原文入力:2011/09/16 09:30(1679字)
ク・ポングォン記者
国家情報院‘Gメールまで盗聴’波紋
ファイルを分割した情報 通信中に横取りする‘パケット盗聴’
グーグル、暗号化で対応…保安業者 "解読可能"
パケット盗聴とは既存の通信盗聴とは異なり、インターネットを行き交うすべての内容をリアルタイムで覗き見ることができる技術だ。パケット(packet)とはインターネットを可能にする通信プロトコルで、一つのファイルを細かく分けた情報の束だ。インターネットを通じて送受信するすべての情報はファイルを多くのパケットに分けて多様な経路を通じて送って、受信者がこれを受け取り順に配列して本来のファイルを再構成する方式だ。
パケット盗聴は特定の使用者についてインターネットを行き来するパケット全体を途中で覗き見ることだ。インターネットの初期には不可能な技術だったが、内容分析(Deep Packet Inspection)技術の発達により膨大な量のパケット情報から望む情報だけをモニタリングし検閲することが可能になった。パケット内容分析技術は検閲だけでなく、Gmailやフェイスブックなどでオーダーメード型広告などのマーケティングにも動員されているのが現実だ。
パケットを通信を途中で横取りし、リアルタイムで盗聴する技術が登場して、電子メールをハッキングしようとする試みが相次ぐ中で、電子メールの保安機能も高まった。2009年中国の人権運動家が書いたグーグルのGメールがハッキング攻撃を受けて以来、グーグルは昨年1月 Gメールの基本設定値を‘一般接続’(HTTP)から‘保安接続’(HTTPS)に変えた。保安接続はメールで行き来する情報を暗号化して送る方式で、中間でパケットを横取りしてみても暗号化を解くことのできる認証書がなければこれを開けて見ることはできない。
保安業者であるシマンテック コリアのある関係者は「現在までに暗号化されたGメールがハッキングを通じて開かれたり盗聴されたという報告はない」として「だが、プロキシ装備を通じて別のセッションを追加生成させ中間でこれを横領盗聴することはでき、認証書を確保すれば暗号を解いて開けてみることができる」と話した。この関係者は「Gメールに対するハッキング有無とは別にして認証書は技術的に複製されうる」として「この間Gメールに対するハッキングとして知らされた懸案の中にはハッキングではなく、IDと暗証番号など特定人のアカウント接近権を確保し正常に接続した後に使用者に隠れて設定のオプションを変え他のアカウントで伝達してメールをモニタリングした事例もある」と明らかにした。金庫の鍵を壊さなくとも、鍵を主人にこっそりと複製すればいくらでも金庫を開けられるという話だ。ただし国家情報院がこれと関連してどのような技術をどの程度まで確保しているかは確認されていない。グーグルコリアはGメールに対する韓国政府の盗聴要請と技術的可能性の有無に対して「確認することはできない」と明らかにした。
実際に最近グーグル名義のドメイン デジタル認証書(SSL)がオランダの最上位保安認証機関であるティジノタから不正発給されイランでGメール使用者がハッキングにあった事例が外信に報道された。SSL認証はウェブブラウザとウェブサーバー間で互いに信頼性を確認するために使われる暗号化標準プロトコルであり、インターネット使用者が訪問したサイトが本当に訪問しようと思ったサイトなのかピッシングなどのためのニセサイトなのかを判別するために使われる技術だ。ウェブブラウザ業者 モジラ財団側は「不正に発行された認証書が531ヶで、マイクロソフト、ヤフー、フェイスブック、ツイッターなどのサイトが影響を受けた」と明らかにした。ク・ポングォン記者 starry9@hani.co.kr
原文: 訳J.S