NSAはプライベートデータにアクセスしたがそれは“直接アクセス”ではなかった–NYTの報道より

次の記事

煙幕のような関与否定声明の向こうに本当の事実が透けて見える

PRISMbriefingS2HApr2013_v1_0.pptx

混乱という名の霧が徐々に晴れて、NSAの監視計画PRISMを取り巻く事実が少しずつ分かってきた。The New York TimeのClaire Cain Miller記者の記事によると、ユーザに対する政府のスパイ行為を手伝ったとされるテク企業は、たしかにサーバへの直接アクセスができるバックドアを提供してはいない。

しかし記事によると、政府と自分たち…Microsoft、AOL、Apple、Facebook、Yahoo、Paltalkなどの企業…にとって、“政府の適法的な要求に応じて外国人ユーザの個人データをより効率的かつよりセキュアに共有する”ことが、より容易にできるべく便宜を図った、とされている。

場合によっては、そのためにコンピュータシステムに変更を加えた企業もある。たとえばGoogleとFacebookは、政府機関のデータ要求に対応するための“セキュアなポータル”を作ることを議論したらしい。要求されたデータをそこにアップロードしておき、政府機関にはそこからデータを取り出してもらうのだ。それはスパイ小説に出てくるdead dropを思わせるが、しかしそれ的な部屋は通信企業のスィッチングセンターにはかなり前からあったという。

記事はさらに、ある政府機関が特殊なソフトウェアを企業のサーバにインストールした例を挙げている。企業名は明らかでないが、そこから数週間に亘ってデータを政府職員のラップトップにダウンロードしたそうだ。

どんどん増加〜更新されていくサーバ上のデータを、リアルタイムで監視するケースもあったようだ。

企業は、何も知らないと言い張っているが、彼らのその主張と、この記事に述べられていることは、言うまでもなく大きく隔たっている。The New York Timesは、この対政府作業を担当させられた社員には箝口令が敷かれているのだ、と主張している。でもGoogleやFacebookのような企業の内部で、どうやって隠しおおせることができたのか、それが不思議だ。

〔関連記事: 企業はNSAのために隔離システムを作った(未訳)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))