去年の6月に、全世界盗聴システム「エシュロン」についてのコラムを書いたが、そのエシュロンをいったいどう誤解したのか、まるで理解していない人物からのトラックバック要求があった。そのサイトの名は「原作”エシュロンキラー”」。どうやら、エシュロンの恐ろしさを世に知らしめて、このようなシステムを廃止させようという啓蒙的な意図をもって、書物を書いてくれる人物を募集するサイトのようだ。
このサイト、パッと見た限りはその意図どおりのサイトに見えるのだが、よくよく内容を読んでみると、エシュロンの事を完全に誤解しているのか、世間に対して誤った認識を植えつけようとしているのかは分からないが、全く間違ったことが掲載されている。
まず、エシュロンの動作原理が間違っている。なぜか知らないがこのサイトの製作者は、エシュロンが盗聴を行うために、メールアドレスを必要とする、と述べているが、まずそれが大きな間違いである。エシュロンは、メールに限らず、インターネット上を流れる、あらゆるデータストリームを盗聴するためのシステムであり、その盗聴にはメールアドレスを知る必要など無いのである。もちろん、どこの誰が送信したメールを盗聴したい、例えば日本の総理大臣が送信したメールを盗聴したいとなれば、当然ながら総理大臣のメールアドレスなり、自宅のパソコンがどこのプロバイダに接続されているのかなど、ある程度の情報がなければ、際限なく流れ続けるデータの中から目的のメールを見つけ出すことなど出来ないが、例えばアルカイダがなんらかのテロを計画している、という情報を探知したい場合、別に相手のメールアドレスなど知る必要はなく、送信されるであろうメールの内容さえ分かっていれば傍受したデータの中から検索して抽出することができるのだ。
また、このサイトでは、どうやって具体的に盗聴が行われているのかについても全く言及されていない。メールアドレスさえあれば盗聴が可能になる、その一点張りである。どんなシステムであろうとも、少なくとも現代の科学力を以って盗聴を行おうとする場合、どうあっても実際にデータが流れている中に盗聴ポイントを設ける必要がある。つまり、電話を盗聴しようと思えば、通話データが流れる交換機なり、電話線なり、電話機そのものなりに盗聴器をしかける必要があるのだ(外からパラボラアンテナを使って、会話情報を盗むのも、盗聴ポイントを設けている、という点ではその通りである)。
インターネット上のメールを盗聴するのも同様である。例えば、同じサーバの中でやり取りされるメールを盗聴するためには、そのサーバそのものに盗聴するための仕組みを入れ込む必要がある。インターネット上でメールのやり取りが為される場合、サーバ間の通信を傍受する必要があるわけだが、メールアドレスを知っているだけではそのようなことは不可能である。サーバとサーバの間の回線上に、なんらかの盗聴装置を設置する必要があり、それこそがエシュロンの恐ろしいところだと言える。合衆国が明らかにしていないため、詳細は不明だが、例えばアメリカと日本を繋ぐ海底ケーブルにも盗聴器が設置されていたり、日本国内に張り巡らされたインターネット回線の中枢(当然、NTTなりKDDIなりが保有する回線だ)にも、盗聴器が設置されているという。これこそがエシュロンがインターネット上の情報を盗聴する仕組みであり、メールアドレスなんたらは全く関係の無い話だということが分かるだろう。
そもそも、本当に盗聴されるのがイヤならば、PGPなりで暗号化したメールを送信すればいいのだ。これなら、たとえ盗聴されたとしても、その内容を把握されることはなく、個人がそのような盗聴システムに対抗できない、などというのは明らかに技術革新というか、暗号化技術を過小評価した、素人考えの発言と言えよう。とりあえず、トラックバックは拒否してやった。この後、このサイトがいったいどういう動きを見せるのか、嘲りを込めた視線で観察してみたいところだ。
広告 :
0 件のコメント:
コメントを投稿