プライバシー擁護団体、Apple と FBI の戦いの正当性を証明するものとして NSA ハッキングを引用
先週、「シャドウ ブローカーズ」と呼ばれるハッカー グループが NSA の主要なスパイ ツールのキャッシュを盗み、 最高額入札者に販売すると申し出た との報告が浮上しました。
このマルウェアは、NSA およびその国家パートナーと関係があると広く信じられているサイバー スパイの秘密チームである「 Equation Group 」に関連していました。マルウェアを盗んだハッカー集団は、2013年に遡る盗まれたデータの無料サンプルと、復号キーがビットコインオークションで売りに出された2番目の暗号化されたファイルを含む2セットのファイルをオンラインに投稿した。多くの人はオークションをスタントだと考えていた。
しかし、テイラード・アクセス・オペレーション(TAO)として知られる同局のハッキング部門で働いていた元NSA職員らによると、ハッカーが投稿した攻撃コードは本物のようだという。
「疑いもなく、それらは王国への鍵だ」と、機密性の高い内部業務について匿名を条件に ワシントン・ポスト紙 に語ったあるTAO元職員は語った。 「あなたが話している内容は、国内外の多くの主要な政府および企業ネットワークのセキュリティを損なう可能性があります。」
元NSA研究科学者で侵入テスト会社ImmunityのCEOであるDave Aitel氏は、「これは大したことだ」と語った。 「私たちはパニックになるでしょう。」内部告発ウェブサイト「ウィキリークス」もデータを保有しており、「やがて」公開すると ツイートした 。
この情報漏えいのニュースはテクノロジー企業の注目を集めており、その多くは、ロックされたデータを求める政府捜査官に「技術支援」を提供するよう強制する米上院情報委員会の試みに 反発し た。
この 法案制定の試みは失敗し たが、Apple が iPhone ソフトウェアに「バックドア」を作成するという政府機関の主張をめぐって FBI と公に衝突した後に起こった。
FBIは、このソフトウェアは 、12月にカリフォルニア州サンバーナーディーノで起きた襲撃事件 の犯人の1人、サイード・ファルークが所有していたiPhoneに侵入するために必要だったと主張した。 Appleは、このコードがスマートフォンの暗号化を弱め、悪者の手に渡ることは避けられないと主張し、要請に 応じることを拒否した 。
NSA自身のエクスプロイトの一部を記録した極秘アーカイブがオンラインに流出した今、プライバシー擁護派はAppleの立場が正当化されたと示唆している。
電子フロンティア財団の上級職員弁護士、ネイト・カルドゾ氏は
Business Insider
に語った。
NSA の脆弱性に対する姿勢は、機密は決して漏洩しないという前提に基づいているようです。誰も同じバグを発見しないこと、誰も同じバグを使用しないこと、漏洩が決してないこと。少なくともこの場合、それが真実ではないことは事実としてわかっています。
元 NSA 科学者 Aitel 氏は、最も可能性の高いシナリオは、内部関係者がこのデータを USB キーに保存して安全なエリアから出て行き、そのデータが販売または盗難された可能性があると考えています。 「誰も自分のエクスプロイトを[コマンドアンドコントロール]サーバーに置くことはありません」とアイテル氏は語った。 「そんなことはないよ。」
NSAの内部告発者エドワード・スノーデンが示唆したもう1つの可能性は、マルウェア・ツールキットがNSAの壁の外にある「ステージング・サーバー」または隔離されたネットワークから盗まれ、そこで攻撃の実行に使用されたというものである。スノーデン氏はまた、情報漏洩の 主な容疑者としてロシアを挙げている 。
また、このハッキングのニュースは、漏洩に含まれる「ゼロデイ」エクスプロイトの多くが、影響を受けるハードウェアを所有する企業に 公開されていなかった ため、政府によるハッキングの合法性について新たな疑問を引き起こしました。
「脆弱性株式プロセス」と呼ばれる政策枠組みは、より大きなセキュリティリスクがそれがもたらす見返りよりも大きい場合、国が影響を受ける企業に対して脆弱性をいつどのように開示すべきかを概説しています。  ̄FBI は Apple に古いバージョンのセキュリティ上の欠陥を通知し ました。過去には VEP フレームワークの下で iOS と OS X が使用されていました。
しかし、カルドゾ氏は、VEPガイダンスは大統領令や法律ではなく、オバマ政権によって作成された法的拘束力のない政策であるため、この規則は「完全に破られている」と主張する。 「我々にはルールが必要だが、現時点ではルールはない」とカルドゾ氏は語った。 「あるいは、少なくとも機能するものはありません。」
注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。
.png?ssl=1 "iPhone の運転免許証が米国の 5 つの州で利用可能になり、別の州も近日中に利用可能になる")
![Apple、macOS Sequoia の 6 番目のベータ版を開発者にシード [アップデート: パブリックベータ版が利用可能]](https://i2.wp.com/tsundora.com/image/2022/11/kage_no_jitsuryokusha_ni_naritakute_5.png?resize=1319,1800&ssl=1)
