海の向こうの“セキュリティ”

第42回:仏・豪で中国のようなWebフィルタリング導入 ほか


 2月は、先日のGoogleへのサイバー攻撃に中国の学校の関与が指摘されたり、MicrosoftとCryptomeの争いやMicrosoftが法的な措置でWaledacボットネットの通信を遮断した件が報道されたりするなど、国際的な話題に事欠かない1カ月でしたが、今回は少し小粒ですがぴりりと辛い(?)話題をいくつか紹介します。

米司法省、携帯電話による位置追跡は令状なしでOK

 テロ対策の名の下に司法機関による個人のプライバシー侵害が(ある程度)許されてしまっている米国らしい話題です。

 2月12日、フィラデルフィアの米連邦控訴裁判所において、司法省の上級検事(senior attorney)Mark Eckenwiler氏が、FBIなどの司法機関が米国人の携帯電話の位置を知るために捜査令状を取る必要はないとの見解を示しました。

 これは、FBI捜査官のWilliam Shute氏が容疑者の位置追跡のために携帯電話の記録を150回入手したと証言したことに関連して述べられたものです。

 これに対して、もちろん人権団体などが「懸念」を表明していますし、裁判官も危険性についてEckenwiler氏に対して厳しく問い質しています。しかし、それらの「感触」は決して「断固反対」「ありえない」と言ったものではなく、「十分に国民のプライバシーを尊重した上で行なって欲しい」というものなのです。また、メディアの報道も「携帯電話がこのような位置追跡に使われる可能性があることを国民は十分に認識した上で携帯電話を使おう」というニュアンスなのです。

 これが「今のアメリカ」なんですね。

Newsweek.com Declassified Blog(2010年2月10日付記事)
http://blog.newsweek.com/blogs/declassified/archive/2010/02/10/can-the-fbi-secretly-track-your-cell-phone.aspx

FOXNews.com(2010年2月12日付記事)
http://www.foxnews.com/scitech/2010/02/12/fbi-knows-thanks-cell-phone/

CNET News(2010年2月13日付記事)
http://news.cnet.com/8301-13578_3-10453214-38.html

インターネットただ乗り改造モデムの販売で26歳男性逮捕

 1月28日、米連邦当局は、インターネットを「ただ乗り」できるように改造したケーブルモデムを売っていたとして、コネチカット在住の26歳の男性容疑者を逮捕しました。裁判で有罪の判決が下った場合、禁固20年および罰金25万ドルが科せられる可能性があります。

 容疑者が自ら運営していたWebサイトで売っていた改造ケーブルモデムは、MACアドレスを偽装することで、インターネットにただ乗りしたり、別のモデムがアクセスしたように見せかけたりすることができたそうです。

 また、当局の発表によると、逮捕の直接のきっかけは、彼がFBIのおとり捜査官に改造モデムを2つ売ったことのようです。

 この件で注目されているのは、容疑者本人が投稿したとされるYouTubeの動画で、改造モデムでインターネットにただ乗りする方法や、容疑者自身のサイトが紹介されていたということ。

 この動画で「足がついた」のでしょうし、おとり捜査官に易々と改造モデムを売ってしまったことなどを見るに、かなり「いい気になっていた」ことがよくわかります。間抜けな話です。

PCWorld Business Center(2010年1月29日付記事)
http://www.pcworld.com/businesscenter/article/188130/fbi_arrests_alleged_cable_modem_hacker.html

米高校が学校支給のノートPCで生徒の私生活を監視?

 思わず「はぁ?」と言いたくなる話題です。

 米ペンシルバニアで、高校生の息子が学校支給のMacBookの内蔵カメラで「隠し撮り」されたとして、両親が学区らを訴えました。

 この「隠し撮り」は、ペンシルバニアの高校生が「自宅での不適切な行為(improper behavior in his home)」を理由に教師に叱責され、その証拠として学校支給のMacBookのカメラで撮影した写真が提示されたことで発覚しました。

 学校側は、カメラはあくまでMacBookの紛失や盗難時の追跡を目的として遠隔操作が可能な状態に設定してあるだけであり、生徒を監視することが目的ではないとしています。事実、毎年多数の紛失や盗難があるそうなのですが、この追跡機能を設けてから回収される数が増えたのだそうです。

 しかし、もし本当に学校側が言うように紛失および盗難時の追跡目的であったとしても、カメラでの撮影を含め、MacBookが遠隔から操作可能であるという事実を生徒やその両親たちに全く知らせていなかったのは明らかに問題でしょう。また、あくまで追跡目的の機能であるなら、目的外の利用は厳に慎むべきですし、そもそも紛失も盗難もされていないこの生徒のPCがなぜ遠隔から操作されたのでしょうか?  いくらなんでもこのような遠隔操作機能の使用が問題になることくらい、誰にでもわかりそうなものです。もし生徒側の主張が真実なら、学校側の行為はあまりに「思慮が足りない」としか言いようがありません。

 その後、問題となった「不適切な行為」が、単にキャンディを口にしていただけだったのを、学校側が違法薬物を摂取していると誤解したものだったとの報道や、学校側が証拠としての写真の提出を拒んでいるとの報道もあり、今後、どのような展開を見せるか気になるところです。

