メモ

法執行機関がハッキングツールを使用するのは違法なのか?

By Midhras

アメリカの法執行機関の1つであり、違法薬物を専門に捜査を行う麻薬取締局が、イタリアのソフトウェア企業が開発したハッキング用のソフトウェアを購入していたことが明らかになりました。法執行機関がハッキングツールを購入し使用するのは違法行為ではないのか、IT関連メディアのMotherboradがその詳細に迫っています。

FPDS-NG ezSearch
https://www.fpds.gov/ezsearch/fpdsportal?s=FPDS&q=CICOM+USA+GLOBAL_VENDOR_NAME%3A%22CICOM+USA++LLC

The DEA Has Been Secretly Buying Hacking Tools From an Italian Company | Motherboard
http://motherboard.vice.com/read/the-dea-has-been-secretly-buying-hacking-tools-from-an-italian-company

アメリカ政府が公開している連邦調達データシステムに記録されている購入記録から、麻薬取締局がイタリアのHacking Teamという企業が開発したハッキングツールを購入していることが判明しました。麻薬取締局が購入したハッキングツールは「Remote Control System(RCS)」と呼ばれるソフトウェアで、攻撃実行者はターゲットの通話や携帯電話間でやり取りされるメッセージ、SNS上で交わされるメッセージなどを傍受できたり、PCのウェブカメラやマイクをコントロールしたり、パスワードの収集が可能になります。

By Kovah

麻薬取締局が同ソフトウェアを初めて発注したのは2012年8月のこと。アメリカではFBIがハッキングを捜査に取り入れていることが明らかになっていますが、今回発覚した事実により、麻薬取締局もハッキングツールを使用していることが分かったというわけです。ただし、麻薬取締局が同ソフトウェアをハッキング用途で使用しているかどうかは不明とのこと。

購入記録によれば、ハッキングツールの購入契約として240万ドル(約2億8500万円)が麻薬取締局からCicom USAという企業に支払われていたことも分かっています。麻薬取締局が契約を結んだCicom USAはHacking Teamの再販事業者であることがMotherboradの調査から判明していて、麻薬取締局はHacking Teamから直接ハッキングツールを購入したわけではないようです。

麻薬取締局が購入したハッキングツールを開発しているHacking Teamは、エチオピアやUAE、モロッコなどの政府にハッキング専用のソフトウェアを販売していることが分かっている企業で、政府向けにハッキングツールを販売していることを批判されたこともあります。

ここで浮き上がるのは「法執行機関がハッキングツールを使用するのは違法なのか?」という疑問です。IT関連メディアのMotherboradが麻薬取締局に今回の件について確認をとったところ「当局は法律を順守して業務を行っています。今回のケースに関して言うと、Remote Control Systemの購入は法律の観点から見て違法ではなく、世界中の機関が使用しているソフトウェアです」という回答を得たとのこと。つまり、Remote Control Systemや同製品の購入および使用が違法でない限り、問題ではないと麻薬取締局は判断しているということです。

By txmx 2

監視ソフトウェアの専門家は「ハッキング目的で開発されたソフトウェアの使用は、アメリカ国内ではっきりと違法であると決めらていませんが、麻薬取締局の行為は潜在的に違法である可能性がある」と指摘。ただし、違法であると判断するためには、ハッキングツールの使用に対する適切な法整備が必要となります。

今回の事案が発覚するまで、ハッキングツールの使用が唯一明らかになっていたのはFBIです。FBIは2001年にターゲットのPCにウイルスを送り込み暗号キーを盗み出す「Magic Lantern」というソフトウェアを使用していることが判明し、ハッキングツールを捜査に導入していることが分かったわけですが、ハッキングツールを捜査にどのようにして使用しているのかははっきりとしていません。

By Cliff

アメリカ合衆国で最も影響力のあるNGO団体の1つのアメリカ自由人権協会のChristopher Soghoian氏は「もし法執行機関が市民のPCをハッキングして盗聴したり資料を盗んだりすることが可能であれば、これに対する正式な説明や公開討論があるべきです。機関は透明性がある対応が求められます」と語りました。

・関連記事
ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も - GIGAZINE

ハッキングしてほしい人と仕事が欲しいハッカーのマッチングサイト「Hacker’s List」 - GIGAZINE

シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける - GIGAZINE

12歳の少年が政府関連ウェブサイトをハッキングしたことを認める - GIGAZINE

猫を使ってWi-Fi環境をハッキングできるか? - GIGAZINE

in ソフトウェア,   メモ, Posted by darkhorse_log