2013年9月6日金曜日

NSAの監視先

NSAの監視先が報道された。
Guardian:編集者のPCが、英政府捜査官によって破壊。
Der Spiegel:Al Jazeeraの「内部的な通信」にNSAがアクセス。
       Al Jazeeraの「興味深い対象者」の通信ににNSAがアクセス
       NSAはAeroflotの航空券予約サービスに侵入。
ファンタスティコ:ブラジルとメキシコの大統領に対してNSAが監視。

多くの国が力を注ぐ他国の情報収集。
以前は、敵対国に対して、情報操作のためか、米英露の報道が多かった。
最近は、広域につながるネットを使って、情報収集する場合と、現地で
傍聴する場合があるようだ。
近年、米国内での露スパイの情報交換が報道されたが、最近は、米国の
ネットの出入り口と駐留国の建物内を監視が報道された。
米国の傍聴は昔から言われていたが、今回の報道で手口が明らかになった
ため、手口を変更すると思う。

Al Jazeeraは、米国進出するまでは、ムスリムよりだったが、最近はそう
でもない。ウサマのビデオが時折、放送されたことがあったが、その頃は
内部工作員により、監視システムが設置されたと言うことか。
報道機関は、そりなりの情報を収集するため、内外含めて工作員が多いの
か。

国情院機密 JOEX経由で北朝鮮へ
米NSA EU代表部、大使館盗聴か
XKeyScore
NSA Programs Cover 75% of US Traffic


---米NSA、ブラジル・メキシコ大統領に対し監視活動=ブラジルTV---
2013年9月3日1時3分
http://www.asahi.com/international/reuters/RTR201309020113.html

 [サンパウロ 2日 ロイター] - ブラジルのテレビ局グロボのニュース番組「ファンタスティコ」は1日、米国家安全保障局(NSA)がブラジルとメキシコの大統領に対して監視活動を行っていたと報じた。
 この報道はジャーナリストのグレン・グリーンウォルド氏がNSAの元契約社員で米中央情報局(CIA)元職員のエドワード・スノーデン容疑者から入手した資料に基づいている。グリーンウォルド氏は現在、リオデジャネイロに住んでいる。
 「ファンタスティコ」によると、2012年6月付のNSAのものとみられる資料の中には、メキシコのペニャニエト大統領(当時は大統領候補)が、当選した場合に指名する閣僚について書いた文書が含まれている。また、他の資料では、ブラジルのルセフ大統領と顧問ら間の通信パターンなどが示されている。


---NSA、中東の放送局Al Jazeeraの内部通信を傍受か--独誌報道---
Desiree Everts DeNunzio (Special to CNET News) 翻訳校正: 編集部 2013/09/02 13:36
http://japan.cnet.com/news/society/35036666/

 政府の監視問題は、メディアの間で繰り返し登場するテーマになっているようだ。2週間ほど前、英紙Guardianの編集者が、機密情報が含まれていたコンピュータを英政府捜査官によって破壊された件について明らかにしたばかりだが、今回は独誌Der Spiegelが、米国家安全保障局(NSA)が中東の放送局Al Jazeeraの「内部的な通信」にアクセスしていたことを新たに報じている。
 NSAの元契約職員であるEdward Snowden氏が提供し、Der Spiegelが確認したと報じられている文書によると、Al Jazeeraがテロ組織アルカイダについて詳しく報道していることをきっかけに、NSAはAl Jazeeraの内部通信システムをハッキングしたという。また、NSAはロシアの航空会社Aeroflotの航空券予約サービスにも侵入したとされている。
 Der Spiegelの記事によると、2006年3月23日付けの文書には、NSAが「かなりの成功率」でAl Jazeeraの通信にアクセスし、内容を読み取ることができたと記されているという。NSAは、Al Jazeeraによって保護されていた「興味深い対象者」の通信にアクセスし、内容を読み取ることができたとも伝えられている。Al Jazeeraの職員やジャーナリストも監視されていたかどうかはまだ分かっていない。


---スノーデン氏はいかに機密情報を入手したか?--米NBC News、手法を報道---
Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部 2013/08/27 12:10
http://japan.cnet.com/news/business/35036425/

 後に報道機関にリークすることになる文書を入手したとき、Edward Snowden氏が米国家安全保障局(NSA)の下請け企業Booz Allen Hamiltonのシステム管理者だったことは、かなり前から知られている。しかし、Snowden氏はどのようにしてそれらの文書を手に入れたのだろうか。NBC Newsは「How Snowden did it」と題された調査記事を発表した。同記事では、Snowden氏の手口が説明されているという。
 同記事はこの問題の背景を明らかにしている。ただし、ついでに言うと、同記事は問題から注意を逸らすものに焦点を当てている。同記事によると、Snowden氏がいたホノルルから「シンクライアント」コンピュータ経由でNSAのシステムにアクセスできたことが問題の原因だという。同記事は、使用されたシンクライアントテクノロジの具体的な名前は挙げていないが、最も人気が高いのは「VDI-in-a-Box」を含むCitrixの製品群だ。それらの製品を利用すると、ユーザーは特別なクライアントプログラムを使って、数多くの仮想デスクトップセッション(すべてWindowsデスクトップシステムのようだ)を実行するサーバに接続することができる。「Windows Server」もこれほど高性能ではないにせよ、同様の機能を備えている。
 Snowden氏はそうした手法で、メリーランド州フォートミードにあるNSA本部のサーバに接続したようだ。同氏はこの接続を使って、文書をダウンロードし、携行可能なUSBキーに保存することができた。それは、何年も前にBradley Manning被告が使った手法に酷似している。
 しかし、NBC Newsの記事が主張しているように、シンクライアントは本質的にセキュリティが低いわけではないし、時代後れのテクノロジでもない。シンクライアントは、適切に管理すれば、限定的なアクセスをユーザーに提供する非常にセキュアな手段になり得る。
 この事件で問題となったのは、クライアントやアクセス方法ではなく、管理ポリシーだ。NBC Newsは次のように報じている。
 典型的なNSA職員は「最高機密」保全許可を与えられており、すべてではないにせよ、大半の機密情報にアクセスすることができる。Snowden氏は「システム管理者」なので、高度な特権も与えられていた。4万人もの職員を抱えるNSAには、1000人のシステム管理者がおり、その大半は契約職員である。システム管理者のSnowden氏は、自分が閲覧したいあらゆるファイルを閲覧することを許可されていた。そして、同氏の行為はほとんど監査されていなかった。ある諜報機関関係者は、「一定のレベル以上の職員は、自分自身が監査役だ」と述べた。

0 コメント: