警察庁電子メール盗聴装置の仕様書

 ★阿修羅♪

[ フォローアップ ] [ フォローアップを投稿 ] [ ★阿修羅♪ Ψ空耳の丘Ψ14 ]

投稿者 DC 日時 2001 年 8 月 13 日 01:17:35:

http://obuchi.naikaku.com/angriffbbs/angel.html


http://slashdot.jp/article.pl?sid=01/08/11/2157257&mode=thread&threshold=

ネットワーク反監視プロジェクト関係のMLでも書きましたが公開の場であるここでも問題点を書いて
みます。

記録用装置の時刻設定が、記録用ソフトのGUIで 手入力で修正できることになっている。 こ
れって、時刻が改ざん可能ってことになるよね。 GPS等で改ざん不能な形にしてほしいもの
だ。
「傍受対象の通信の特定」に、 SMTP的なenvelopeだけじゃなくて メールヘッダとか仕様書
にない「別途指定」 の方式が使えるとある。 これじゃ、「別途指定」次第で汎用の snifferに
なっちゃうんじゃないのかね。
フロッピに記録ってあとで改ざんできるよね。 CD-RでDisk At Onceにすれば改ざんできない
はずだけどね。
フロッピに書くときに「暗号化」といっても 対称鍵暗号だから、単に盗難対策だよね。 警察に
よる改ざんから守るには 公開鍵暗号を使って署名すべき (秘密鍵は装置の対tamper box中
のみに置く)。
編集ソフトで「スポット表示」できることにして 盗聴法でのスポットモニタリングと対応づけてる
けど、 スポット表示の字数や回数に上限がないから 結局全文表示を常にできるってことだよ
ね。

まとめると、この「仮メールボックス」は (盗聴法に沿っているようにみせかけて) 警察が好き放題に情
報収集をするのに最適化されてるけど、 盗聴法の建前の、法廷に出すことを前提として 犯罪の証拠
をおさえる、ということについて 最適化されているわけじゃないってこと。

ま、政府べったりの日本の裁判所に対して 具体ケースで改ざんされた可能性をつついたところで そ
れを認定するかというと、おそらく認定しないわけで、 そういう意味ではそこまで高い水準を 要求さ
れてないと警察が考えて甘い仕様を出してくるのはある意味当然ってことなんだろうけどねぇ。

http://marux.org/~ogura/cyber_crime_hihan.html
サイバー犯罪条約と警察権力のグローバル化



フォローアップ:



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。