すぐパスワード変更を…CIAもNSAも知ってる?

140708_nsansa.jpg

米国を訪れたことがある人なら特に要注意!

米国家安全保障局(NSA)による監視活動の実態が、米国政府によるインターネット上のスパイ活動を告発したエドワード・スノーデン氏の協力などを得つつ、最近になってからもワシントンポストによって明るみにされましたけど、このほど詳細なる背景データまで公開されてきました。

まず、NSAの基本的な監視対象としては、表向きには米国にとって脅威となり得る外国のコミュニケーションをターゲットにすると公言していたものの、実際にはNSAが傍受するメッセージの10件のうち9件までが本来の監視対象ではない一般の米国民のものだったという件。ワシントンポストとしては、この割合は実態より少なく見積もられたものになるとの見解を表明しています。というのも、ワシントンポストが分析公開したデータの全ベースは、あくまでもスノーデン氏がデータを手に入れることができた、ハワイはオアフ島のクニア地区にあったNSA施設からのものでした。

そのデータ解析は、2万2,000にも上る電子ファイルを分析することによって進められたのですが、NSAがハワイで進めていた監視対象の実態は、主に東南アジアへの脅威に対応するという任務だったらしく、まだこれらは元々から外国人のターゲットが多いデータベースだったと指摘されています。もしも、スノーデン氏が米国本土NSA本部のサーバなどからデータを抜き取ることに成功していたとしたら? きっとそこには、もっともっと高い割合で、本来の監視対象ではない米国の一般市民のプライヴェートな会話から写真まで保存されていたことでしょう。

そんな不気味な指摘を出しているワシントンポストですが、より重要な事実として、すでに傍受された過去のメールやチャットなどのデータ保存はもちろんのこと、今回のデータ解析を通じて、1,152件もの米国民のメールやチャット、SNSアカウントのログインパスワードを非常に容易に入手できたことまで明るみにされています。

覚えておかねばならないのは、これは本当ならターゲットとはならないはずだったユーザのもので、そもそも外国語でメールを書いたり、米国外の人物がチャット相手のリストに表示されているだけで、すぐに正式に監視対象に加えられてしまう外国人ユーザのパスワード関連の情報なんて、もっとガッチリと押さえられているっぽいですよね。

なお、ワシントンポストでは、本背景情報の説明に当たって、先月よりCIAが開設したTwitterアカウントでのやり取りの欺まんを暴いてきています。注目度の高さから、短時間で大量のフォロワーを獲得したCIAアカウントですが、中でも1万2,000件以上のリツイートで急速に広まった発言があります。

申し訳ないが、我々はあなたのパスワードなど知らない。だから、あなたに教えてあげることなんてできないよ。

もちろん、いますぐCIAに自分のメールサーバやらFacebookアカウントのパスワードを尋ねても持ち合わせてはいないかもしれません。でも、ワシントンポストは、その気になったら、今回の分析元よりも精度の高いNSAが持っているであろうデータベースへ、いつだってCIAはアクセスしてパスワードくらい手に入れられるはずだってことを忘れてはいけないとの重大な警告を発しています。やっぱりもっと頻繁にパスワードを変える習慣をつけないとダメってことですよね。

source: Washington Post

Robert Sorokanich - Gizmodo US[原文

(湯木進悟)