Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに

by Hypnosis Photography

MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していると2013年に判明し、その後、SkypeはMicrosoftに買収される以前から政府にユーザー間の通話を提供する「Project Chess(プロジェクト・チェス)」を計画していたと報じられていました。ドイツのニュースサイトSPIEGEL ONLINEによると、上記に引き続き、NSAが特定のSkypeユーザーの音声・ビデオ・テキスト・ファイル交換といったやりとりにリアルタイムで自由にアクセスできたことが明らかになりました。

Inside the NSA's War on Internet Security - SPIEGEL ONLINE
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Newly published NSA documents show agency could grab all Skype traffic | Ars Technica
http://arstechnica.com/tech-policy/2014/12/newly-published-nsa-documents-show-agency-could-grab-all-skype-traffic/

この文書は元NSA職員のエドワード・スノーデン氏によって提供された情報の中から発見されたとのこと。外国情報監視法(FISA)によって認められたこのアクセスは監視プログラム「PRISM」の一環で、リアルタイムで特定のユーザーを盗聴可能にするものでした。

MicrosoftがSkypeを買収したのは2011年の5月ですが、NSAによる音声通話の盗聴はそれ以前の2011年2月に開始。この時はSkypeが提供する固定電話や携帯電話とやりとりできるようになる有料サービス「Skype in」と「Skype out」を対象としたものでした。そして5月に買収が行われ、7月にはP2Pでのやりとりで行われる情報を入手できるようになりました。

by Jean-Marc PAYET

SkypeはP2Pで行われるため、当初NSA職員は別々のストリームでやりとりされるユーザー同士の会話をつなぎ合わせなければなりませんでしたが、2012年8月までには暗号解析チームが双方のユーザーの発言を自動的につなぎ合わせる技術を開発。そしてNSAはSkypeから情報を得る手引きとして「PRISM・Skypeコレクションのユーザーガイド」なるものを作成し、Skypeからどのようにして音声情報を得るのかを書き連ねました。その内容の中には音声によるコミュニケーションをテキスト検索したり、極秘データベース「PINWALE」上からテキストチャットをどのように見つけるのか、ということもあったとのこと。

by Batram

その後、NSAはターゲットとしているユーザーや監視中ネットワークのSkypeでのやりとり全てを監視できるようになります。PRISM・Skypeコレクションのユーザーガイドによると「Skypeは中央サーバがないため、複数人によるマルチパーティ・コールの際にはメッシュネットワークが使用され、グループに対して送られたインスタント・メッセージは全てのグループ参加者を経由していく」とのこと。そのためチャット中の1人がターゲットとなり監視されれば、NSAはチャット内で共有されたグループ全員のインスタント・メッセージを得ることが可能になったようです。

by Horst Bierau

なお、Microsoftは以前「我々は政府に直接的あるいは自由なアクセス権を与えていないし、顧客情報や暗号化キーを渡していない」とコメントしていましたが、既にNSAが自社のオンラインサービスへアクセスするのを支援していたことが発覚しています。

・関連記事
Skypeの通話を盗聴する極秘計画「Project Chess(プロジェクト・チェス)」が白日の下に - GIGAZINE

MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明 - GIGAZINE

スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明 - GIGAZINE

NSAがSkype・HotmailなどへアクセスするのをMicrosoftが支援していたことが判明 - GIGAZINE

821

in メモ, Posted by logq_fa