米国FBIは、カーニボー(Carnivore)に似たアプリケーションを開発中
概要:
米国FBIは、容疑者のコンピュータへウィルスを侵入させて、暗号キーを取得するソフトを開発しているとの事。報告によると、Magic Lantern(魔法のランプ)と名づけられたこのソフトは、容疑者のコンピュータに侵入させた後、容疑者がPGP (Pretty Good Privacy暗
国際
海外情報
米国FBIは、容疑者のコンピュータへウィルスを侵入させて、暗号キーを取得するソフトを開発しているとの事。報告によると、Magic Lantern(魔法のランプ)と名づけられたこのソフトは、容疑者のコンピュータに侵入させた後、容疑者がPGP (Pretty Good Privacy暗号ソフト)を起動させるキーロギングのプログラムを作動させる。PGPは第三者によるデータの解読・解析を防ぐ為のデータの暗号化ソフトで無償提供されており、世界各国で使用されている。PGPのアプリケーションを起動させると、利用者は先ずパスフレーズ(単語でない文章によるパスワード)の入力を求められる。Magic Lanternが待っている情報は正にこのパスフレーズである。暗号データを強引に解読するより容疑者自身のパスフレーズから暗号鍵を入手、解読を行おうという試みである。
情報提供者(匿名であるが、本プロジェクトに深い関わり合いを持つ人物)がMSNBCに伝えた所によれば、Magic Lanternの開発はCyber Knight(サイバー騎士) という既存のカーニボーの強化プロジェクトの一環であるとの事。
Privacy Information Center(個人情報センター)が要求したFreedom of Information Act (FOIA:情報の自由化に関する法律の制定を求めたもの、詳細はhttp://www.epic.org/privacy/carnivore/carnivorequestions.html )に対して昨年末、FBIが発表した関連記事にもCyber Knightに関する記載があるとの事。殆どの関連記事が検閲を受けたものの、MSNBC.comの情報筋によれば、Cyber Knight関する情報があったとの事である。この情報筋によればCyber Knightはデータベースを収集・分類・整理し、電子メール、チャットルームまたはインスタントメッセージなどから情報を収集する能力はカーニボーに類似しており、暗号ファイルなども暗号鍵を使用して解読させる機能もあると語っている。
情報ソース:
MSNBC.com Nov. 20, 2001
http://www.msnbc.com/news/660096.asp
Electronic Privacy Information Center Nov. 16, 2000
http://www.epic.org/privacy/carnivore/carnivorequestions.html
分析:
FBIがこのようなソフト開発を行い、盗聴機器の使用などを容易にした背景として先般、成立したPatriot Act of 2001法の影響は大きい。 (2001年10月30日 ID#106049) FBIのエージェントはこの様な盗聴ソフト使用に関して、州検事総長の許可のみでよい。但し裁判官に事後検証を行ってもらう必要はある。FBIが9月のテロ事件、テロ対策法案の成立後、事件予防の為にハイテクを利用した様々な手段をとり入れるべく努力している姿勢を見ることが出来る。
(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:17 GMT、11、22、2001】
《ScanNetSecurity》
