セキュリティ

Yahooがメールの中身を勝手にスキャンしていたことが判明

by Complete Merchandise

ネット部門を大手通信会社・ベライゾンに5000億円超で売却することが報じられるなど、業績の悪さが広く知られているアメリカのYahooが、アメリカ政府機関からの要請を受け入れて、Yahooメールを利用しているユーザーのメールをスキャンしていたことが判明しました。

Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources | Reuters
http://www.reuters.com/article/us-yahoo-nsa-exclusive-idUSKCN1241YT


Yahoo helped US spies scan all its emails in real time for a single phrase - The Verge
http://www.theverge.com/2016/10/4/13163818/yahoo-email-scan-us-intelligence-request-nsa-surveillance

ジャーナリストのジョセフ・メン氏が3人の元Yahoo社員、および4人の事情通から得た情報によると、Yahooは2015年に政府機関からYahooメールの全アカウントをスキャンするようなシステムの構築を要請され、その要請を受け入れたとのこと。

この政府機関が求めたのは「ある特定のフレーズがメールに含まれているかどうかの確認」。特定のアカウントの受信済みメールや、いくつかのアカウントの動きをリアルタイムで確認することは行われたことがあるものの、すべてのメールのスキャンが行われたことが明らかになったのは初です。

要請を受け入れたのは、マリッサ・メイヤーCEOの決定によるもの。最高セキュリティ責任者だったアレックス・スタモス氏がFacebookへ行ったのは、この決定があったためだと関係者は証言しています。

I am very happy to announce that I will be joining Facebook as their Chief Security Officer next Monday. The Internet...

Alex Stamosさんの投稿 2015年6月24日


なお、メン氏によると、その政府機関が国家安全保障局(NSA)なのか連邦捜査局(FBI)なのか他の機関なのか、調べていた「ある特定のフレーズ」が何なのか、Yahooがどの程度のデータを渡したのか、政府機関が他のサービス提供者にも接触を図っているのか、などの詳細は不明。


この件に関してロイターから問い合わせを受けたYahooは「弊社は法を守る会社であり、アメリカの法律に従います」とコメントしたとのことです。

ちなみに、同じように問い合わせを受けたGoogleは「そのような要請を受け取ったことはないし、仮に受け取ったとしても『とんでもない』と断るでしょう」とコメント。Microsoftは、要請を受けたかどうかについてはコメントを断りましたが、スキャンの有無については「Yahooに関して報じられているような、メールを秘密裏にスキャンするような行為に従事したことはありません」と否定しました。

・追記 2016年10月7日 11:10
ロイターの調べでメールのスキャンを要請した「政府機関」は秘密連邦裁判所であるとしており、New York TimesはYahooのスキャンシステムは児童ポルノおよびスパムを検索するために特定の「署名」をスキャンしていると報じています。両者ともメールのスキャンは終了しているとしていますが、メールのスキャンの開始時期や期間などはいまだわかっていないとのこと。

Yahooが政府機関の要請によるメールスキャンシステムの構築が発覚したことにより、Ars Technicaは「PRISMに続くアメリカの『デジタル監視計画』が露出された」と指摘しています。ヘッダーやメッセージの内容など、どのようなメタデータがYahooメールからスキャンされていたのかは明かではないものの、NSAのPRISM問題を暴露したエドワード・スノーデン氏を含む多数の有識者らは「メールの内容までスキャンされていた」と予想しています。

もしメールの内容までスキャンするようなシステムが運用されていたとすれば、アメリカ政府機関は発着信履歴・発着信者の電話番号・コーリングカード番号・通話時間・通話日時・IMSI番号などの電話のメタデータを収集するプログラムが開発されていることも考えられるなど、PRISMより広範囲でプライバシーを侵害する恐るべき監視システムが運用されている可能性が露呈しつつあることが報じられています。

Welcome to the machine—Yahoo mail scanning exposes another US spy tool | Ars Technica
http://arstechnica.com/tech-policy/2016/10/welcome-to-the-machine-yahoo-mail-scanning-exposes-another-us-spy-tool/

この記事のタイトルとURLをコピーする

・関連記事
Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは? - GIGAZINE

海底ケーブルを流れる情報が傍受されて諜報機関に売られていることが判明 - GIGAZINE

世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 - GIGAZINE

NSAが匿名性を保つためのネットサービスのことを検索した人を監視対象にしていたことが判明 - GIGAZINE

NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明 - GIGAZINE

Torユーザーを攻撃するNSAのコードネーム「EgotisticalGiraffe」とは? - GIGAZINE

NSAが実行していたスパイ行為をタイムラインで並べて整理するとこうなる - GIGAZINE

Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表 - GIGAZINE

Yahooのネット部門を大手通信会社のベライゾンが5000億円超で買収へ - GIGAZINE

Yahooの買収がなかなか進まない理由 - GIGAZINE

Yahoo!の従業員の15%は秘密のランクシステム下位から順にクビキリされる可能性 - GIGAZINE

Yahoo!がTumblrを1100億円超で買収 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.