政府によるハッキング

政府によるハッキングは、電子製品、特にソフトウェアの脆弱性を悪用し、関心のある情報へのリモートアクセスを可能にします。この情報により、政府の捜査官はユーザーの行動を監視し、デバイスの動作に干渉することができます。^{[ 1 ]}政府によるセキュリティ攻撃には、マルウェアや暗号化バックドアが含まれる場合があります。国家安全保障局（NSA）のPRISMプログラムやエチオピアのFinSpyの使用は、注目すべき例です。

合法的なハッキングという用語は、ハッキングを利用する法執行機関に対して使用されています。^{[ 2 ]}

セキュリティハッカーは、テクノロジー（特に電子機器、コンピュータプログラム、ネットワーク）に関する広範な知識を有しており、その知識を違法または非倫理的な目的に利用することがあります。ハッカーはソフトウェアやシステムの脆弱性を悪用します。ハッキングとは、コンピュータシステムや電子機器を操作して、機械を遠隔操作したり、保存されているデータにアクセスしたりすることです。^{[ 3 ]}

新しい技術の登場により、暗号アルゴリズムの更新が必要になりました。この必要性により、ネットワークセキュリティを確保するために個人のデータを暗号化する技術の複雑さが増しました。データの解読が困難であるため、政府機関は犯罪捜査を行うための別の方法を模索し始めており、その選択肢の一つがハッキングです。^{[ 4 ]}

政府によるハッキングは、国民のデバイスに関する情報を入手するための技術の利用を特徴としているため、政府機関がデバイスのデータを操作したり、新しいデータを挿入したりすることも可能だと指摘する声もある。^{[ 5 ]}個人のデータを操作するだけでなく、政府が開発したツールが犯罪者によって使用される可能性もある。^{[ 6 ]}

定期的かつ大規模な捜索やリモートアクセスを行うために、暗号化を変更しようとする法的試みがなされてきました。暗号化が弱くなると、テクノロジー全体の安全性が低下します。政府はデジタル捜査中にデータを複製、改変、または削除する可能性があります。

ハッキングとは、電子機器の機能を悪用する一連の行為である。サイバー戦争とは、サイバー空間（特にインターネット）で繰り広げられる、政治的、社会環境的、社会技術的、文化的な大義を守るための一連の行為である。政府間サイバー戦争とは、政府が他国の政府を攻撃するために、他国の資源、システム、組織を標的に、意図的に定義された秩序ある行動である。2010年には、米国とイスラエルの共同作戦と思われるサイバー攻撃がイランの原子力発電所に対して行われた。この攻撃は、 Microsoft WindowsシステムとSiemensデバイスを標的とするコンピュータワーム、Stuxnetによって行われた。^{[ 7 ]}

政府の安全保障に対する攻撃にはいくつかの方法が用いられます。

この手法は、インターネット経由でマルウェアを送り込み、遠隔地のコンピュータを捜索します。通常は、匿名の標的コンピュータに送信（または保存）されている情報を探します。マルウェアはコンピュータのオペレーティングシステムを制御することができるため、捜査官に大きな力を与えます。弁護士で教育者のジェニファー・グラニック氏によると、マルウェアの拡散は制御不能であるため、裁判所は政府によるマルウェアの使用を制限すべきです。^{[ 8 ]}

政府はシステムの脆弱性を発見し、それを調査目的で利用することがあります。システム脆弱性に関する政策である脆弱性対策プロセス（VEP）は、米国政府がセキュリティ上の脆弱性に関する情報を開示するかどうかを決定できるようにするために制定されました。この政策は、技術ベンダーへのセキュリティ侵害の開示を義務付けておらず、決定に至る議論は非公開です。^{[ 9 ]}

暗号化の複雑さゆえに、政府はデータを入手するために、そのようなセキュリティ機能を解読し、破ろうとします。暗号化のバックドアは、最も強力な暗号化を無視することを可能にします。^{[ 9 ]}

