NSAがMicrosoft Windowsのクラッシュ報告システムを「受動的」スパイ活動に利用していたと報告
トッド・ビショップ著
米国政府の電子監視プログラムに関する最新の暴露によると、米国国家安全保障局の捜査官は、スパイウェアを使ってコンピュータを悪用する方法をより深く理解するために、特定の Microsoft Windows ベースのマシンからクラッシュ レポートを傍受できるという。この暴露は、今週末にデア シュピーゲル ニュース マガジンによって発表された米国政府の電子監視プログラムに関する最新の暴露である。
これは、プログラムがクラッシュした後にユーザーが目にするシステムで、問題に関する情報をMicrosoftに送信するかどうかを尋ねます。デア・シュピーゲルが閲覧したプレゼンテーションで明らかになったNSAのこの戦術は、NSAの捜査対象者が使用しているマシンに、NSAのハイテクスパイツールを用いてアクセスするというものです。このツールにより、NSAの捜査官は対象のコンピュータがクラッシュした際に通知を受け取ることができます。
情報の使用方法に関するデア・シュピーゲルの説明は次のとおりです。
プレゼンテーションでは、自動クラッシュレポートはマシンへの「受動的なアクセス」を得るための「巧妙な方法」だと説明が続く。受動的なアクセスとは、コンピュータがインターネットに送信するデータのみがキャプチャ・保存されるが、コンピュータ自体はまだ操作されていないことを意味する。それでも、エラーメッセージへのこの受動的なアクセスでさえ、標的のコンピュータの問題に関する貴重な洞察を提供し、ひいては、マルウェアやスパイウェアを無防備な被害者のコンピュータに送り込むために悪用される可能性のあるセキュリティホールに関する情報も得られる。
この手法は実用的にはほとんど重要性がないように見えるものの、NSAのエージェントたちはシアトルに拠点を置くソフトウェア大手を揶揄してちょっとした笑いを誘うため、今でも楽しんでいるようだ。ある内部グラフィックでは、Microsoftの元のエラーメッセージをNSA独自のテキストに置き換え、「この情報は、詳細な情報を収集し、お客様のマシンをより有効に活用するために、外国のSigintシステムによって傍受される可能性があります」と書かれている(「Sigint」は「信号諜報」の略)。
レドモンドに本社を置く同社は週末に発表した声明の中で、「マイクロソフトは、いかなる政府に対しても、顧客データへの直接的または自由なアクセスを許可していません。政府の行動に関する申し立てが事実であれば、重大な懸念を抱くことになります」と述べました。同社は、エラー報告システムから送信される情報は「限定的」であると指摘しています。
同じデア・シュピーゲルの報道によれば、NSAの特別部隊はコンピューターの輸送を傍受し、スパイしたい相手に送られるコンピューターにマルウェアを仕掛けることもできるという。
マイクロソフトは、NSAによるスパイ活動を阻止するため、サーバートラフィックの暗号化をはじめとする様々な対策を講じてきました。同社はこれを「高度で持続的な脅威」と呼び、マルウェアやオンライン攻撃と同様に対抗していく方針です。マイクロソフトとグーグルは、外国情報監視法(FISA)に基づく命令に応じて政府に提出するデータの透明性を高めるよう求め、政府を相手取って訴訟を起こしました。
更新、午前9時41分: Microsoft の声明全文は次のとおりです。
Windows エラーレポートに含まれる詳細情報を通信するために、Secure Socket Layer (SSL) 接続が定期的に確立されます。エラーレポートをご利用になるお客様は、問題が発生した可能性のあるプロセス、アプリケーション、デバイス ドライバーなどに関する限定的な情報をお送りいただけます。レポートは確認され、カスタマー エクスペリエンスの向上に活用されます。マイクロソフトは、政府機関に対し、お客様のデータへの直接的または無制限のアクセスを許可していません。政府の行動に関する申し立てが事実であれば、私たちは深刻な懸念を抱くことになります。しかしながら、マイクロソフトは暗号化技術と実践の見直しを継続しており、継続して行っている複数の投資について、Microsoft on the Issues ブログでコメントしています。
