ネットの匿名サービスにバックドア

Thomas C Greene（ワシントン支局）
2003年8月21日 11:53 GMT

　インターネット上で匿名にするために使用される人気のプログラム、Java 匿名プロキシ（Java Anonymous Proxy：JAP）に対し、裁判所命令によりバックドアが設置された。同サービスは現在、特定の、そして名前が公表されていない Web サイトに対するアクセスへの試みをログし、そのサイトにアクセスを試みる人物の IP アドレスをドイツ警察に通知している。

　ユーザの IP トラフィックが陰の大物に向かうことを JAP オペレータが即座にユーザに警告したため、我々はその事実を知ることができた。"ハードウェアの不具合のため" という説明をして同サービスを数日間、停止した後、オペレータはユーザに対し、サービスの使用を続行するには同アプリケーションの "更新バージョン（すなわちバックドアが設置されたバージョン）" をインストールするよう求めてきた。

　次のような文言が公表された。"サービスを再開するには、強制的更新（バージョン 00.02.001) が全てのユーザにより行われる必要がある。" 連邦捜査官やバックドアに関する言及はなかった。

　幸いなことに、詮索好きの輩がその更新バージョンを調べたところ、以下のような奇妙なコードに気付き、それを alt.2600 に投稿した。

"CAMsg::printMsg(LOG_INFO,"Loading Crime Detection Data....");"
"CAMsg::printMsg(LOG_CRIT,"Crime detected - ID: %u - Content:
%s",id,crimeBuff,payLen);"

　すると直ちに JAP チームがそのサイトのスレッドに返答し、システムに裁判所が指示した "犯罪検知機能" があることを認めた。そして、彼らは自身の決定を以下のように述べて正当化した。

『他にどのような選択肢があったというのか？サービスの停止か？セキュリティ関連の捜査官は我々の決定に感謝したと思う。インターネットの匿名性そして特に AN.ON は彼らの悩みの種なのだから。』

　警察当局は明らかに JAP チームが黙ってバックドアを設置した厚意に対し感謝した。彼らにとっては、JAP チームが警察の干渉により匿名性を保護する自明の責任をもはや履行できないという告知を掲げてサービスを停止するよりは都合のよいことだった。

　また、JAP チームの釈明の弁の中で注目すべき点がある。彼らは裁判所の命令に不服を申し立てているが、上訴に対して判決が下されるまで、その命令を遵守しなければならないということだ。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml