合と比較して難易度が高いのだが、現在、国際的な通信の多くが
こうしたケーブルを利用して行なわれるため、情報源として無視できないというわけだ。

実際、オーストラリアの情報関係者の話として、ASDとシンガポール国防省情報部は、アジアにおける国際通信
の傍受活動で重要な役割を果たしていると語っており、ボール教授もまた、シンガポールについて、東南アジア
で最も先進的な通信情報活動の能力を持っていると指摘している。もちろん、こうした関係の背後には、
英語圏5ヶ国によって構成される通信情報ネットワーク「エシュロン（echelon）」の存在が控えているのであって、
相互に情報協力がなされていることは想像に難くない。

ちなみに、今回、報道されたASDの通信傍受活動についてゴーサインを出したと見られるジョン・ハワード
（John Howard）元首相に対して、『Sydney Morning Herald』がコメントを求めたところ、拒否されたとのことである。

【関連記事】
"Australian spies in global deal to tap undersea cables"
http://www.smh.com.au/technology/technology-news/australian-spies-in-global-deal-to-tap-undersea-cables-20130828-2sr58.html
Sydney Morning Herald, August 29, 2013.

"Australia's espionage agency in global deal to tap undersea cables linking Asia, Middle East"
http://newstrackindia.com/newsdetails/2013/08/29/221-Australia-s-espionage-agency-in-global-deal-to-tap-undersea-cables-linking-Asia-Middle-East-.html
News Track India, August 29, 2013.

ＮＴＴの２万年かかっても解読不可能な暗号とは否、なんだったのか・・・。

これから何を使えば…

［知られちゃまずい］
から
［俺を知ってみろ］
の、時代なのでしょう。

>>64
『エルネオス』 2013年8月号
■企業体質──鈴田孝史(経済ジャーナリスト)
スプリントを買収したソフトバンクに
囁かれ始めた米情報機関との危ない関係
http://www.elneos.co.jp/number1308.html
米スプリント：マレン前統合参謀本部議長が独立取締役に就任
http://www.bloomberg.co.jp/news/123-MO1SCJ6KLVR701.html

『ベルダ』 2013年8月号
■「テロ対策」を名目に個人情報まで掠め取る米国
【証券マン・オフレコ座談会】

Ａ　買収は無理かなと思ったけど、考えてみれば当然だったね。なにしろ、米政府による監視プログラム
「プリズム」を暴露したエドワード・スノーデンが勤めていた民間諜報会社も絡んでいたようだし。
Ｂ　「ブース・アレン・ハミルトン（Ｂ.Ａ.Ｈ）」のことだよね。同社の株は4カ月ぶりの大幅安になったみたい。
Ｂ.Ａ.Ｈがスプリント社とつながりがあるという話は初耳だけど？
Ａ　直接的ではないからね。
Ｃ　Ｂ.Ａ.Ｈの親会社は「カーライル・グループ」。「元大統領のクラブ」と呼ばれている未上場企業への投資
を専門におこなう投資ファンドだよ。カーライルが投資した先を最終的にソフトバンクが引き受けたという
「過去」がある。
Ｂ　たとえば？
Ｃ　ＡＤＳＬ大手のイー・アクセス（以下、イー社）は現在ソフトバンク系列だけど、2001年頃はカーライル
が大株主。ウィルコムも、元はカーライルが筆頭株主で、現在はソフトバンクによって経営再建中。
ただスプリント社とカーライルとの関係がわからない。
Ａ　スプリント社の重役がカーライル・グループの役員になっているんだ。Ｃさんが言うように、
イー社にカーライルが第3次私募増資で資本参加したのが01年9月。英ボーダフォンが筆頭株主だった
日本テレコムがイー社の筆頭株主になったのが02年6月。日本テレコムは米リップルウッドホールディング
の傘下を経て04年5月、ソフトバンク傘下に入った。カーライルがイー社株を売却したのが04年6月だから、
カーライルはイー社がソフトバンクの傘下になるのを待ってから売却したみたい。
Ｂ　ウィルコムのケースは？
Ａ　イー社株をソフトバンクに売却したすぐ後の04年6月21日、ウィルコムの買収を発表した。
買収額は2200億円で、同年10月1日に筆頭株主になったよ。
Ｃ　10年に会社更生法を申請し事実上倒産したから、カーライルのプライベート・エクイティ・ファンド（ＰＥＦ）
としては失敗に終わったってことだよね。
Ｂ　ソフトバンクとの関係は？
Ａ　10年8月、直接支援することで管財人と合意して、同年12月にソフトバンク・グループ4社目の
通信事業者となったよ。

Ａ　うがった見方をすれば、間接的にＢ.Ａ.Ｈ社に絡んでいる点がポイントになると思う。
Ｂ　Ｂ.Ａ.Ｈ社ってカーライルの傘下だったよね？
Ａ　そう。カーライルが08年5月、Ｂ.Ａ.Ｈ社の政府関連部門を買収した。同社は「政府の諜報活動の民営化」
の一端を担った企業の代表格だったんだ。
Ｂ　諜報活動の民営化って？　米政府による盗聴システムを告発したスノーデンが勤務していたの？
Ａ　スノーデンは元米中央情報局（ＣＩＡ）職員。民間会社といっても、働いている職員は元ＣＩＡという
パターンが結構ある。
Ｂ　「対テロ対策」の名目で、イスラム諸国だけでなく、同盟国のＥＵや日本まで監視するなんて、馬鹿げている。
Ｃ　対テロ対策というのはあくまで方便であって、本当の狙いは企業情報の入手だよ。
（後略）

