| Tweet |
NSA(アメリカ国家安全覗き見保障局)が目指す”監視社会”が忍び寄っている。
マイクロソフト社が開発した【Windows Vista】のセキュリティー開発にNSAが関与した事が明らかになった。
軍事技術の躍進のために考案され開発されたパソコンが民間に解放され高価の値段だった代物が小型化され世界中へと爆発的に普及していった今日において”覗き見マニア局NSA”が放っておくはずがない。(すでにエシュロン(ECHELON)が検索ワードに引っ掛かった”対象者の監視”を行っていますけどね...(w))
■米Microsoft,「Windows Vista」のセキュリティ機能でNSAの関与を認める
米Microsoftは「Windows Vista」のセキュリティ機能を開発する際に,米国家安全保障局(NSA)から協力を得たらしい。この情報が1月第2週(米国時間)に明らかになった後,Microsoftは最終的にNSAの関与を認めた。NSAは,暗号解読者チームをMicrosoftに派遣してWindows Vistaのセキュリティ機能を検査させ,フィードバックや変更の提案を行った。さらにNSAは,米国政府が使っている既存のソフトウエアとWindows Vistaとの互換性も確認した。
NSAセキュリティ・ホール分析&対応担当チーフのTony Sager氏は同じ週,米Washington Post紙に対して「すべての人々のセキュリティ確保を助けたいのだ」と述べた。NSAは,以前もMicrosoftによる「Windows XP」「同2000」向けセキュリティ最適実例集の作成に協力した。この両OS向け事例集はいずれもOSの完成後に作られたのに対し,今回のWindows Vistaの件は,NSAがOSの一般提供前にMicrosoftを手伝った初めての例となる。NSAによると,Windows Vistaの検査はチームが2つに分かれて行ったという。1つ目のグループが悪意のあるハッカー役を務め,同OSへの侵入を試みた。もう一方のグループは,Windows Vistaのセキュリティ機能の初期設定を決めるMicrosoftの作業を支援した。
これまで通りプライバシ専門家たちは,NSAのWindows Vistaに対する関与を懸念し,「秘密のバック・ドアを仕掛けた可能性がある」と心配している。これまで何度か浮かんだ同様の疑いは誤りであったと証明されており,MicrosoftはNSAへの情報提供の事実を否定してきた。NSAは,「Windows Vistaのセキュリティ設定を決める手伝いをしただけで,ソース・コードにはアクセスしていない」としている。
MicrosoftはNSAから支援を受けたと認めただけで,NSAのWindows Vistaに対する関与の件でコメントすることを拒否している。さらにMicrosoftは,「米国立標準技術研究所(NIST)や北大西洋条約機構(NATO)といった政府関係機関からも,Windows Vistaを検査したいとの申し出を受けた」とした。
(Windows IT Pro, (C)2007. Penton Media, Inc.)
(Paul Thurrott) [2007/01/18]
http://itpro.nikkeibp.co.jp/article/NEWS/20070118/258990/?ST=win
■秘密部屋「641A」―NSAのネット監視を探知する方法?【Hironari Noda】
■Cryptome匿名投稿
http://cryptome.org/ip-tla.htm
<以下に掲げるIPブロックのリスト(一部)は、(民間契約者の支援を受けた)合衆国政府機関が、ITネットワークへのアクセス、監視、あるいは破壊のために定期的に利用しているものである。かかる活動は、米国の「テロリスト監視プログラム」に関連している。リストにあるIPブロック登録者の大半は、これらの活動に気付いていない。心配なネットワーク管理者はトラフィック・ログを注意深く調べるべきである。これらのIPブロックのいくつかと関係がある場合には、ネットワークが監視下に置かれている可能性がある。あるいは合衆国諜報共同体及びその関連組織からアクセスを試みられた可能性がある。
83.27.0.0 - 83.27.255.255
170.86.0.0 - 170.86.255.255
62.212.234.128 - 62.212.234.255
81.57.102.0 - 81.57.103.255
201.5.0.0 - 201.5.255.255
213.151.160.0 - 213.151.191.255
70.83.15.0 - 70.83.15.255
166.128.0.0 - 166.255.255.255
60.64.0.0 - 60.159.255.255
142.191.0.0 - 142.191.255.255
83.65.121.32 - 83.65.121.39
12.108.2.0 - 12.108.3.255
65.128.0.0 - 65.159.255.255
24.158.208.0 - 24.158.223.255
86.97.64.0 - 86.97.95.255
201.239.128.0 - 201.239.255.255
68.36.0.0 - 68.36.255.255
70.44.0.0 - 70.44.255.255
64.231.200.0 - 64.231.203.255
189.128.0.0 - 189.255.255.255
216.155.192.0 - 216.155.207.255
121.6.0.0 - 121.7.255.255
71.96.0.0 - 71.127.255.255
190.213.196.0 - 190.213.196.255
80.72.230.0 - 80.72.230.255
58.29.0.0 - 58.29.255.255
121.128.0.0 - 121.191.255.255
88.191.3.0 - 88.191.248.255
58.72.0.0 - 58.79.255.255
70.16.0.0 - 70.23.255.255
200.57.192.0 - 200.57.255.255
201.5.0.0 - 201.5.255.255
124.168.0.0 - 124.168.255.255
211.200.0.0 - 211.205.255.255
78.252.0.0 - 78.252.255.255
59.0.0.0 - 59.31.255.255
72.64.0.0 - 72.95.255.255
211.200.0.0 - 211.205.255.255
145.53.0.0 - 145.53.255.255
71.200.0.0 - 71.200.127.255
60.206.0.0 - 60.207.255.255
194.178.125.48 - 194.178.125.55
98.226.0.0 - 98.226.255.255
201.88.0.0 - 201.88.255.255
205.209.128.0 - 205.209.191.255
