ウィキリークスは昨日、中央情報局(CIA)のものとされる新たな文書の山で、一体何を暴露したのだろうか?かつての(そして主にアメリカの)機密情報をオンラインで公開する同機関の常套手段であるが、その主張は大胆かつ率直なものだった。「これらの技術により、CIAはWhatsApp、Signal、Telegram、Wiebo [sic]、Confide、Cloackman [sic]の暗号化を回避することができる。これらのアプリが動作する「スマート」フォンをハッキングし、暗号化が適用される前に音声やメッセージのトラフィックを収集するのだ。」
これらのアプリ(Weiboを除く)は秘密を守るために作られています。もしCIAの諜報員がこれらのアプリの安全対策を回避できれば、何百万人もの活動家、反体制派、ジャーナリスト、そして安全なコミュニケーションを好む一般人のプライバシーが危険にさらされるのは当然です。そうでしょうか? 結局のところ、この脅威こそが、2013年に元NSA契約職員エドワード・スノーデンが暴露した情報の中心にあったのです。個人に関する膨大なデータが、無差別に大量に収集されたのです。誰も安全ではありませんでした。
ただし、ウィキリークスが昨日公開したものは、広範な権力の乱用を示すものではない。
ニューヨーク・タイムズとウォール・ストリート・ジャーナルは、ウィキリークスの主張をほぼそのまま引用した。コロンビア大学のコンピュータサイエンス教授スティーブ・ベロビン氏が指摘したように、この枠組みが当初の記事を形作ったのだ。
標的型攻撃。CIAは、NSAのように、人々の間で安全に暗号化された通信を傍受し、後からその会話を暴露するわけではありません。CIAは、個人から情報収集を行うことに特化した諜報機関であるCIAが行うのと同じこと、つまり、特定の人物の携帯電話に侵入する方法を探し、侵入したら暗号化を回避して、デバイスに送信されるデータと音声を記録します。
実際、ほとんどの暗号化アプリは、ほとんどの目的において機能します。私たちはセキュリティを、ドアがロックされているか、されていないかの2値で考えがちです。暗号化されたメッセージサービスで送信されるメッセージも同様です。メッセージはロックされているか、されていないかのどちらかです。しかし、これは誤解を招きます。玄関のドアに鍵をかけていれば、不用意な侵入者やいたずら者は入ってきません。ほとんどの人にとって、ほとんどの場合、それで十分です。しかし真実は、道具を持った執拗な強盗や令状を持った警官を止めることはできないということです。私たちのほとんどは標的にされず、これからも決して標的にされることはないでしょう(自惚れ屋の技術記者の皆さん、申し訳ありません)。つまり、暗号化されたメッセージサービスを使用して通信するということは、通信チェーンの反対側でロックを解除した人以外には、メッセージが(おそらく)誰にも見られないことを意味しています。
ウィキリークスの膨大な情報から明らかになったことは、誰も驚かないはずだ。CIA は、特定の個人から情報を探す過程で、場合によっては、特定の携帯電話に侵入する方法を持っているのだ。
「まず、これは特定のエンドユーザーを標的としてスマートフォンに侵入するツールに関するものであり、暗号資産全体を破るものではないようだ」と、ペンシルベニア大学のセキュリティ研究者でコンピュータサイエンス教授のマット・ブレイズ氏はツイッターで指摘した。彼は次のように続けた。
したがって、CIAの標的とされていない一般人は、携帯電話でSignalやWhatsAppを使って安全に通信できる可能性が高い。Signalの開発元であるOpen Whisper SystemsがTwitterで述べた通りだ。
暗号化は、NSAが送信時に通信を収集するような受動的な監視を依然として阻止します。ただし、送信者と受信者の両方が、セキュリティが侵害されていないスマートフォンでエンドツーエンドの暗号化アプリを使用していることが条件です。狡猾な諜報機関(国家の誓約を守る機関であれば、悪者だけをスパイする限り、当然のことながらそうするはずです)は、この暗号化を回避できます。
「この情報漏洩は、誰もが知っていた事実を改めて明らかにするものだ。CIAはゼロデイ(影響度の高い、これまで未公開のエクスプロイト)を保有しており、米国内外の多くの研究者からエクスプロイトを購入して個々のデバイスを監視している」と、ハッカーのタラ・ウィーラー氏とセキュリティ研究者のサンディ・クラーク氏は記している。彼らの共著記事(興味のある方はぜひ全文をお読みください)では、この文書流出から得られた重要な知見がいくつか詳述されている。1つ目は、ほとんどの取り組みはiOSデバイスへの侵入に向けられているようだ。これは、Androidデバイスへの侵入が比較的容易なためか、標的がハイエンドのAppleデバイスを使用している可能性が高いためだ。そして、暗号化に関するもう一つの重要な点は、上でも触れられている通りだ。
ウィキペディアの新たな情報源は、多くの人々の期待を掻き立てている(データ流出の背後にいると考える者もいるクレムリンには、おそらく冷淡な言葉遣いをする者はいないだろう)。スノーデンほどの規模ではないものの、流出量は依然として膨大だ。もちろん、今後新たな情報が明らかになる可能性はあるだろう。中には対テロ活動に支障をきたすものもあるだろう。しかし、新たに公開された8,761件の文書とファイル全てが、極めて機密性の高い情報を明らかにするとは、ほぼ不可能だ。実際、文書の中には、取るに足らないものもあるように思える。
この宝庫で明らかになったのは、CIA独自の日本風顔文字データベースです。一体なぜCIAは顔文字ライブラリを持っていたのでしょうか?冷戦時代の新しい暗号のせいかもしれませんし、ラングレー内部のいたずらかもしれません。
リークされた他の多くの質問と同様に、答えは¯_(⊙︿⊙)_/¯のままです