 さて、この件に関連して興味深かったのは、米国ではなく、英国での報道。

 この件は英国でも報道されていたのですが、あるメディアの報道では「英国ではこんなことは起きないと政府が約束」とわざわざ言及されていたのです。英国もテロ対策の名の下に司法機関による国民のプライバシー侵害の問題が頻繁に取りざたされており、今回の件は子供に関わることだけに「もしかして英国でも」と心配する親たちは少なくなかったのでしょう。

BBC News(2010年2月19日付記事)
http://news.bbc.co.uk/2/hi/uk_news/education/8523807.stm

The Register(2010年2月19日付記事)
http://www.theregister.co.uk/2010/02/19/school_laptop_spy_row/

PCWorld(2010年2月23日付記事)
http://www.pcworld.com/article/189931/school_spycam_case_raises_fbi_eyebrows.html

Computerworld(2010年2月26日付記事)
http://www.computerworld.com/s/article/9162940/_Spygate_teenager_demands_webcam_pix_from_Pa._school?taxonomyId=17

仏・豪で中国のようなWebフィルタリング導入

 昨年、中国でフィルタリングソフト「グリーンダム」のインストールをPCメーカーに義務付ける政策(結果的に断念)が話題になりましたが、似たようなフィルタリング政策がフランスとオーストラリアで導入されそうだという話題です。ただし、こちらはフィルタリングソフトではなく、ISPに対して問題のあるサイトへのトラフィックを遮断することを義務付けるというものです。

 両国ともに目的は著作権侵害の防止と子供たちの保護です。

 フランスでは、2月16日に児童ポルノのフィルタリングを含む法案が、312対214で下院で可決。上院での可決も確実と見られています。

 一方、オーストラリアでは同様の議論が以前もあったそうですが、コストがかかるなどの理由で2008年にいったん取り下げられました。それが昨年12月に復活。今回は試行期間を設けてじっくりと最終的な法案を具体化することになったようです。

 フランスもオーストラリアも「大人のポルノ」には比較的寛容で大らかな国ですが、それゆえに逆に子供に関しては厳しく取り締まりたいという心情は、わからないではありません。しかし、政府によって義務化されたフィルタリングが政府の都合で拡大解釈される危険性が高いことは過去の歴史を振り返ればわかること。「児童ポルノの規制」という一種の錦の御旗によって反論そのものを封じ込めるような空気を感じます。

 ところで、この規制に対するオーストラリア国内の反対意見で、ちょっと変わったものもありました。それは、このようなフィルタリングによって間違って胸の小さな女性のヌードを児童ポルノと見なされ、正規のアダルトコンテンツまでブロックされてしまうかもしれないとの合法セックス産業界のコメントです。なるほど(苦笑)。

DailyTech(2010年2月22日付記事)
http://www.dailytech.com/France+Australia+to+Adopt+ChinaLike+Web+Filters/article17746.htm

韓国、地方のセキュリティ対策にインターンを派遣

 政府の政策で国内のインターネットインフラを整備した韓国。一見「デジタルディバイド」はなさそうにも見えますが、やはりセキュリティ対策の面ではかなりの「格差=ディバイド」があるようです。

 韓国行政安全部は「情報保護現場サービス支援事業」を2月中に始めると発表しました。これは、障害者や低所得層などのPCや社会福祉施設のような公共施設に設置されたPCを対象にウイルス診断や復旧作業などの情報保護サービスを提供するもので、そのために現場に派遣する技術者としてインターンを採用するという事業です。また、これにより、厳しい就職難にある韓国の若者の就職先を創出する効果も期待できるとしています。

 現場に派遣するインターンの人件費は行政安全部が「希望勤労事業予算」を通じて支援、インターンの採用と事業の遂行は地方自治体が行ないます。また、すでに行政安全部は2月19日、12の地方自治体で計23人採用されたインターンと地方自治体の担当者を対象に事前教育を行なったそうです。

 現時点でのサービス対象は、障害者、低所得層、農漁村住民、社会福祉施設、住民自治センター、図書館、幼稚園など、財政的・地理的理由で支援を受けにくい個人や施設です。サービス内容は、セキュリティ診断、セキュリティ設定の実施、パッチ適用、ウイルス検知および有害サイトフィルタリングソフトのインストールなどで、その後も定期的な点検を実施するそうです。

 実はこの事業は昨年から行っていたそうなのですが、予算の問題で試験的なレベルにとどまっていたものを、本格的に実施することにしたのだそうです。

 行政安全部が教育したインターンのレベルがどの程度なのか、またインターンはあくまでインターン(実習生)なので、その後のキャリアがどのように考えられているのかが気になりますが、面白い試みですし、どこまでの成果を上げられるか、興味深く見守りたいと思います。

デジタルデイリー(2010年2月22日付記事)
http://www.ddaily.co.kr/news/news_view.php?uid=59977


2010/3/4 06:00


山賀 正人
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。日本シーサート協議会専門委員。