捜査ツールとしてウイルスに似た監視プログラムを開発（米連邦捜査局）

　情報筋によると、米連邦捜査局（FBI）は容疑者のコンピュータに遠隔操作で暗号化鍵のパスワードを入手するためのキーロガー（ユーザのキーストロークを記録するもの）をインストールするソフトウェアを開発したという。FBIは、その技術に関する情報を公開した場合、現

国際海外情報

2001.11.29 Thu 12:00

　情報筋によると、米連邦捜査局（FBI）は容疑者のコンピュータに遠隔操作で暗号化鍵のパスワードを入手するためのキーロガー（ユーザのキーストロークを記録するもの）をインストールするソフトウェアを開発したという。FBIは、その技術に関する情報を公開した場合、現在行っている捜査のみならず将来の捜査にも影響を及ぼす可能性があると主張し、詳細を明らかにしていない。暗号化システムを使用する犯罪者が増えているため、捜査当局はこのような思い切った技術の開発に踏み切ったようだ。

　問題のソフトウェア'Magic Lantern' は、トロイの木馬ウイルスとよく似ている。電子メールで届けられ、自身を密かにインストールしてキーロガーを設定する。キーロガーは、PGPのような暗号化プログラム用パスコード等のデータを取得し、それをFBIに転送すると見られている。同ソフトウェアは、Codex Data Systems 社が開発した監視プログラムDirt と多くの共通点を持つ。Dirt は、その遠隔監視機能を20Kb パッケージに納めて他のあらゆるタイプのファイルにトロイの木馬ウイルスを埋め込む。

　専門家によると、アンチウイルス・ソフトウェアが技術的にMagic Lantern の実行を阻止することが可能だという。Dirt の開発者たちは、アンチウイルス・ソフトウェアがDirtを検出しない唯一の理由は、アンチウイルス開発会社がアンチウイルス・ソフト用のウイルス署名を開発するためのコピーを入手していないためだと説明した。Magic Lantern は、Carnivore やPacketeer などを含むFBI のDragonWare スイート用シリーズに開発された最新ツールだ。それらのツールは、プロジェクト名'Cyber Knight'と呼ばれており、入手したデータと関連する暗号化鍵の一致、そして捜査プロセスの迅速化を目指している。