51.0.0.0 - 51.255.255.255
70.64.0.0 - 70.79.255.255
70.112.0.0 - 70.127.255.255
202.84.96.0 - 202.84.127.255
70.32.0.0 - 70.32.31.255
207.218.192.0 - 207.218.255.255
69.31.88.0 - 69.31.89.255
198.74.0.0 - 198.74.255.255
221.0.0.0 - 221.3.127.255
72.144.0.0 - 72.159.255.255
220.96.0.0 - 220.99.255.255
82.88.0.0 - 82.91.255.255
216.128.73.0 - 216.128.73.255
■NSAの“対テロ”監視プログラム
http://japan.cnet.com/news/biz/story/0,2000056020,20124967,00.htm
<黒塗り箇所には、AT&Tがサンフランシスコ中心街の交換センターにインターネットと電話のトラフィックを監視するための秘密部屋を設置していると言われる理由が懇切丁寧に書かれている。2006年1月にこの集団訴訟を起こした電子フロンティア財団(EFF)は、この部屋が国家安全保障局(NSA)による違法な監視プログラムのために利用されていたと主張している。>
■Room 641A
http://blog.wired.com/27bstroke6//att_klein_wired.pdf
<In San Francisco the “secret room” is Room 641A at 611 Folsom Street, the site of a large SBC phone building, three floors of which are occupied by AT&T. High speed fiber optic circuits come in on the 8th floor and run down to the 7th floor where they connect to routers for AT&T's WorldNet service, part of the latter's vital “Common Backbone.” In order to snoop on these circuits, a special cabinet was installed and cabled to the “secret room” on the 6th floor to monitor the information going through the circuits. (The location code of the cabinet is 070177.04, which denotes the 7th floor, aisle 177 and bay 04.) The “secret room” itself is roughly 24-by-48 feet, containing perhaps a dozen cabinets including such equipment as Sun servers and two Juniper routers, plus an industrial-size air conditioner.>
http://www.mccullagh.org/theme/611-folsom-street-att-sbc-building.html
■EFF側専門家による分析
http://www.eff.org/legal/cases/att/marcus-decl-redact.pdf
■NSAのネット監視を探知する方法
http://blog.wired.com/27bstroke6/2006/06/the_newbies_gui.html?entry_id=1510938
<AT&Tの顧客だけが盗聴されているわけではない。あるISPから別のISPへの中継トラフィックも、AT&Tのネットワークを通過する限り、盗聴される。>
Windowsユーザの場合。「アクセサリ」→「コマンド プロンプト」状態でtracertを使い、関心のあるウェブサイト、電子メールホスト、VoIPスイッチ等のドメイン名を探索する。
[例]
C:\> tracert nsa.gov
1 2 ms 2 ms 2 ms 12.110.110.204
[...]
7 11 ms 14 ms 10 ms as-0-0.bbr2.SanJose1.Level3.net [64.159.0.218]
8 13 12 19 ms ae-23-56.car3.SanJose1.Level3.net [4.68.123.173]
9 18 ms 16 ms 16 ms 192.205.33.17
10 88 ms 92 ms 91 ms tbr2-p012201.sffca.ip.att.net [12.123.13.186]
11 88 ms 90 ms 88 ms tbr1-cl2.sl9mo.ip.att.net [12.122.10.41]
12 89 ms 97 ms 89 ms tbr1-cl4.wswdc.ip.att.net [12.122.10.29]
13 89 ms 88 ms 88 ms ar2-a3120s6.wswdc.ip.att.net [12.123.8.65]
14 102 ms 93 ms 112 ms 12.127.209.214
15 94 ms 94 ms 93 ms 12.110.110.13
16 * * *
17 * * *
18 * *
元AT&T従業員のMark Kleinの証言が真実なら、sffca.ip.att.netが見つかるということは、パケットが641Aにコピーされ、NSAに転送されていることになる(当時)。
AT&Tの各局にも、サンフランシスコの641Aと同様の施設があるとすると、att.netの表示は警戒を要する(最も米国サイトを閲覧すれば、ほとんどatt.netが表示される?)。
冒頭のIP群が表示された場合も同様に危険?
■内容も監視
Kleinの文書中にある装置(おそらく特にNarus software)は、アドレスだけでなく内容も監視することができる。
http://www.wired.com/news/technology/0,70914-0.html
▲このページのTOPへ HOME > Ψ空耳の丘Ψ47掲示板
フォローアップ:- 隠したつもりが--AT&T、NSA監視プログラム訴訟でうっかり情報公開【CNET News.com 2006/05/2】 たけ(tk) 2007/2/07 22:53:38
(0)
- Re:今年5月から”解禁される”三角合併ではNSAやエシュロンの覗き見情報網が活用されるでしょう。【本文なし】 World Watcher 2007/2/07 21:17:04
(0)
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。