2014年04月17日



2015年10月7日に In Deep は http://indeep.jp に移転しました。よろしくお願いいたします。




ブルームバーグとアメリカ国家安全保障局( NSA )がバグ「ハートブリード」を巡って突入した「全面戦争」




ブルームバーグ報道に対して当局から出された公式声明ページより

nsa-1.gif

▲ 2014年4月11日にアメリカ国家情報長官ウェブサイト内に掲載された公式声明 Statement on Bloomberg News story that NSA knew about the “Heartbleed bug” flaw and regularly used it to gather critical intelligence より。




韓国フェリー事故の不思議

本題とは関係ないですが、近年の東アジアでは未曾有の惨劇をもたらした事故だと思われる韓国のフェリー沈没は、乗客の多くが若い人たちだったということもあり、親御さんたちの姿を見ていて、何とも悲しいところですが、今朝の朝鮮日報の見出しを見ると、船長をはじめとして、乗組員の行動などに問題もあったようです。

kr-chosun.gif

▲ 2014年4月17日の朝鮮日報のトップ。


それにしても、済州島行きのフェリーという、韓国で最もポピュラーな航路で大きな座礁が起き、しかも、数分で大きな船が横向きになってしてしまったというのは、どうも不思議です。

朝鮮日報の上での特集記事のひとつでは、専門家が見て疑問に感じる点として、

・それまでそこになかったサンゴ礁に衝突することなどあり得るのか
・爆発の音は、内部爆発ではないか
・なぜ突然、横に傾いたのか


などが言われているそうです。
ぶつかったとしても、他のものではなかったかと。

この海域の一帯には、船を沈めるさせるほどのサンゴ礁はないそうで、地元の人も「これまで発見されていないサンゴ礁が突然出現したと見るには無理がある」と述べているそう。

なんかこう・・・妙な事件性や「軍事性」などがありそうな感じもないではなかったりという感覚もぬぐえませんが、いずれにしても、悲劇は悲劇で、そして、どうも今は悲劇の多い時代にも思えます。

世界のいろいろなところで起きていることは単なる事故といえるものも含めても、「見えないところで進行しているカタストロフ」というような感じさえします。


というわけで、今回の本題です。




ハートブリードをめぐりはじまった「国家 vs メディア」の仁義なき戦い

先日からたまに記している「ハートブリード」と呼ばれるセキュリティ上のバグ(欠陥)ですが、実は、

インターネット史上最悪で、かつ破局的なセキュリティ危機が発覚。個人情報からカード番号、バスワードまですべて流出する可能性が内在する欠陥の存在が明らかに
 2014年04月12日

の記事を書いていた時点で、「諜報機関などがこれを利用したら、ものすごい質の個人情報の収集ができそう」ということを感じてはいたのですけれど、変な推測で変なことを書くのもイヤでしたので、書かなかったのですが、その後、「変な憶測でもなかったかもしれない」ということが表沙汰になりつつあります。

このことをめぐっては、「経済メディアのブルームバーグ」と「アメリカ家安全保障局(NSA)」が、インターネットサイト上で全面的に対立し、インターネットメディアの多くが、ブルームバーグ側につくような姿勢を見せるというような構図を見せています。

映画「仁義なき戦い」のモデルとなった 1950年から始まった第一次広島抗争での広島市の岡敏夫率いる岡組とテキヤ村上組の対立では、岡組が、周辺を次々と縁戚関係としていきます。同じように、現在のブルームバーグにも、岡組のように「周囲のインターネットメディア」が次々と応援に駆けつけていて、 NSA もメディアも一歩も引かない態度を見せているようです。

映画「仁義なき戦い」の中の主人公の、

「広島の喧嘩ゆうたら、とるかとられるか(殺すか殺されるか)しかありゃせんのですよ」

という台詞がありますが、最近は、特に NSA を巡ってなどの報道は上の台詞のような激しさも感じることもあり、今の状況は「仁義なき戦い」というように映ります。


さて、何だかわからない比喩はともかくとして、最初にブルームバーグがこのことを報道したのは、4月11日の「 NSA はハートブリード・バグを知っていた?( Did the NSA Know About the Heartbleed Bug? )」という報道でした。

bb-ns-01.gif


今はその動画はすでにプルームバーグ上にはないですが、 各メディアが、その日のうちに、その報道を記事にして、内容を記録しています。

wire-heartbleed.gif

▲ 2014年4月11日の The Wire Surprise! The NSA Reportedly Knew About the Heartbleed Bug for Years (but They Deny It) より。


関係者の話として、 NSA は少なくとも2年前からハートブリードの脆弱性について認識していながら放置し、定期的に重要な情報を収集するために利用していたというようなことを報じたらしいのですが、それに対して、同日、アメリカ家安全保障局自らがその報道を公式に否定したのが、トップに貼った声明です。

これに関しては、インターネット・ウォッチがわかりやすく報道しています。


NSA、「Heartbleed脆弱性を情報収集に利用していた」とする報道を否定
INTERNET Watch 2014.04.14

米国家安全保障局(NSA)は11日、OpenSSLの“Heartbleed”と呼ばれる脆弱性を、NSAが情報収集に利用していたとする米Bloombergの報道に対して、否定する声明文を発表した。

Bloombergでは、この問題に詳しい2人の関係者の話として、NSAは少なくとも2年前にはHeartbleedの脆弱性について認識していながら放置し、定期的に重要な情報を収集するために利用していたと報じている。

NSAはこの報道に対する声明文を発表。

NSAや政府機関がHearbleedの脆弱性を2014年4月より前に知っていたというのは誤りで、民間のセキュリティ企業などが公表するまで連邦政府は脆弱性を認識していなかったと説明。

政府のウェブサイトやその他のオンラインサービスでも利用者のプライバシー保護のためにOpenSSLを使用しており、もし先に脆弱性を発見していたならば、OpenSSLのコミュニティに連絡していただろうとしている。




ということで、この問題は決着したように思われました


そして、公式声明から3日後のブルームバーグテレビ。

bb-ns-2014-0414.gif

▲ 2014年4月14日の Bloomberg TV What and When Did NSA Know About Heartbleed Bug? より。


公式声明を受けても、どうにも攻撃的な様相が見てとれます。


ブルームバーグだけではなく、現在の世の中は NSA に対してどこまでも懐疑的なようで、 WirelessWire News には、ニューヨーク・タイムズの報道が引用されていて、


NYTimesは、オバマ大統領が今年1月にNSAによる諜報活動の内容見直しを実施した際、NSAが何らかの重大なセキュリティバグを見つけた際、基本的には公にすべきだとする立場を取りつつも、国防や法執行の必要性に応じて例外的な措置を取ることを容認するとの判断を下していたという。

その結果、一般の人々に大きな損害を与える可能性のある「Heartbleed」バグが放置され、NSAの諜報活動に利用されることとなった可能性がある。




と記されています。




もはや「公式声明」のたぐいを完全に信用していない国民とメディア

この問題がこんなに大きくなっているのは、 NSA の問題も、ハートブリードの問題もどちらも、特にアメリカ国民にはとても関心があるという面はありそうです。

何しろ、たとえば、 Google のニュース検索で、 NSA knew about the Heartbleed bug ( NSA はハートブリード・バグについて知っていた)と検索すると、下のように、山のような数の報道が出てきます。

search-bloomberg-nsa.gif

▲ Google ニュース検索 NSA knew about the Heartbleed bug より。


真実はわからないにしても、多くのメディアが「今回の件は NSA がクロ」と想定しているかのような報道ぶりとなっています。


しかし、これは多くの人々が不安に思うのも無理はないのですよ。


今回の問題は、これまでアメリカ国家安全保障局がおこなってきたメールの収集とか、電話の盗聴だとか、そういうレベルの個人情報の収集ではないわけで、

インターネット上の秘密保全が消滅していた

ことであり、もともとがアメリカ国家安全保障局が俎上に挙げられている中で起きたことでもありますし、実際がどうだったのかを本当に知りたがっているのだと思います。

思えば、最近の In Deep では、こういうような「機関による情報収集」に関しての記事も多いです。以前はほとんどなかったような記事ではありますけれど、やはり、元 NSA のエドワード・スノーデンさんとか、元世界銀行のカレン・ヒューズさんとかの存在は大きいようですね。

最近はイギリスの政府通信本部(GCHQ)とアメリカの国家安全保障局(NSA)がコンビを組んで、いろいろと行っていたことが、よく報じられます。

過去記事の、

イギリス政府の機密作戦の結果が教えてくれる「私たちのいる現実の世界」
 2014年02月28日

などに、書いています。

gchq-yahoo-03.gif

▲ 上記の記事より。オリジナル記事は、2014年2月27日の Guardian Yahoo webcam images from millions of users intercepted by GCHQ より。

カレン・ヒューズさんに関しては、

この世界の正体 : 世界銀行元上級職員カレン・ヒューズさんが語る「地球のお金と宗教をコントロールする"人類ではない種族"」
 2014年04月03日

にあります。


まあ、確かにいろいろと不穏な感じではあるのですけれど、上の「イギリス政府の機密作戦の結果が教えてくれる「私たちのいる現実の世界」」という記事には、イギリス政府通信本部の「合同脅威研究情報班」( JTRIG )のプレゼンテーション書類を載せていますが、そこにもあるように、これらの情報を共有する国は、書類では、「米国、オーストラリア、カナダ、イギリス、ニュージーランド」となっています。

gchq-plesent.gif

▲ 公開されたイギリス政府通信本部「合同脅威研究情報班」によるプレゼンテーション書類より。オリジナルは Training for a New Generation of Online Covert Operations(オンライン秘密工作の新世代のためのトレーニング)にあります。


それでは、「米国、オーストラリア、カナダ、イギリス、ニュージーランド」以外の国は関係ないのかというと、それはわからないです。

あるいは、それぞれの国が独自で同じようなシステムを持っている可能性は常にあるわけですし、社会全体が不安定になってきた場合、個人情報収集システムのような存在は、その国家にとっては便利で重要なものにはなり得るとは思います。

わりと今後の世界にびびっている私(苦笑)としましては、本当はいろいろな面で通信テクノロジー依存の生活スタイルそのものを変えていかなければならないとは思うのですけれど、キッカケがつかめないですね。

なお、最近の「次々と発生する暴露」に関しては、ウェブボットの昔の記事などを含めて、「今後はどんなディスクロージャーが起こりうるか」ということを考えてみたいところもありますので、もう少し体調が良くなったら、調べ直してみたいと思います。

Sponsored link


・ In Deep も» 人気ブログランキングに登録しました。よろしければクリックして下さると幸いです。