カーライル・グループ　民間軍事諜報企業ブーズ・アレン・ハミルトン買収へ
http://democracynow.jp/video/20080519-1

『ベルダ』 2013年8月号
■「テロ対策」を名目に個人情報まで掠め取る米国
【証券マン・オフレコ座談会】
http://www.bestbookweb.com/verdad/backnumber.php?mode=1&keyword=%E3%80%90%E8%A8%BC%E5%88%B8%E3%83%9E%E3%83%B3%E3%83%BB%E3%82%AA%E3%83%95%E3%83%AC%E3%82%B3%E5%BA%A7%E8%AB%87%E4%BC%9A%E3%80%91

【通信/米国】ベライゾン、13兆円で携帯合弁買い取り　英社から［13/09/03］
http://anago.2ch.net/test/read.cgi/bizplus/1378170679/

2013/09/06
【社会】 不審人物の指紋記録、日米で自動照会
http://uni.2ch.net/test/read.cgi/newsplus/1378434054

【米国/日本】 日米両政府、指紋情報を共有へ　テロ防止で協定締結に合意[13/09/06]
http://anago.2ch.net/test/read.cgi/news5plus/1378443439
テロなどの重大犯罪への関与が疑われる人物の入国を防ぐため、日米両政府は６日、
犯罪者の指紋データベース情報を互いに即時提供する協定（ＰＣＳＣ協定）を結ぶことで合意した。

米国が日本など査証（ビザ）申請を免除している３７の国や地域に２国間協定の締結を求め、
日本だけ合意に至っていなかった。指紋情報の提供はテロリストと疑われる渡航者のほか、
逮捕した外国人容疑者の身元が特定できない場合などが想定される。

年内に閣議決定し、警察庁が関係法令を整備した上、来年の通常国会での承認を目指す。
実際に運用が始まるのは数年先になる見通し。

2013/09/07
日米、指紋情報をオンラインで共有へ　そういえばiPhoneも指紋認証つくんだっけ？
http://engawa.2ch.net/test/read.cgi/poverty/1378530555
日米、指紋情報をオンラインで共有へ

　テロの未然防止や重大犯罪の捜査のため日米両政府は、指紋データベースの情報をオンラインで提供しあう協定を結ぶことで合意しました。

　この協定はテロや殺人など重大犯罪への関与が疑われる人物の指紋が、お互いのデータベースに登録されていないかオンライン照会によって瞬時に回答するものです。

警察庁によりますと日本では逮捕した容疑者など、１０００万人あまりの指紋がデータベース化されていますが、不起訴処分になった人などは対象から外すということです。

　現在、指紋の情報は、ＩＣＰＯ＝国際刑事警察機構などを通じて提供されていますが、文書での照会となり、手続きに、数日かかっています。

　協定は、閣議決定と国会の承認を受けることになっていて、実際に運用が始まるのは数年後になる見通しです。

2013/09/09
【速報】iPhone5Sのスペックシート流出 4インチ液晶、800万画素カメラ、デュアルコアA7、指紋センサー
http://hayabusa3.2ch.net/test/read.cgi/news/1378717318

2013/09/14
【IT】指紋認証、新iPhoneが「引き金」で主流となるか [09/14]
http://anago.2ch.net/test/read.cgi/bizplus/1379130789/
「ｉＰｈｏｎｅ（アイフォーン）」 に指紋認証機能を搭載した米アップル。仕事や
ショッピング決済といったさまざまな場面において、指紋などで個人を識別する
生体認証（バイオメトリクス）機能付き携帯端末が日常となる未来もそう遠くはない
かもしれない。

最新の「ｉＰｈｏｎｅ　５Ｓ」に搭載されている指紋認証機能「Touch ID」は、
待ち受け画面の解除とアップルのオンラインストア使用時に限られているが、
アナリストからは同社がこうした技術を取り入れたことで、世間に広く採用される
可能性があると指摘する声が聞かれる。

デバイスや銀行口座、オンラインサービスにアクセスするには、暗証番号（ＰＩＮ）が
これまで主流だったが、推測可能だったり、ハッキングされたりすることがある。

また、多くのユーザーが面倒だと感じる操作を必要とすることから、アップルによると、
スマホユーザーの半数がパスワードを設定したがらないという。

従って、指紋や眼球の虹彩、声などで個人を識別するバイオメトリクスは魅力的な機能だ
と言える。

＜モバイル電子商取引を快適に＞

アップルのこうした動きは、本体のロック解除や音楽・動画再生アプリの「ｉＴｕｎｅｓ
（アイチューンズ）」やアプリ配信サイト「Ａｐｐ Ｓｔｏｒｅ（アップストア）」などの
同社が提供するサービスといった範囲を超えてすぐには広がらないかもしれないが、意義
ある第一歩には違いない。

