コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

XKeyscore

出典: フリー百科事典『ウィキペディア(Wikipedia)』
XKeyscoreプログラムのロゴ

XKeyscore(エックスキースコア)は、世界中の外国人に関するインターネット上のデータを検索・分析するために米国国家安全保障局(NSA)が使用する元極秘コンピュータ・システムである。このプログラムは、オーストラリアの国防信号局(DSD)やニュージーランドの政府通信保安局(GCSB)などと共同運営されている。その存在は、2013年7月に米国人でブーズ・アレン・ハミルトン社の元従業員エドワード・スノーデンによって暴露された[1]

暴露

[編集]

このプログラムの存在は、2013年7月、内部告発者エドワード・スノーデンによってシドニー・モーニング・ヘラルド紙およびオ・グロボ(O Globo)紙上で初めて暴露された。だがそのコードネームはそれ以前の記事にも掲載されており、また他の多くのコードネームと同様に社内公募や従業員のオンライン履歴書でも見ることができた[2][3]。オ・グロボ紙によると、XKeyscoreは傍受した電子メールの使用言語を分析することにより外国人の国籍を特定する。同紙によれば、この機能はラテンアメリカ諸国、特にコロンビア、エクアドル、メキシコ、そしてベネズエラに適用される[4][5]デア・シュピーゲル紙によると、XKeyscoreは数日分のメタデータと通信内容を遡って取り込むこともできる。その記事には、XKeyscoreが傍受できるメタデータの例として検索エンジンに入力された単語の一覧が掲載されている[6]

仕組み

[編集]

ワシントン・ポスト紙とマーク・アンビンダー(Marc Ambinder、ザ・ウィーク誌(The Week)の総合監修者)によると、XKeyscoreはNSAのデータ検索システムの1つで、ユーザ・インタフェース、バックエンド・データベース、サーバ、そしてNSAが他の手段で収集した特定の種類のメタデータを選別するソフトウェアから構成される[7][8]。公開されたスライドによると、それらメタデータは3つの異なる情報源から収集される:[9]

  • F6 - 在外米国大使館と領事館から操作される特別収集サービス(Special Collection Service、SCS)。
  • FORNSAT - 「外国衛星収集」(foreign satellite collection)を意味し、他国が利用するデータ処理衛星からの傍受を行う。
  • SSO - 特別情報源操作部(Special Source Operations division)。NSAに属する部門で、ケーブルの盗聴、マイクロ波通信の検知、そしてF6や外国衛星で検出できなかったデータの収集を行う。

ガーディアン紙が公開した文書によると、Xkeyscoreは電子メールのような「強いセレクター」や通信内容のような「弱いセレクター」を同時に問い合わせることができる。分析官は、このツールを使い「異常」を検出することもできる。例えば、特定の人物を指定することなくパキスタン在住のドイツ語話者の一覧を作ることができる。このツールを使うと、「イランで使用されている全てのPGP」といった暗号化された情報を検出することもできる[10]。同文書の但し書きには、非常に幅広い問い合わせを行うと分析官が処理しきれない程大量のデータを取得することができる、とある。このプレゼンテーション資料は、何か関心のあるものが見つかると分析官は必要に応じて特定の項目を要求できることを示唆している[11]

XKeyscoreはVPNを破る過程で利用され、同時にTAO(Tailored Access Operations)を通じて「利用可能な」(ハッキング可能な)マシンを特定するための手段である可能性がある。XKeyscoreにはGoogle MapsとWebの検索機能もある。さらに、多数の人手に渡った文書の発信源と著者を見つけ出すこともできる[11] [10]

2008年には「将来の」機能としてVoIPExifタグに関する機能が計画された。スマートフォンで撮影された写真のExifタグの多くには地理位置情報GPS)データが含まれている[11]

