chispa.jp

こんにちは、Nachoです。今回はWikileaksが公表した、通信傍受システムの現状にフォーカスしたいと思います。その内容はなかなかにスリリングで衝撃的。この情報をそっくり鵜呑みにして良いものか、少々悩みますが、エイプリルフールにはまだ遠いですよね。詳細は続きからどうぞ。 最初に、こちらをご覧ください。埋め込むにはサイズ大きすぎ（汗） http://wikileaks.org/The-Spyfiles-The-Map.html 上の地図は、Wikileaksが発表する、国別、監視システムを販売する企業リストです。ネット監視、電話監視、トロイの木馬、発言解析、SNS監視、GPS追跡と、6つの項目それぞれに関わっている企業名や製品名が閲覧できます。製品によっては実際のマニュアルを閲覧することもできますね。興味深い。 この地図から読み取れることは何でしょう。日本が含まれていないこと？意外にもフランスやイタリアといった国に企業が多いこと？それとも、既に100以上の企業が判明していること？色々ありますね。 実際の製品例については以下のサイトが詳しいので任せましょう。 http://gigazine.net/news/20111210-the-spy-files/ こうしたツールが実在し、謳っている操作が本当に可能ならば、それは大変な脅威です。私自身、クラッキングを手助けする機器の存在は知っていましたが、これ程の機能を備えているとは、私の想像を遙かに超えています。 しかし疑問も残ります。こうしたツールが揃っているとして、では何故サイバー犯罪者たちを逮捕することができないのでしょうか。Anonymousを始め、世界中では様々なハッカー集団が活動しており、政府を標的としたサイバー攻撃は後を絶ちません。これ程のツールがあるならば、いかなるハッカーも逃れられないような気がしますが、実際のところサイバー犯罪への対応は遅れているのが現状です。（参考：ジョセフ・メン著、『サイバークライム』、講談社） 今回の発表に対して各セキュリティベンダーは何か反応を示すかと思いましたが、今のところ目立った反応は無さそう・・・ですね（私が軽く調べただけですが）。しかし、こうしたツールが正当な警察機関に利用されるものだとしても、その脆弱性はサイバー犯罪者たちのターゲットにもなりかねません。ドイツのセキュリティベンダー、G Dataは主張します。「どんなトロイの木馬にもウイルススキャンは沈黙してはならない」、と。