アップルによると、ｉＴｕｎｅｓのアカウントは５億以上。セキュリティーの向上と決済の
簡素化は、オンライン上での購買力を押し上げることになる。

また、モバイル電子商取引セクターに安心感を与えることにもつながる。市場調査会社
ユーロモニターの推計では、来年は米国だけで、モバイル電子商取引市場の規模が
４００億ドルに達するという。

モバイル端末向けアプリを制作するSocialRadarのMichael Chasen最高経営責任者
（ＣＥＯ）は、指紋認証が、これまでパスワードが盗まれたりすることを恐れ、
モバイル端末を通して買い物をしなかったユーザーの気持ちを変える可能性があると指摘。
モバイル電子商取引にとって、生体認証が「欠けていた部分」かもしれないと述べた。

アナリストや業界関係者によると、バイオメトリクスによるセキュリティーは、社員が持つ
個人の端末を会社のネットワークにつなげることを不安に感じる企業にも魅力的だという。

一方、指紋認証テクノロジーには負の側面もある。その長所は宣伝されているほどではなく、
暗証番号やパスワードのように変更もできない。

「指紋認証は完璧ではない」。こう語るのはバイオメトリクスの専門家で、アップルの携帯
端末向けにアプリを開発しているInvasivecodeのＣＥＯ、Geppy Parziale氏だ。同氏は、
プライバシーと法的な問題が、指紋認証の精度をテストするための十分な数の指紋入手を
困難にしていると指摘する。

だが、もしこの技術を主流へと押し上げることができるとしたら、それはアップルだと
専門家らはみている。

（抜粋）

2013/09/16
【セキュリティ】アメリカ国家安全保障局(NSA)、VISAなどの国際クレジットカード情報も監視 [09/16]
http://anago.2ch.net/test/read.cgi/bizplus/1379310646/
ドイツのDer Spegel紙 ― このところ急速にNSA暴露列車に乗り込んできた ― は今日
（米国時間9/15）、NSAが国際クレジットカード取引に関心を持ち、Visaを含む複数の
会社の支払い処理を監視する方法を発見した可能性がある、と 報じた。Spiegelは、
NSAが金銭フローを追跡するために、独自の財務データベースまで構築していると
書いている。

同紙は、2011年にNSAは同局の「Tracfin」と呼ばれる「金銭追跡」部門経由で1.8億件の
取引記録を処理したことが、元NSA契約社員で漏洩人のエドワード・スノーデンから入手
した情報に基づいわかったと書いている。情報の殆どはクレジットカード取引によるものだ。

同紙はさらに、NSAはヨーロッパ、中東、およびアフリカを監視する目的で、Visaなどの
大規模クレジットカード会社の顧客取引データを標的にしていたと主張している。しかし、
Visaはこれを否定している

TracfinのデータバンクにはSWIFTネットワークも含まれているとSpeigelは言う。これは
銀行が取引情報を安全に送るためのネットワークであり、NSAは様々な銀行のプリンター
・トラフィックを監視することによって情報を入手した可能性がある。

しかしSpiegelが暴露した文書によると、諜報局職員でさえも、この種の「リッチな個人
情報満載」のデータを監視することに懸念を抱いているという。たしかにリッチなデータだ。


2007/11/22
【米国】入国する外国人の全部の指の指紋採取、29日から米空港で実施［11/21］
http://news24.2ch.net/test/read.cgi/news5plus/1195740980/
【英国】ビザ申請、日本人にも指紋採取を義務づけ　短期の観光旅行などは対象外[11/06]
http://news24.2ch.net/test/read.cgi/news5plus/1194365367/
【米国】テロ防止で外国人の全指紋採取、2月末までにNYの空港などで［01/31］
http://news24.2ch.net/test/read.cgi/news5plus/1201799227/
【EU】渡航者に指紋提出など義務付け…テロ対策で[02/14]　
http://news24.2ch.net/test/read.cgi/news5plus/1202974031/
【米国】全入国ポートで海外旅行者から10個の指紋採取、2008年末までに [2/20]
http://news24.2ch.net/test/read.cgi/news5plus/1203559702/
【米国】NYのJFK空港、外国人の全指紋採取始まる　テロ抑止のほか、不法移民や犯罪者の摘発強化が目的［03/26］
http://news24.2ch.net/test/read.cgi/news5plus/1206537686/
【米国】司法省、逮捕者・外国人拘束者のDNAサンプルを採取
http://news24.2ch.net/test/read.cgi/news5plus/1208451402/

2008/04/28
【米国】外国人の出国時にも生体認証求める法案発表［04/24］
http://anago.2ch.net/test/read.cgi/news5plus/1209317590/
http://logsoku.com/r/news5plus/1209317590/
【4月24日 AFP】米国土安全保障省は22日、新たなテロや違法移民対策として、
航空会社と旅客船会社に対し出国する外国人の生体認証を求める法案を発表した。

米国は2004年1月から、偽名使用者の特定、テロリストや麻薬密売人、
違法移民の入国を防ぐ目的で、入国する外国人の写真撮影および指紋採取を
行っている。これまでに9000万人以上の生体記録が収集されているが、今回の
法案では船や航空機で出国する外国人すべてに対象範囲が拡大されるという。

新しい出国管理プログラムは09年に導入予定。航空会社・旅客船会社は
乗客の出国後24時間以内に、国土安全保障省に乗客の生体認証記録を
提出することになるという。

国土安全保障省は、法案は米同時多発テロ独立調査委員会（9.11委員会）
の提言によるもので、ビザなし渡航を認める国を拡大するかについては
議会の承認が必要だという。(c)AFP/Fanny

2012/07/28
【社会】生体認証に逆行分析の脆弱性
http://uni.2ch.net/test/read.cgi/newsplus/1343436186
高度なセキュリティが求められるコンピュータシステムでは、指紋や眼球の虹彩を使った
生体認証の採用が進んでいる。パスワード認証に比べて安全性が高いのがその理由だが、
落とし穴がないわけではない。逆行分析という手法を使えば、パスワードと同様に
盗み出すことが可能なのだ。

生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピュータに
入力しておかなければならないが、スキャンデータをそのまま保存するわけではない。
保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ログインの際に
本物の画像と照合される。
昨年、イタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を
再構成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に
押しつけたところ、コンピュータは見事にだまされてしまったという。

虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされてきた。
それでもテンプレートから偽の眼球を作ることは可能だという研究が、２５日にラスベガスで
開かれたコンピュータセキュリティ関連のイベント「ブラックハット」で発表された。
虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と呼ばれる
テンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の虹彩とは似ても似つかない。

ところがスペインのマドリード自治大学の研究チームがこの虹彩コードを元の丸い形にする
処理をしたところ、８７％の確率でログインに成功したという。
研究チームのハビエル・ガルバリ氏は、これは重大なぜい弱性で対処が求められると指摘している。


【ブラジル】病院の医師、シリコーンで複製した指で指紋認証し出勤偽装［13/03/15］
http://anago.2ch.net/test/read.cgi/news5plus/1363329888/
同僚の指を使い、指紋認証をすり抜けて、出勤を偽装していたことがわかった。
この女性医師は、30人以上の同僚の勤務を偽装したことは認めたが、
「主犯は別にいる」と訴えているという。
事件に関わったとして、5人の医師が停職処分となったが、警察の調べによると、
この手口によって、存在していないおよそ300人の職員が存在していた疑いも
あるという。

http://www.fnn-news.com/news/headlines/articles/CONN00242228.html
13 March 2013　Brazilian doctor used 'fake fingers' made of silicon to sign in absent colleagues in 'ghost worker' scam
http://www.dailymail.co.uk/news/article-2292756/Brazilian-doctor-used-fake-fingers-silicon-sign-absent-colleagues-ghost-worker-scam.html
シリコンの指画像
http://i.dailymail.co.uk/i/pix/2013/03/14/article-2292756-189B0D56000005DC-634_634x430.jpg


【IT】複製指紋サック、出勤の認証をごまかすグッズに (RecordChina)［13/08/22］
http://anago.2ch.net/test/read.cgi/bizplus/1377136242
某通販サイトの「複製指紋サック」の取引記録を見たところ、同製品はネット上で
「指紋認証システムの助手」と称されていた。
ある製品の検索件数は1000回以上に達しており、主要製品の価格は20−100元
（約320−1600円）とまちまちであった。
製品の写真の多くは、「出勤記録専用」、「100％の品質保証」などとうたっていた。

深セン市のある販売者から得た情報によると、流通している出勤記録用の指紋認証機の
多くはレーザースキャンを採用しており、レーザーの反射によって得られた画像と
登録されている指紋を比較し、社員が出勤したかどうかを判断する。
この特性を利用し、販売者は油土などの成形材料を使って買い手の3D指紋をとり、
さらに液状のシリカゲルなどを模型に注入することで、「複製指紋サック」を作り出す。

「複製指紋サック」を作る場合、自らの指紋を販売者に提供しなければならない。
多くのネットユーザーは、これにより個人情報が漏洩し、会社や個人にとっても深刻な
安全リスクになることを懸念している。

【韓国】 日本入国目的で指紋切除〜5人を摘発 [04/30]
http://news24.2ch.net/test/read.cgi/news4plus/1209570232/
【日韓】手術で指紋消去、日本への入国目的に　裁判所で氏名変更して日本に入国していた者も[05/01]
http://news24.2ch.net/test/read.cgi/news4plus/1209612535/
2009/01/01
【日韓】 日本の指紋審査用装置、韓国人犯罪にお手上げ〜日本の主要紙が１面で報じる[01/01]
http://gimpo.2ch.net/test/read.cgi/news4plus/1230815725/
【国内】強制退去の韓国人女「生体認証」破り入国、テープで指紋変造　韓国人ブローカー介在、相当数の韓国人が不法入国した恐れ[01/01]
http://gimpo.2ch.net/test/read.cgi/news4plus/1230750610/

【国内】韓国人の生体認証破り、国の安全に「穴」が開いた〜小さな扱いだったが注目すべき新聞報道[02/13]
http://awabi.2ch.net/test/read.cgi/news4plus/1234533265

2009/06/29
【日中韓】指紋“切除”で不法入国が続発…生体認証すり抜け、新たな手口［06/29］
http://awabi.2ch.net/test/read.cgi/news4plus/1246247477
入国審査時に指紋を読み取り、過去に強制退去処分を受けた外国人らのリストと照合する
「生体情報認証システム」をすり抜けるため、指紋の一部を切除するなど改変し、
成田空港から不法入国を図るケースが相次いでいることが２９日、入管当局などへの
取材で分かった。

入管当局は今年から、青森空港事件などを受けて認証システム頼りの審査を見直し、
指紋読み取り機が異常を察知した場合は逐一、入国者の指紋を直接肉眼で
厳重チェックする方法に改めた。

2009/09/28
【事件】「手段を変えて密入国が繰り返される」との危惧　入管をすりぬける犯罪　相次ぐ生体認証システム破り
http://kohada.2ch.net/test/read.cgi/liveplus/1254090822
空港での入国審査時に指名手配犯や強制退去となった外国人の
リストと指紋を照合する「生体情報（バイオメトリクス）認証システム
（ＢＩＣＳ（ビツクス））」をすり抜けて不法入国しようとするケースが
相次いでいる。

指に傷をつけたり、特殊テープを張り付けるなど手口はさまざまだ。
テロリストがこうした手法で入国し、国内に潜伏する可能性もあり、
法務省入国管理局も肉眼での確認を徹底するなど、「ＢＩＣＳ破り」
への監視を強めている。

ＢＩＣＳは、世界的に増加するテロへの対策として導入された。法務省
入国管理局によると、導入後の１年間で８４６人が入国を拒否されて
おり効果が出ているが、一方で“抜け穴”も指摘された。

傷などで指紋が改変された場合には、データベースに指紋が登録され
た者であっても、同一人物の指紋と認識されずに入国を許す可能性が
あったからだ。

傷や縫合の跡があった場合、どういう経緯でついたのかを質問し、説明
に不自然な点があれば入国を拒否する場合もあるという。

鮮明に読み取れる特殊テープの場合でも、水際での監視強化を警戒し、
ＢＩＣＳを敬遠するのではないかとの見方が強い。そのため「１０〜２０年
前に続発していた船による密入国が再び増加する危険がある。
すべての海岸を見張ることは事実上、不可能だ」（警察幹部）とし、捜査
現場では、手段を変えて密入国が繰り返されるとの危惧を強めている。
（一部略）

2009/11/09
【話題】指紋・静脈etc…「生体認証を信頼できる」=64.3%
http://uni.2ch.net/test/read.cgi/newsplus/1257764420

2009/12/07
【国内】 指紋変造で生体認証破りの中国人女を初摘発へ。強制退去後に再び入国 [12/04]
http://yutori7.2ch.net/test/read.cgi/news4plus/1259921329/
【大阪】生体認証破り、不法入国容疑で中国人の女逮捕[12/06]
http://yutori7.2ch.net/test/read.cgi/news4plus/1260196339/
【国内】「指は中国で手術した」　生体認証破った中国人女が供述[12/07]
http://test/read.cgi/bbyulanews/1260197115
【入管】 指紋細工で「生態認証」すり抜けを試みたとして8人告発 〜うち5人は中国籍 [12/06]
http://yutori7.2ch.net/test/read.cgi/news4plus/1260129839/
これを受けて入管当局は今年１月以降、スキャナーで読み取った指紋の鮮明さを示す数値
が一定レベル以下の場合は、入国審査官が指紋を目で確認するよう変更。３月からは、
指紋の画像をディスプレーで確認できる機器を導入している。

2010/06/18
【東京】指紋手術で生体認証破り不法入国、昏睡強盗容疑の中国人女［06/17］
http://awabi.2ch.net/test/read.cgi/news4plus/1276793249
2011/01/26
【社会】手術で指紋変え、生体認証すり抜ける?不法入国容疑で中国人の男逮捕
http://uni.2ch.net/test/read.cgi/newsplus/1296051046

社説
日米間の指紋「共有」は慎重に　（2013/9/17付）
http://www.nikkei.com/article/DGXDZO59789530X10C13A9PE8000/
　日米両政府が、それぞれの捜査当局などが持つ指紋のデータベースを相互に照会し、情報を提供し合う協定
を結ぶことで合意した。テロの抑止や、重大な犯罪の捜査に活用するという。
　新しい制度はテロ対策を強化したい米国の強い要請に応じたものだ。日本にとっても犯罪捜査などで一定の
効果が期待できる。
　ただし、指紋は極めて重要な個人情報である。過去に犯罪にかかわった人のデータであっても他国に安易に
提供してよいものではない。照会できる対象の範囲を明確にし、運用の状況が確認できるような仕組みが必要だろう。
　計画では、入国審査で見つけた不審者や自国内で逮捕した人物の指紋に加え、事件現場に残された指紋などを
相手国のデータベースに直接照会できる。該当する指紋があれば、理由を示したうえで氏名や性別、生年月日、
過去の逮捕歴などの情報を受け取る。
　日本では容疑者を逮捕した際に指紋を採取し、警察庁がデータベース化している。これまでは他国との間で
国際刑事警察機構（ＩＣＰＯ）を介して指紋情報のやり取りをしていた。
　これに対して新制度はデータベースの一部を米国と事実上共有する形といえる。米国家安全保障局（ＮＳＡ）が
インターネットを通じて膨大な個人情報を集めて分析していた問題が発覚したこともあり、個人情報の漏洩や悪用
などを心配する人もいるだろう。
　提供する情報は懲役３年以上の刑罰にあたる犯罪の捜査で採取した指紋などに限る見通しだ。政府は新しい
制度の意義とともに、こうした仕組みを丁寧に説明していく必要がある。
　米国は同様の協定の締結を査証の申請を免除している英、仏、オーストラリアなど37の国・地域に求め、
日本以外とはすでに合意している。テロや組織犯罪の対策では、人権にかかわる制度の導入を国際標準として
考えなければならないケースもある。国民が理解し、納得できるかがカギを握る。

正直ダダ漏れGoogleがガンだよな

次のアイフォンで指紋情報も収集！空港等でも指紋は取るし、
集めたデータをリンクさせていけばそりゃ美味しい情報になるわね。

>>136 >>138
【モバイル】新型iPhoneの指紋認証機能を破れるか、ハッカーらがコンテスト［13/09/20］
http://anago.2ch.net/test/read.cgi/bizplus/1379645026/
［ボストン　１９日　ロイター］ - 米アップル[AAPL.O] が２０日発売する
新型「ｉＰｈｏｎｅ（アイフォーン）」の「５ｓ」に初めて搭載された
指紋認証機能の抜け穴を探すコンテストが開かれ、ハッカーたちが競争を
繰り広げている。

インターネット上で行われているこのコンテスト（istouchidhackedyet.com）は、
個人などが資金を出し合って賞金としており、これまでに現金１万３０００ドル
（約１３０万円）以上が集まったほか、電子通貨や書籍なども賞品として
提供されている。

１万ドルを提供したあるベンチャーキャピタル企業の
アーチュラス・ローゼンバッハ氏は、このコンテストについて、
まだ見つかっていないバグをアップルが発見する手助けになると指摘。
「問題になる前にそれを修正するためのものだ」と話した。

2013/9/18
米の新興クラウド企業、相次ぎ日本進出
人事ソフトやデータ保管
http://www.nikkei.com/article/DGXNASDD1700S_Y3A910C1TJ2000/?dg=1
http://redemblem.hateblo.jp/entry/2013/09/19/042822
　企業向けクラウドコンピューティングサービスを提供する米国の有力新興企業の日本進出が加速している。
人事・会計ソフトのワークデイ（カリフォルニア州）とデータ保管・共有サービスのボックス（同）がそれぞれ
日本法人を設立。導入費が安く、最新の機能を使えるクラウドサービスは日本でも関心が高まっており、
各社は米国に次ぐ市場として開拓を急ぐ。
　ワークデイは月内に全額出資子会社を東京都渋谷区に設立し、日本ＩＢＭ出身で米ＩＴ（情報技術）大手ＥＭＣ
の日本法人幹部などを歴任した徳末哲一氏を社長に起用する。ワークデイのサービスは外資系企業などを
中心に既に日本で100社近くが利用しており、拠点を設けて営業や顧客支援に本腰を入れる。
　同社は統合基幹業務システム（ＥＲＰ）大手、米ピープルソフトの創業者が2005年に設立。消費者向け
インターネットサービスのような使い勝手の良さが評価され、13年１月期の売上高は前年同期比２倍の
２億7365万ドル（約270億円）に増えた。12年10月に上場し、時価総額は約135億ドルに拡大した。
　ボックスも全額出資子会社のボックス・ジャパン（東京・港、古市克典社長）を設立した。05年に発足した
同社のサービスは米国を中心に18万社が利用。日系でもトヨタ自動車やソニーの米国法人が使う。
来春をメドに日本法人の社員を10人程度に増やし、日本語によるサービス提供を本格的に始める。
データセンターの設置も検討する。
　英調査会社のアナリシスメイソンによると、世界の企業向けクラウドサービスの売上高は12年に183億ドル
だったが、17年には319億ドルまで増加する見通しだ。クラウドの活用で企業はサーバーなどの購入費用
を節約できる。機能も頻繁に更新され最新のサービスを利用でき、事業規模の変化に機敏に対応することが可能だ。
　日本企業は従来、データを外部に保管するクラウドに関して安全面への懸念から慎重な姿勢が目立ち、
「米国の２〜３年前の状況と似ている」（ワークデイのアニール・ブースリ会長）。だが「東日本大震災を
機に（データを分散保管する）クラウドへの関心が高まっている」（ボックスのダン・レビン最高執行責任者＝ＣＯＯ）という。
　米国の企業向けクラウド企業では顧客情報管理（ＣＲＭ）ソフトなどのセールスフォース・ドットコムが
00年に日本に進出。同社は日本政府のエコポイントのシステムを請け負ったほか、日本郵政グループ
などから受託。日本の売上高は米国に次ぐ規模に拡大し、成長率は世界最高になっている。
同社の成功も各社の日本進出の背景にある。



2013/09/18
ＮＴＴコム、英国に大型データセンター 230億円投じ能力2.5倍
http://www.nikkei.com/article/DGXNASDD170L5_Y3A910C1TJ1000/
　ＮＴＴコミュニケーションズは英国で大規模データセンターを建設する。総投資額は約230億円で、
同国での設備能力を2.5倍に増やす。金融機関やクラウドシステムを使うソフトウエア会社が
データセンターの利用を増やしており、需要が旺盛なことに対応する。ＮＴＴコムはアジアや北米などでも
データセンターの新設を急ぎ、世界規模で展開する大企業の需要取り込みを狙う。 ...