XKeyscoreは数十か国の「米軍と同盟軍および米国大使館や領事館を含むその他の施設」に設置された700以上のサーバの支援を受けて動作している[5][12][13]。これらの施設の中には、以下のオーストラリアの4基地とニュージーランドの1基地が含まれる:[12]

2013年7月にガーディアン紙で公開されたNSAプレゼンテーションの詳細解説は、XKeyscoreシステムは継続的に大量のインターネット・データを収集しそれらを短期間だけ保存できる、としている。通信内容は3-5日間だけシステム上に残るが、一方でメタデータは30日間保存される。この解説は2008年に発行された文書も参照しており、その文書には「我々の1日の受信データ総量(20テラバイト以上)は、たったの24時間しか保存できない時もある」という記述がある[14]

2013年にガーディアン紙で公開されたNSAのスライドでは、XKeyscoreは2008年までに300人のテロリストの逮捕に貢献した、とされている[11]。しかしこの編集済み文書ではテロリスト介在の実例が示されておらず、この主張は実証されていない。

グリースハイム(ドイツ)にあるNSA部局の2011年報告書では、XKeyscoreは監視対象の特定をより簡易化しより効率的にした、としている。以前は分析官は無関係のデータにもアクセスする必要があったが、XKeyscoreを使うことで意図するトピックに集中し無関係のデータを無視できるようになった。また、XKeyscoreは特定の個人ではなくパターンで検索できるため、ドイツのアノニマス運動に関わる活動グループを追跡するためにうってつけツールと言える。分析官は対象が新しいトピックを調査したり、新しい振る舞いを始めた時を知ることができる[15]

NSAはこのプログラムにコンピュータ・ゲームの様々な特徴を取り入れ、更なる動機付けを試みた。例えば、XKeyscoreに習熟した分析官は「skilz」ポイントを獲得し、「実績解除」することができた。グリースハイムにある訓練部署の分析官たちは、この訓練プログラムに参加しているNSAの全部署の中で「skilzポイントの最高平均点」を達成した[15]

ガーディアンによる説明

[編集]

ガーディアン紙のグレン・グリーンウォルド(Glenn Greenwald)によると、NSAの下級分析官でさえ、裁判所の承認と監督なしに米国人とその他の人々の通話を検索し傍受することが許されている。グリーンウォルドは、下級分析官はXKeyscoreのようなシステムを使うと「電子メールであれ、電話での会話であれ、閲覧履歴であれ、Microsoft Word文書であれ、彼らの望むものは全て傍受することができる。それらを実行する際、裁判所を訪ねる必要も所属部署の上司の承認を得る必要もなかった」と語った[16]

彼はさらに、分析官たちは長年の通話を収集したNSAのデータバンクを検索し、「NSAが保存したあらゆる通話や電子メールを傍受したり、Web閲覧履歴や利用者が入力したGoogleの検索語を参照したり、特定の電子メールアドレスに送受信した人々やそれらのIPアドレスが将来現れた際に警告する」ことができる、と続けた[16]

NSAの反応

[編集]

2013年7月30日の公式声明で、NSAは「分析官はチェックなしにNSAの収集データにアクセスすることはできない。他の全てのNSAの分析ツールと同様に、XKeyscoreへのアクセスは担当任務のためにアクセスを必要とする職員にのみ制限されている」と述べた。NSAはまた、「厳重な監視と何重ものレベルで構築されたコンプライアンスのメカニズムがある。例えば、収集データの情報源と各分析官の責務に基づいて、ある分析官があるツールを使って行えることを制限することができる」とも述べている[17]

NSAは、合法的に得られた情報に対してのみ使用された、と述べこのプログラムを擁護した。「それは我々の指導者たちが我が国とその国益を守るために必要な情報を得るための合法的な外国の諜報対象に関する情報である。(中略)XKeyscoreはNSAの合法的な外国通信諜報収集システムの一部として使用されている。(中略)これらのプログラムを使うと、我が国を守り在外米軍と同盟軍を保護するという我々の使命を達成するための情報を収集することができる。」[18]

