遠くからパソコンをスパイできる『テンペスト』技術

Declan McCullagh

http://www.hotwired.co.jp/news/news/Culture/story/3266.html

1999年10月26日 3:00am PDT 　ワシントン発――オンライン上のプライバシー流出を心配する人々は大勢いるが、自分がコンピューターに入力している内容を、その場で――隣の部屋から、または通りの向こう側から――誰かが盗み見しているかもしれない、と考える人はまずいない。

　ところが、米国家安全保障局(NSA)が新たに公開した文書によると、政府のスパイにはそんなことが少なくとも10年前から可能だったらしい。スパイ機関はこの概念を『テンペスト』(TEMPEST)と称していた。これは、すべてのコンピューターが発する電磁信号を傍受して解読するための技術につけられたコードネームだ。

　スパイたちはテンペスト技術のことを1960年代にはすでに知っていた――なかには、コンピューターを保護する方法の特許を取得した者さえいる。しかし、その詳細のうち、機密扱いにされていない情報は比較的まれだ。

　こんな状況を全面的に変えたいと望んでいるのは、ジョン・ヤング氏(英文記事)。彼は、情報自由法に基づく要求によりNSAから得たテンペスト文書の内容を、今週自分のウェブサイトで公開した。

　「テンペストを使ってスパイ行為が行われているのを、世間は知らないのだ」と、元建築家で暗号関連文書を収集しているヤング氏は言う。「防衛産業がテンペスト技術を手にしていることは公開されていない。かなり慎重に保護されている」

　英国の研究者、ロス・アンダーソン氏とマーカス・クーン氏の行なった研究は、機密扱いにされていない数少ないものの1つだ。2人は、離れたところにあるコンピューター・ディスプレーの画面をキャプチャーしてくることは可能であると明らかにした。政府仕様の防護システムではこれを防ぐようになっているが、民間でこれを行なうのは高くつく上に、供給されているシステムも限られている。

　ヤング氏がNSAから提供を受けた184ページに及ぶ文書は、技術標準と専門用語ばかりだった。ここからヤング氏が発見した最も興味深いものは何だったのだろうか？

　「彼らは、有線の傍受を行なわずに遠隔監視することができる」とヤング氏は述べた。「これが、書かれていた中で最も決定的なことだった」

　約半数のページが太い黒線で塗りつぶされており、ほとんどすべての重要な数字――信号強度、最大データ帯域幅、周波数――には手が加えられていた。「国家の安全保障」という理由から、ヤング氏が要求した24の文書のうち、NSAが公開したのはたった2つだ。

　そのうちの1つ、『信号危険漏出試験必要条件、電磁気学』(Compromising Emanations Laboratory Test Requirements, Electromagnetics)を作成したのは、NSAの通信・情報システム安全保障グループだ。同文書には、コンピューターからの放射される電磁波を測定する試験手順が記されている。電波を使う測定法と、コンピューターに繋がれた電話線やシリアルケーブル、ネットワークケーブル、電源ケーブルを使う測定法の両方の手順が記されている。

　このマニュアルには、「本文書のレベル1制限を満たす機器は、許容できる範囲で機器単体で伝導・放射テンペスト・セキュリティーを満たしている。本文書のレベル2、レベル3制限を満たす機器は、適切に保護された環境に設置された場合に、許容できる範囲で機器からの放射によるテンペスト・セキュリティーを満たしている」とある。

　この文書が条件としているこれらの放射制限は明らかに、軍事基地や下請け業者、大使館、その他の政府機関で、コンピューターを監視から守るために使われているもののようだ。

　NSAが提供した2つめの文書は、同局の『技術セキュリティー・プログラム』について記したものだ。このプログラムは電子的安全性を査定し、「技術的安全設備対策」を提供するためのもの。

　このプログラムでは、NSAとその下請け業者のための安全基準を設定し、必要な研修を考案し、さらに同局の専門技術の「米国防総省の他の部局や、米国の他の政府部局への」の貸し出しも行なう。

　電子フロンティア財団の共同設立者であるジョン・ギルモア氏によると、NSAに残りの22の文書も提出させるには訴訟が必要になるだろうと言う。「NSAは例によって、とことん時間をかけるという戦術に出ている。これは法律に違反する行為であり、法律に従わせるためには市民が訴訟を起こさなければならない」

　ヤング氏は、NSAが機密扱いに分類するのが「ふさわしい」とする文書に対して、異議があるとする訴えをNSAに送った。「これらの文書は、公開することによって国家の安全保障に深刻な損害を引き起こすことが十分に予想されるため、機密扱いにされている」というのがNSAの言い分だ。

　スパイ部局はテンペスト技術をしょっちゅう使っているが、刑事訴追においてそれを証拠として扱うことについてはおそらく法律による規制が行われるだろう、とプライバシー専門家は言う。

　「これを用いるには相当の根拠に基づいた裁判所命令が必要となるだろうが、扱っている内容が非常に似ているという理由から、裁判所はおそらく電話盗聴法に従うことを求めるだろう」と、『エレクトロニック・プライバシー・ペーパーズ』の共著者、デーブ・バニサー氏は言う。

　一方、NSAにだってユーモアのセンスはある。文書の1つには、今まで公開されていなかった新しいコードネーム、『ティーポット』(TEAPOT)が記載されているのだ。[英語にa tempest in a teapot(=空騒ぎ)という言い回しがある]

　「ティーポット」とは、「通信や自動情報システム機器からの故意の信号危険漏出(敵意を持って誘導または誘発したもの)に対する捜査、研究、管理を指す略称」とされていた。

[日本語版：中嶋瑞穂／岩坂 彰]

日本語版関連記事

・プライバシーという名の新ビジネス

・『エシュロン』を陥れるハッカーたち

・監視カメラが自由を守る未来社会

【HotWired Japan】
http://www.hotwired.co.jp/

　次へ 　前へ

ＩＴ４掲示板へ

フォローアップ:

• Re: 遠くからパソコンをスパイできる『テンペスト』技術【HotWired Japan】 国破山河在 2004/2/05 13:24:55 (11)
  • Re: スパイウェア削除ソフトをダウンロードしてみてはいかがでしょうか。 愚民党 2004/2/05 23:30:23 (1)
    • スパイウェア検出ソフトは、Spybot - Search & Destroyの方が良いです。 クエスチョン 2004/2/05 23:52:33 (0)
  • Re: メモリー 愚民党 2004/2/05 23:05:41 (8)
    • Re: メモリー間違って書いていました。 国破山河在 2004/2/06 07:13:25 (5)
      • スパイウェアではなく、スパイウエア検出ソフトです。 クエスチョン 2004/2/06 07:27:01 (4)
        • Re: スパイウェアではなく、スパイウエア検出ソフトです。 国破山河在 2004/2/06 07:39:16 (3)
          • すべて、評価ソフト、評価版インストールが基本です。 クエスチョン 2004/2/06 08:06:10 (2)
            • Re: 「Ad-aware」やっとダウンロードできました。そうしたら、100個検索できました。 国破山河在 2004/2/06 09:13:46 (1)
              • スパイウェアを削除すると皆さんパソコンの調子が良くなったのを実感されるようです。 クエスチョン 2004/2/07 06:46:19 (0)
    • Re: メモリー へなちょこ 2004/2/06 06:07:36 (0)
    • Re: 訂正→３２ＭＢはフロッピーディスク約３２枚分です。 愚民党 2004/2/05 23:10:05 (0)

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。