2013/09/18
サボりは全部お見通し　ここまで進んだ会社の「監視」
http://www.nikkei.com/article/DGXNASFK09012_Z00C13A9000000/?dg=1
　ちょっと息抜きのつもりが、仕事と関係ないサイトに１時間没頭、公に言えない愚痴や上司の悪口を
会社のメールで同僚とやりとり……。職場にありがちな光景だが、あなたの“サボり”がすべて会社に
見られていることはご存じだろうか。 ...

英諜報機関は1941年2月時点で日本の太平洋戦争開戦を関知していた
http://japanese.ruvr.ru/2013_05_23/114092482/

いやはや

「モバイルもだめ！」在モスクワ米大使館、携帯所持品制限の厳格化
http://japanese.ruvr.ru/2013_09_22/121725524/

グロスタにしないとな

＞同紙が伝えたＮＳＡの内部文書は、２００８年には同プログラムを使ってテロリスト３００人を逮捕したとしている。

どう考えても嘘だろ？
毎年３００件も米国内でテロがあるわけでもなし。
どうせ圧力鍋の件で誤認逮捕した話のような、ただの「疑い」が３００件だろ？ｗ

米NSA、ハッカー採用でジレンマ─技能必要だがリスキー　(2013年 7月 04日 14:05 JST)
http://jp.wsj.com/article/SB10001424127887323760504578584703812075128.html

エドワード・スノーデンはどうしてＮＳＡを裏切ったのか？　(2013年06月18日（火）12時59分)
http://www.newsweekjapan.jp/reizei/2013/06/post-567.php


>>148
疑いとか含んでそうだね。予備軍というか。
後はハッキングなどのIT絡みのテロも含めてるかもね。
所謂爆弾仕掛けたりの肉体労働派はそこまで多くないんだろう。

令嬢いらっしゃい

【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)［13/09/24］
http://anago.2ch.net/test/read.cgi/bizplus/1379989587/
ソースは
http://www.gizmodo.jp/2013/09/iphone_5s_37.html
YouTube動画　hacking iphone 5S touchID
http://www.youtube.com/watch?v=HM8b8d8kSNQ

iPhone 5Sの指紋センサーは「便利でこの上なく安全なiPhoneへのアクセス方法」だと
アップルは宣伝してますけど、なんとガラスに残った指紋で簡単に解除できてしまうことが
わかりました。浮気が気になる人、企業スパイは大喜びですね…。
今回もあんまりよく確かめないで企業の説明鵜呑みのアップルブロガーさんもいましたけど、
http://daringfireball.net/linked/2013/09/12/5s-fingerprint-scanner
あのiPhoneの指紋センサーは他の劣等な製品とは違う、皮の表面じゃなく皮下の指紋を
RFで読み取るから生きてる指じゃないと破れないっていう話は一体なんだったのか…。

■使ったのは、他の指紋認証破りと同じ手口
上の動画と付属の記事で、「実際やってみたら他のセンサーと大差なかった」と
言っているのは、ドイツのカオス・コンピュータ・クラブ（Chaos Computer Club）の
ハッカーたちです。
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
解像度は高いものが要求されるけれど、全く同じ手口で騙すことができるのだとか。
----------------------------------------------------------------------------------------------------------------
Chaos Computer Club（CCC）の生体ハッキングチームは、いつもの簡単な手口で
アップルのTouchIDの生体認証セキュリティの迂回に成功した。ガラス表面に残った
携帯ユーザーの指紋を写真に撮るだけで充分で、それで偽の指をつくってiPhone 5sの
TouchID認証を突破した。
----------------------------------------------------------------------------------------------------------------
ガラスから採取した指紋でばっくり開いた、と。
----------------------------------------------------------------------------------------------------------------
まず、登録ユーザーの指紋を2400 dpiの解像度で撮る。次に写真からノイズを取り除いて、
反転させ、透明なシートにトナーの設定を厚くして1200 dpiでレーザー印刷する。
最後に、この透明なシートにトナーで描き出された紋様にピンクのラテックス（ゴム）液か
白の木工用ボンドを塗りつける。固まったら、薄いラテックス膜をはがし、息を吹きかけて
少し湿らせてセンサーに置く、これで携帯のロックは解除できる。これは、やや高度にして
変化を加えれば市場に出回る指紋認証センサーの大多数にも通用する手口だ。
----------------------------------------------------------------------------------------------------------------
動画見ると、確かにアンロック…できてます。
そんなわけでクパティーノの大合唱とは裏腹にiPhone指紋認証は破られる、カメラと
レーザープリンターと木工用ボンドさえあれば世界中にある既存の指紋センサーと同様に
突破できてしまうというのが実際のところのようです。

便利なことは確かだし、カメラもいいので僕自身5Sは買いますけど、外に漏れて困る
情報はiPhoneには置いておかない方が身のためですね。
どんな理由であれ、iPhoneの中身をチェックしたいと思えばこのハックでロック解除
できてしまうので（盗む必要すらない。ルームメイトや妻・夫が寝てる隙、携帯から
離れてる隙にチェックは可能）。