各国での利用

[編集]

ドイツ

[編集]

デア・シュピーゲル紙がスノーデンから得た文書によると、ドイツの諜報機関BND(国外諜報活動)とBfV(国内諜報活動)は、Xkeyscoreへのアクセスを許可され使用した。これらの文書で、BNDは情報収集におけるNSAの最も緊密なパートナーとして描かれていた[6]。2013年7月25日、これらのドイツ諜報機関の幹部たちがドイツ議会の諜報活動監視委員会に対して説明を行うと、政治論争が巻き起こった。彼らは、BNDは2007年以降XKeyscoreを、BfVは2012年以降その試験版をそれぞれ使用している、と明言した。幹部たちはまた、このプログラムの目的はデータの収集ではなくその分析である、と説明した[19]

日本

[編集]

2017年4月米ネットメディア「インターセプト」は、2013年にNSAがXKeyscoreを日本に提供した事を公開している[20][21][22][23]。この件での朝日新聞の取材に対し、防衛省はコメントは控えると回答している[23]

XKeyscore関連のメディア

[編集]

脚注

[編集]
  1. ^ Myers, Steven Lee; Kramer, Andrew E. (August 1, 2013). "Defiant Russia Grants Snowden Year's Asylum". ニューヨーク・タイムズ. Retrieved August 6, 2013. "Russia’s decision, which infuriated American officials, ended five weeks of legal limbo for Mr. Snowden, the former intelligence analyst wanted by the United States for leaking details of the National Security Agency’s surveillance programs, and opened a new phase of his legal and political odyssey."
  2. ^ Greenwald, Glenn; Ackerman, Spencer (2013年6月27日). “How the NSA Is Still Harvesting Your Online Data - Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed'”. ガーディアン. http://www.guardian.co.uk/world/2013/jun/27/nsa-online-metadata-collection 2013年8月5日閲覧。 
  3. ^ Layne, Ken (2013年6月18日). “Job Networking Site LinkedIn Filled With Secret NSA Program Names”. 2013年8月6日閲覧。
  4. ^ Greenwald, Glenn; Casado, Roberto Kaz e José (2013年7月13日). “Espionagem dos EUA se espalhou pela América Latina - Depois do Brasil, Colômbia foi o país mais vigiado - Venezuela também entrou na mira de programas americanos” [U.S. Spying Spread Through Latin America - After Brazil, Colombia Was the Country's Most Watched - Venezuela Also Came in the Crosshairs of U.S. Programs] (ポルトガル語). オ・グロボ. 2013年8月5日閲覧。
  5. ^ a b Staff (undated; circa July 2013). “No alvo dos EUA - O big-brother na América Latina e no mundo [The U.S. Targets - Big Brother in Latin America and in the World]” (Portuguese). オ・グロボ. http://oglobo.globo.com/infograficos/big-brother-am-latina/ 2013年8月5日閲覧。 
  6. ^ a b Staff (July 20, 2013). “'Prolific Partner': German Intelligence Used NSA Spy Program”. デア・シュピーゲル. http://www.spiegel.de/international/germany/german-intelligence-agencies-used-nsa-spying-program-a-912173.html 
  7. ^ Nakashima, Ellen (2013年7月31日). “Newly Declassified Documents on Phone Records Program Released”. ワシントン・ポスト. http://www.washingtonpost.com/world/national-security/governments-secret-order-to-verizon-to-be-unveiled-at-senate-hearing/2013/07/31/233fdd3a-f9cf-11e2-a369-d1954abcb7e3_story.html 2013年8月6日閲覧。 
  8. ^ Fisher, Max (2013年8月1日). “Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for It 2 weeks Ago”. WorldViews (ワシントン・ポストのブログ). http://www.washingtonpost.com/blogs/worldviews/wp/2013/08/01/is-xkeyscore-still-active-defense-contractor-posted-a-job-listing-for-it-2-weeks-ago/ 2013年8月6日閲覧。 
  9. ^ Marc Ambinder (2013年7月31日). “What's XKEYSCORE?”. The Compass (ザ・ウィークのブログ). http://theweek.com/article/index/247684/whats-xkeyscore 2013年8月4日閲覧。 
  10. ^ a b Gallagher, Sean (2013年8月1日). “NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs - X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems”. Ars Technica. http://arstechnica.com/tech-policy/2013/08/nsas-internet-taps-can-find-systems-to-hack-track-vpns-and-word-docs/ 2013年8月4日閲覧。 
  11. ^ a b c d Staff (2013年7月31日). “XKeyscore Presentation from 2008 – Read in Full - Training Materials for the XKeyscore Program Detail How Analysts Can Use It and Other Systems to Mine Enormous Agency Databases and Develop Intelligence from the Web - Revealed: NSA Program That Collects 'Nearly Everything a User Does on the Internet'”. ガーディアン. http://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation 2013年8月6日閲覧。 
  12. ^ a b Dorling, Philip (2013年7月8日). “Snowden Reveals Australia's Links to US Spy Web”. シドニー・モーニング・ヘラルド. http://www.smh.com.au/world/snowden-reveals-australias-links-to-us-spy-web-20130708-2plyg.html 2013年8月2日閲覧。 
  13. ^ Greenwald, Glenn; Casado, Roberto Kaz e José (2013年7月6日). “EUA expandem o aparato de vigilância continuamente - Software de vigilância usa mais de 700 servidores espalhados pelo mundo” (ポルトガル語). オ・グロボ. http://oglobo.globo.com/mundo/eua-expandem-aparato-de-vigilancia-continuamente-8941149 2013年8月2日閲覧。 
  14. ^ Greenwald, Glenn (July 31, 2013)."XKeyscore: NSA tool collects 'nearly everything a user does on the internet' - XKeyscore Gives 'Widest-Reaching' Collection of Online Data - NSA Analysts Require No Prior Authorization for Searches - Sweeps Up Emails, Social Media Activity and Browsing History". ガーディアン. Retrieved August 1, 2013.
  15. ^ a b Laura Poitras, Marcel Rosenbach and Holger Stark, Ally and Target: US Intelligence Watches Germany Closely, August 12, 2013.
  16. ^ a b Rea, Kari (2013年7月28日). “Glenn Greenwald: Low-Level NSA Analysts Have 'Powerful and Invasive' Search Tool”. ABCニュース. http://abcnews.go.com/blogs/politics/2013/07/glenn-greenwald-low-level-nsa-analysts-have-powerful-and-invasive-search-tool/ 2013年8月4日閲覧。 
  17. ^ NSA Press Statement on 30 July 2013
  18. ^ Wills, Amanda (2013年8月1日). “New Snowden Leak: NSA Program Taps All You Do Online”. Mashable (via CNN). 2013年8月4日閲覧。
  19. ^ “New slides about NSA collection programs”. Top Level Telecommunications. (July 16, 2013). http://electrospaces.blogspot.nl/2013/07/new-slides-about-nsa-collection-programs.html#xkeyscore 
  20. ^ “米が日本に諜報機器提供 スノーデン文書で公開”. 産経新聞. https://web.archive.org/web/20170425205601/http://www.sankei.com/world/news/170424/wor1704240062-n1.html 
  21. ^ “スノーデン文書の中に日本情報 ネットメディアが公開”. NHK. http://www3.nhk.or.jp/news/html/20170424/k10010959721000.html 
  22. ^ “スノーデン文書「米が日本にスパイ機器」 ネットで公開”. 毎日新聞. https://mainichi.jp/articles/20170425/k00/00m/030/139000c?ck=1 
  23. ^ a b “米NSA、日本にメール監視システム提供か 米報道”. 朝日新聞. http://www.asahi.com/articles/ASK4S6QZGK4SUHBI035.html 

関連項目

[編集]