Path: news.ccsf.jp!tomockey.ddo.jp!newsfeed.hal-mli.net!feeder3.hal-mli.net!newsfeed.hal-mli.net!feeder1.hal-mli.net!gama.is.tsukuba.ac.jp!not-for-mail From: Yasushi Shinjo Newsgroups: fj.comp.security,fj.net.misc Subject: NSA Prism =?iso-8859-1?Q?=3F=3F?= Skype =?iso-2022-jp?B?GyRCJE40RjtrGyhC?= Date: Mon, 17 Jun 2013 21:43:46 +0900 Organization: Institute of Information Sciences and Electronics, University of Tsukuba Lines: 46 Message-ID: <85a9moucu5.fsf@is.tsukuba.ac.jp> NNTP-Posting-Host: maple.is.tsukuba.ac.jp Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp X-Trace: gama.is.tsukuba.ac.jp 1371473008 19705 130.158.80.244 (17 Jun 2013 12:43:28 GMT) X-Complaints-To: news@gama.is.tsukuba.ac.jp NNTP-Posting-Date: Mon, 17 Jun 2013 12:43:28 +0000 (UTC) User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (usg-unix-v) Cancel-Lock: sha1:ml1CosS0TpXkRcAtXknliID1ffM= Xref: news.ccsf.jp fj.comp.security:717 fj.net.misc:287 新城@筑波大学です。こんにちは。 アメリカの NSA による PRISM というネットワーク監視問題ですが、大手IT企 業のサーバへの「直接」アクセスではなくて、特定の人だった、という報道が 目立つようになってきました。震源はこの New York Times の記事ですかね。 ---------------------------------------------------------------------- http://www.nytimes.com/2013/06/08/technology/tech-companies-bristling-concede-to-government-surveillance-efforts.html?pagewanted=all&_r=0 Tech Companies Concede to Surveillance Program By CLAIRE CAIN MILLER Published: June 7, 2013 But instead of adding a back door to their servers, the companies were essentially asked to erect a locked mailbox and give the government the key, people briefed on the negotiations said. Facebook, for instance, built such a system for requesting and sharing the information, they said. The data shared in these ways, the people said, is shared after company lawyers have reviewed the FISA request according to company practice. It is not sent automatically or in bulk, and the government does not have full access to company servers. Instead, they said, it is a more secure and efficient way to hand over the data. ---------------------------------------------------------------------- サーバへの「直接」アクセスや「バックドア」は無かったけれど、「間接」の 正式のドアは開いていたという話。 それで、Apple が半年で4,000 - 5,000 の要求があり、9,000 - 10,000 のアカ ウントの情報を開示したとか、Facebook が 9,000 - 10,000 の要求とか、 Microsoft が6,000 - 7,000 の要求とか、そういう話が次々出てきています。 億単位ののユーザ数からして、非常に少ないと言いたいのでしょう。それで、 沈静化を狙っているのかもしれませんけど、今までの大手IT企業の言い訳と比 較して釈然としない所は残ります。根拠もないし。 それから、USメディアで問題になっているのは、US市民の監視で、その他の国 の人は、人にあらずで何でもあり状態。エシュロンもあるから、何をいまさら ということではあるんだけど。 1つ気になるのは、PRISM の監視対象に Skype が入っている点。Skype は、 end-to-end で暗号化していたはずなんだれど、それでも PRISM で監視できた んですかね。Skype は、ログインの日時や IP アドレス等の情報だけを NSA に 提供していたのか、それとも、音声通話の内容やテキストチャットの内容も提 供していたのか。Microsoft への問い合わせに、Skype も入っているのかな。 \\ 新城 靖 (しんじょう やすし) \\ \\ 筑波大学 情報工学        \\