2013年 09月 23日 16:08 JST
新型ｉＰｈｏｎｅ、偽造指紋で不正アクセス可能＝独ハッカー集団
http://jp.reuters.com/article/topNews/idJPTYE98M02F20130923
［ボストン　２２日　ロイター］ - ドイツのハッカー集団が２２日、米アップル(AAPL.O: 株価, 企業情報, レポート)が
２０日発売したばかりの「ｉＰｈｏｎｅ（アイフォーン）５ｓ」に搭載された指紋認証機能「Ｔｏｕｃｈ　ＩＤ」を迂回する方法
を発見したと明らかにした。

ｉＰｈｏｎｅのセキュリティに詳しい２人の専門家は、独ハッカー集団「カオス・コンピューティング・クラブ（ＣＣＣ）」が
同機能を破ることに成功したようだと語ったが、その方法については実証していないという。

ＣＣＣは指紋認証を迂回する様子を写したとされる動画をユーチューブに投稿。それによると、指紋の偽造シート
を利用することでｉＰｈｏｎｅ５ｓにアクセスでき、撮影したユーザーの指紋を透明シートにプリントすることで指紋を
偽造したという。

ＣＣＣのメンバーはウェブサイトで、「セキュリティ強化策として何にでも指紋を採用すべきではない。指紋はどこ
にでも残るし、そこから偽造するのは極めて簡単だ」とコメントした。ＣＣＣによると、指紋認証を採用する他の
ほとんどの機種にも、同様の方法でアクセスできたという。

これについて、アップル側にコメントを求めたが、回答はなかった。

指紋認証はすぐに破られたので、静脈認証などに切り替わって久しい。

NSA職員になればエロ動画収集が相当捗るんだろうなｗ

ｉＭｅｓｓａｇｅにも「のぞき穴」があった
　　 ◆ ｉＭｅｓｓａｇｅ、アップル・ｉＰｈｏｎｅ、ｉＰａｄ
ニューズウィーク(2013/10/01), 頁：21

新型ｉＰｈｏｎｅの指紋認証に不安あり
　　 ◆ アップル・ダン・リッチオ上級副社長、ｉＰｈｏｎｅ
ニューズウィーク(2013/10/01), 頁：21


ニューズウィーク日本版　2013年10月 1日号（9/24発売）
http://www.newsweekjapan.jp/magazine/110320.php
Business
新型iPhoneの指紋認証に不安あり
iMessageにも「のぞき穴」があった

ブラジル大統領のジルマ・ルセフは、NASなどのスパイを回避するために、
米国中心のインターネット回線から独立した海底ケーブルを敷設することに決定しました。

海底ケーブルは、ロシア→中国→シンガポール→インド→南アフリカ→ブラジルを起点とし、
BRICS諸国で独立の回線を結びます。
この計画は、主だったメディアは公表していません。

http://up.pandoravote.net/up26/img/pangot0015056.jpg

>>156
> 海底ケーブルは、ロシア→中国→シンガポール→インド→南アフリカ→ブラジルを起点とし、
> BRICS諸国で独立の回線を結びます。

いやいやいやw

米ＮＳＡ、恋人や家族の通信傍受　上院議員照会に回答　2013/09/29 16:13 【共同通信】
http://www.47news.jp/CN/201309/CN2013092901001524.html

米国家安全保障局（ＮＳＡ）の職員が、家族や恋人の通信を傍受するなど職権を乱用した情報収集活動を行っていた例が
少なくとも十数件あったことが、２９日までに分かった。
チャック・グラスリー米上院議員の照会に対し、ＮＳＡの監査部門が文書で回答した。

文書によると、２００３年１月以降、職権乱用に当たると判断されたのは１２件あり、さらに３件を捜査中。

夫の浮気をうたぐった女性が夫の携帯電話を盗聴していたケースや、
通信傍受の権限を得た初日に元恋人のメールを盗み見ようとした男性軍人もいた。

サイバー防衛、日米指針再改定へ…中国けん制　（2013年9月30日03時27分 読売新聞）
http://www.yomiuri.co.jp/politics/news/20130929-OYT1T00954.htm

日米両政府は、有事の際の自衛隊と米軍の役割を定めた日米防衛協力のための指針（ガイドライン）に、
サイバー攻撃への対応を新たに盛り込む方針を固めた。

複数の政府関係者が明らかにした。

防衛用のコンピューターシステムなどが被害を受ければ、自衛隊と米軍が共同で対処することになる。
これにより、サイバー攻撃の研究を進めているとされる中国をけん制したい考えだ。

日米両政府は、１０月３日に東京で開く外務・防衛担当閣僚による「日米安全保障協議委員会」（２プラス２）で
ガイドラインの再改定について合意する。
今後１年以上かけ、局長級の「防衛協力小委員会」（ＳＤＣ）で具体的な検討を進める方針だ。

現在のガイドラインは、〈１〉平時〈２〉日本への武力攻撃時
〈３〉日本の平和と安全に重要な影響を与える事態（周辺事態）――における日米協力のあり方を定めている。
サイバー攻撃についての言及はない。

しかし、近年、日米の政府機関に対するサイバー攻撃が増加し、自衛隊や在日米軍の連絡・指揮運用システムなどが攻撃を受ける恐れも高まった。
このため、日米両政府はガイドラインで「サイバー有事」を想定した協力のあり方を決めておく必要があると判断した。