http://www.yomiuri.co.jp/world/news/20140116-OYT1T00504.htm?from=main1
【ワシントン=白川義和】米紙ニューヨーク・タイムズは15日、米国家安全保障局(NSA)が、米国へのサイバー攻撃を警戒、防御するため、中国軍やロシア軍など世界各国の10万台近いコンピューターに、NSAと情報の送受信を可能にするソフトウエアをひそかに埋め込んでいると報じた。
http://japan.internet.com/webtech/20131212/2.html
米国家安全保障局(NSA)が、Google クッキーを利用し、監視対象者の追跡をしていた。米メディア The Washington Postが伝えている。
The Washington Post による記事は、NSA の元契約社員 Edward Snowden 氏がリークした資料をもとにしており、NSA がどのようにクッキーを活用していたかについて説明している。
クッキーは、インターネット上で広く利用されている技術。広告主が利用者をトラッキングし、カスタマイズした広告を表示したり、よりパーソナライズされたユーザー体験を提供するために利用されている。
WhiteHat Security のセキュリティ研究者であり、プロダクトマネジメント部門のディレクターである Robert Hansen 氏は eWeek に対し、NSA が Google クッキーを利用していると聞いても驚かなかったと述べた。
Hansen 氏によれば、Google によるトラッキング機能は優れたものであり、政府による監視対象者の追跡に十分に活用可能なものだという。
「我々は Google は利用者を現在のような方法でトラッキングすべきではないと主張し続けてきた。トラッキングすれば、その情報が敵対者に悪用されてしまうからだ。実際のところ、トラッキング情報が少なくとも1つの政府機関によって利用されていたことがわかった現在でも、Google は利用者のプライバシーを守ることはできない。トラッキングは Google の年間400億ドルに及ぶビジネスの基盤だからだ」
Hansen 氏は、今回の件は、セキュリティコミュニティが長年に渡って警告を続けてきた、最悪のシナリオであると付け加えた。利用者をトラッキングすれば、その情報が彼らの意に反して利用されてしまうことはありうる。
The Washington Post によれば、NSA は Web ブラウザセッション利用者の嗜好を保持する「PREF ID」と呼ばれる特別な Google クッキーを利用していたという。
AccessData の企業防御アーキテクトである Lucas Zaichkowsky 氏は、PREF クッキーからは、多くの情報を収集可能だと述べた。
「非常に興味深いのは、PREF がリモートエクスプロイトに利用可能であると書かれている点だ。これは一般的な例だが、Web ページの中には、利用者が Web ページに毎回ログインしなくても済むように、ログイン情報を直接クッキーに保存して、利用者の認証に利用しているものがある」
Zaichkowsky 氏は、そのようなタイプのクッキーが盗まれた場合、NSA やその他のアタッカー組織は、パスワードなしで、その Web ページにログイン可能になると述べた。
では、利用者はどうすればよいのか?
クッキーは広く使われる、よく知られた技術である。このため、企業や個人がクッキーを利用したトラッキングから逃れるテクニックやツールも、多く存在している。Bishop Fox の Carl Livitt 氏は、利用者はブラウザプラグインを利用して、クッキーを管理できると述べた。
「だが、NSA は Google クッキーだけでなく、様々な方法を用いて監視を実施しているはずだ。本当にこの問題を解決したいなら、市民の通信を盗聴しないよう、法を改正するしかない」
【ワシントン=白川義和】米紙ニューヨーク・タイムズは15日、米国家安全保障局(NSA)が、米国へのサイバー攻撃を警戒、防御するため、中国軍やロシア軍など世界各国の10万台近いコンピューターに、NSAと情報の送受信を可能にするソフトウエアをひそかに埋め込んでいると報じた。
インターネットに接続していない状態でも、工作員らがコンピューターに埋め込んだ無線機を通じて、情報を盗みとったり、ウイルスを送り込んだりすることができるという。
米当局者の話やNSAの文書を基に報じたもので、こうした技術は2008年ごろから使われるようになった。メキシコの警察や麻薬組織、欧州連合(EU)内の貿易関連機構、サウジアラビアやインド、パキスタンのネットワークも対象になっているという。
ーーーーーーーーーーーーーーーーーーーーーー
http://jp.reuters.com/article/technologyNews/idJPTYE86905720120710
グーグル、閲覧履歴追跡問題で2250万ドルの制裁金支払いへ=報道
単一企業に対するFTCの制裁金としては過去最大。
グーグルは、特別な暗号を利用してサファリのトラッキング拒否機能を回避し、利用者の閲覧履歴を追跡していた。
同社は、WSJ紙の取材を受けた後、特別な暗号を無効にし、追跡は偶発的なもので、利用者に悪影響はないとしている。
FTCスポークスマンは、同紙へのコメントを控えた。またロイターも、グーグル・FTC双方のコメントを得られていない。
ーーーーーーーーーーーーーーーーーーーーーーhttp://japan.internet.com/webtech/20131212/2.html
NSA が、監視対象者のトラッキングに Google クッキーを利用
米国家安全保障局(NSA)が、Google クッキーを利用し、監視対象者の追跡をしていた。米メディア The Washington Postが伝えている。
 |
クッキーは、インターネット上で広く利用されている技術。広告主が利用者をトラッキングし、カスタマイズした広告を表示したり、よりパーソナライズされたユーザー体験を提供するために利用されている。
WhiteHat Security のセキュリティ研究者であり、プロダクトマネジメント部門のディレクターである Robert Hansen 氏は eWeek に対し、NSA が Google クッキーを利用していると聞いても驚かなかったと述べた。
Hansen 氏によれば、Google によるトラッキング機能は優れたものであり、政府による監視対象者の追跡に十分に活用可能なものだという。
「我々は Google は利用者を現在のような方法でトラッキングすべきではないと主張し続けてきた。トラッキングすれば、その情報が敵対者に悪用されてしまうからだ。実際のところ、トラッキング情報が少なくとも1つの政府機関によって利用されていたことがわかった現在でも、Google は利用者のプライバシーを守ることはできない。トラッキングは Google の年間400億ドルに及ぶビジネスの基盤だからだ」
Hansen 氏は、今回の件は、セキュリティコミュニティが長年に渡って警告を続けてきた、最悪のシナリオであると付け加えた。利用者をトラッキングすれば、その情報が彼らの意に反して利用されてしまうことはありうる。
The Washington Post によれば、NSA は Web ブラウザセッション利用者の嗜好を保持する「PREF ID」と呼ばれる特別な Google クッキーを利用していたという。
AccessData の企業防御アーキテクトである Lucas Zaichkowsky 氏は、PREF クッキーからは、多くの情報を収集可能だと述べた。
「非常に興味深いのは、PREF がリモートエクスプロイトに利用可能であると書かれている点だ。これは一般的な例だが、Web ページの中には、利用者が Web ページに毎回ログインしなくても済むように、ログイン情報を直接クッキーに保存して、利用者の認証に利用しているものがある」
Zaichkowsky 氏は、そのようなタイプのクッキーが盗まれた場合、NSA やその他のアタッカー組織は、パスワードなしで、その Web ページにログイン可能になると述べた。
では、利用者はどうすればよいのか?
クッキーは広く使われる、よく知られた技術である。このため、企業や個人がクッキーを利用したトラッキングから逃れるテクニックやツールも、多く存在している。Bishop Fox の Carl Livitt 氏は、利用者はブラウザプラグインを利用して、クッキーを管理できると述べた。
「だが、NSA は Google クッキーだけでなく、様々な方法を用いて監視を実施しているはずだ。本当にこの問題を解決したいなら、市民の通信を盗聴しないよう、法を改正するしかない」