2013年12月31日

米国の諜報活動(米軍・NSA・CIAなどの通信監視計画「PRISM」を例に)

PRISM_logo_(PNG).png アクセス解析のページの解説と目的(下記URL)にも書きましたが、私のサイト・ブログでは、ご訪問者の関心を知るために、アクセス解析をしています。

 それに加えて、ご訪問者が他のご訪問者の閲覧行動を参考にすることで目的のコンテンツを探しやすくなるように、最近データをまとめて掲載しました。(先日の以下の記事をご参照。)

当サイト・ブログのアクセス解析の方法
http://iwasaki-j-ict.sblo.jp/article/83133482.html

 驚かれた方もいらっしゃるかと思いますが、しばしば「岩崎さんのサイトは広大すぎて、あの話題がどこにあるか分からなくなった」というお問い合わせを頂くので、このようにしました。

http://iwasakijunichi.net/analysis/

 さて、以下は専門的・技術的な話です。

 解析データ取得方法にも書きましたが、2013年の途中(8・9月あたり)からGoogleがGoogle検索における全ての通信をSSL化(暗号化)しました。非常に分かりやすく言うと、普通にGoogle検索してみると、検索結果のURLの冒頭が「http」ではなく「https」となってしまうのがほぼそれに当たります。

 これがアクセス解析をするサイト運営者側にとっては何を意味するかというと、Google検索を使って訪れた訪問者の検索クエリ(情報要求としての検索キーワード)が取得できないケースが増えるということです。
(それは、Googleの解析技術Google Analyticsが取得している検索クエリのほとんどがYahoo!、Excite、gooなどの他の検索エンジンからのそれらであり、Google自身のSSL化された検索サービスであるGoogle検索からの検索クエリは、ほとんどが「not provided=取得不能」として処理されることを意味します。)

Google検索のSSL化を解説している他のサイト
http://www.sem-r.com/google-2010/20130924052529.html
http://www.roundup-strategy.jp/mt/archives/2013/10/google-not-provided-100.html

 現在では、もはやhttp://www.google.co.jp/にさえアクセスできず、このURLを打ち込むとhttps://www.google.co.jp/に強制的にリダイレクトされます。SSL検索の適用は、IEよりもFirefoxや本家本元のChromeのほうが早かったですが、今ではブラウザは何を使おうが無関係です。

 しかも、Googleアカウントにログインしているかいないかも関係なくなっているため、呑気に「ググる」という造語まで造ってググっている日本の若者たちも、知らずにSSL検索をしているわけです。(SSL検索化には後述するような裏がある。)

 しかし、これだけなら、私のような(サイトビジネスなんて考えていない個人の)サイト運営者にはダメージが小さいと言えます。元より、日本ではYahoo!検索の利用者数のほうがGoogle検索の利用者数をかろうじて上回っていますし、私のサイトへの到達の際のトップ検索キーワードである「共感覚」や「アスペルガー」、「解離性障害」、「直観像記憶」などといったキーワードは、多くがYahoo!から検索されたものでしょう。

 一般の主婦の方々などは、Yahoo!ニュースを見ているついでに、「共感覚」や「アスペルガー」などの聞き慣れないキーワードをふと検索したら、岩崎純一という人のサイトに行き着いた、というようなルートを辿っていらっしゃるかと思います。

 Google検索は、上記のような単語を検索するだけなら使いやすいですが、Google検索やGoogle Analyticsの利用者には元より技術者も多いですし、あんな超高機能の検索や解析技術は、元来自分でサイトソースを記述したりプログラムを組んだりしているくらいの人でないと使いこなせないと思います。

 Google検索の全SSL化に対してできることと言えば、かなり少なくなっており、あとはサイト管理者の技術の問題になってきます。私のサイトはPHP、Perl、JavaScriptなどを組み合わせてアクセス情報を取得していますが、それでも、Google検索で打ち込まれた検索キーワードのほとんどは、ものの見事に隠されていて取得できません。かろうじて、以下の私のページにGoogle検索によるURLの一部が記録され、そこからキーワードが確認できる程度です。

http://iwasakijunichi.net/ranking/rank.html

 以下のGoogleの公式声明でも、「Google 検索結果ページから別のウェブサイトにアクセスすると、そのウェブサイトでは、どこからそのサイトにアクセスしたか、および使用した検索キーワードを特定できる可能性」があることが示されていますが、Googleはこのような手法でのクエリ取得も今後は防御していくものと思われます。

https://support.google.com/websearch/answer/173733?hl=ja

 興味深いのは、Googleが黙って勝手にSSL検索化を推し進めたことであり、かつこれがアメリカ政府当局、とりわけNSAやCIAによる諜報活動の一環であることが判明したことです。Googleも、あとでしぶしぶその活動の一端を認めています。

PRISM_Collection_Details.jpg SSL化は、セキュリティーの向上とプライバシーの保護だけが目的ではなく、特にアメリカ国家安全保障局(NSA)やCIAによるPRISM計画(世界中のユーザーの電子メール・文書・SNSの内容・顔写真・その他電話などの通信内容についての監視・傍受・情報収集計画)と関係があるようです。

PRISM (監視プログラム)
http://ja.wikipedia.org/wiki/PRISM_%28%E7%9B%A3%E8%A6%96%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%29

 エドワード・スノーデン氏が最初にこれらの一端を暴露したのが今年の3月ですから、ちょうどGoogleにとっては、SSL検索化をPRISM対策の口実とするよいタイミングだったと思われます。

 しかし、本当はPRISM計画がスノーデン氏や英ガーディアン紙やワシントンポスト紙によって暴露されたことで一番焦ったのは、Googleだと思います。現在、PRISM計画に協力していることが判明している企業は、Microsoft、Apple、Yahoo!、Facebook、AOL、Skypeなどで、そして、まさにGoogleこそその代表格であり、Google傘下のYouTubeも協力しています。

 Google検索のSSL化は、NSAやCIAが仕掛けてくるクラッキングや傍受に対してセキュリティーを向上させ検索ユーザーの個人情報を保護することではなく、逆にNSAの情報監視計画に本格的に参画するための足掛かりなのだろうと見受けられます。NSAやCIAなどの政府当局とGoogleなどの企業がタッグを組んで、スノーデン氏のような(彼らにとっては)裏切り者の息の根を止めるために、暗号化技術を逆手に取ったということもあると思います。

 結局のところ、SSL検索化によっては、我々一般利用者の目に他の一般利用者の情報が隠されるということに過ぎません。アメリカ政府やNSAと、それらに対して表向きは反発しているGoogleなどだけは、世界中の恋人や夫婦たちのメールやSNSでの会話を盗み見できるというわけです。いやはや、便利なものですね。日本にはそんな技術はないと思います・・・。

 私は、SNSと言えば今でもmixiやTwitterを使っていますが、それは技術力が適度に低い(技術力の結集が甘くて、アメリカ政府やGoogleレベルから優先的に傍受の対象とされない)からであり、一方でGoogle+やFacebookに何でもかんでも載せている人は、まず間違いなくアメリカやGoogleに思いっきりプライベート情報を抜かれていると思っておいたほうがよいと思います。日本人であっても同じことです。

 最近では、アメリカ政府やNSA、CIAが他国政府の通信を傍受していることも、普通にニュースで報道されるようになっています。日本の米軍基地関連の問題にしても、相手にしていても埒が明かない日本政府を通さずに、直接に沖縄県民や日本国民の電子メールやSNSの内容を傍受して世論の動向を知り、どこに基地を移設すれば最も世論の反発が小さいかを見極めたり、時には世論を操作・扇動するほうが手っ取り早いとアメリカに思われても、仕方がないと思います。

 尖閣漁船事件の映像も、その真相が、政府筋から漏れずに、海上保安官の個人的な行動によって漏れたのですから、どこに潜んでいるか分からない他国の国家機密情報を探るために、セキュリティー意識があまりない日本のSNSユーザーの個人情報や通信内容、検索クエリ、所持画像、所持映像などを探ることでその国の真相を知ろうとすることは、軍事的にも一つの常識なのかもしれません。もちろん、アメリカ政府やNSAやCIAやGoogleだけが持っている、Google Analyticsをはるかに超えた解析技術や高度なクラッキング・傍受技術によって行われていると思いますが。

 SSL検索化の表向きの口実の一つに「Search plus Your World」がありますが、本当に表向きで、実際には、Google+を利用して公開・共有された個人情報はSSL検索化に伴って、どんどんパーソナライズされています。

 一見すると論理矛盾ですが、パーソナライズ検索が可能になるのは、Googleが少なくとも先進国のSNSユーザーやGoogleのSSL検索ユーザーといった末端の個人のプライバシー情報を徹底的に取得しているからで、実際、個人的にGoogleから追われているとしか思えないようなパーソナライズ検索結果を、多くのGoogle+ユーザーに対して出すことが可能になっています。

http://cloud.watch.impress.co.jp/docs/column/infostand/20120116_504861.html

 mixiについては、(簡単にクラッキングできるので、クラッキングする楽しみがないという意味で)「PRISM計画からもGoogleからも相手にされない、お遊び程度のSNSだ」という発言が、欧米のクラッカーや技術者たちの間で見られますが、Facebookは、それ以上の技術で作られているからこそ、危ないと思います。Facebook上の個人情報はNSAやCIA、はたまたGoogleが監視しており、自由に利用できる状態にあるでしょうし、そのために規約も書き変えられ続けていることに、多くのユーザーが気づいていないと思います。

 アメリカやGoogleがやろうとしている情報監視・操作は、日本の特定秘密保護法のような法整備で対応できるようなものではないと思います。


【画像出典】

PRISM (監視プログラム)
http://ja.wikipedia.org/wiki/PRISM_%28%E7%9B%A3%E8%A6%96%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%29
【NSA、CIA、FBI、PRISM計画、通信傍受、盗聴、IT戦争の最新記事】
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/83596445

この記事へのトラックバック