このセクションには出典が示されていません。信頼できる出典を追加して、このセクションの改善にご協力ください。出典のない資料は異議を唱えられ、削除される場合があります。（2020年7月）（このメッセージを削除する方法と時期についてはこちらをご覧ください）

政府は、裁判所の許可の有無にかかわらず、遠隔でコンピュータにハッキングすることができます。必要に応じて、エージェントはデータのコピー、変更、削除、作成を行うことができます。司法制度の監督が不十分なため、この行為は令状の作成を通じて密かに行われ、裁判中に被告人とマルウェアの詳細を共有することを拒否することが可能です。

政府が捜査やその他の国家上の理由でハッキングを許可した瞬間から、プラスまたはマイナスの影響が生じる可能性があり、さまざまな害が発生する可能性があります。

一般的に、ハッカーはデバイスやソフトウェアに損害を与え、その動作を制限する可能性があります。攻撃に関与したデバイスのデータは失われる可能性があります。デバイスの交換やデータ復旧には多額の費用がかかり、経済的損害が拡大する可能性もあります。

ハッカーは、標的の特定の人物像、あるいは一般的な人物像を傷つけることもあります。個人の評判が危険にさらされる理由は様々です。例えば、無実の人物が攻撃の標的とみなされるなどです。多くの場合、本人は自分が攻撃を受けていることに気付かず、不適切なセキュリティ対策に巻き込まれるリスクを負います。

政府による特定の活動を支援するためのインターネット上での活動は、デジタルセキュリティを低下させる可能性があります。また、他のユーザーも、ソフトウェアアップデートにウイルスを混入させたり、ハードウェアを作成（または保守）したりする可能性のある闇市場の業者の攻撃を受ける可能性があります。インターネットへの信頼の喪失は、通信と経済に影響を及ぼす可能性があります。^{[ 3 ]}

技術革新に伴い、米国政府は調査手法に重点を置いてきました。例えば、ハッカーやマルウェアをソフトウェアの展開を通じて利用する手法などが挙げられます。特にコンピュータネットワークにおける不審な活動が標的であり、遠隔地からの調査が必要となる場合、多様な手法を用いて他者に侵入し、監視することが可能です。^{[ 10 ]}連邦捜査局（FBI）はネットワーク調査手法（NIT）を使用しています。

米国政府は、捜査手法としてハッキングをますます活用するようになっている。2002年以降、FBIは仮想犯罪捜査にマルウェアを活用している。^{[ 11 ]}初期のNITの主な調査対象は個々のコンピュータだった。FBIはその後、一度に数百万台のコンピュータを攻撃するハッキング手法を開発している。^{[ 12 ]}この手法の使用は、ユーザーの身元や活動を隠すプライバシー技術によって促進された。マルウェアは、IPアドレス、位置情報、または身元を隠すツールを使用する標的を特定するためにインストールされる。

政府によるハッキングで最もよく知られ、合法的な形態は、水飲み場型攻撃です。これは、政府が犯罪活動サイトを乗っ取り、そのサイトにアクセスしたコンピュータにウイルスを配布するものです。マルウェアは、ユーザーがクリックしたリンクやサイトへのアクセスを通じてインストールされます。ユーザーは自分のマシンが感染していることに気付きませんが、マルウェアはマシンを部分的に制御し、識別情報を探し出し、それを発信元に送信します。

FBIはマルウェアを展開するために、連邦刑事訴訟規則第41条に基づき、裁判官が発行した捜査令状を用いて許可を得ています。裁判記録によると、この作戦は120カ国で8,000台のコンピュータに影響を与えました。^{[ 13 ]}

政府によるこの新たな技術利用を示す事例の一つとして、FBIはノースカロライナ州にあるサーバーへのアクセスを取得しました。このサーバーには、性的虐待を受けた児童の写真や動画が保存されており、数千人のユーザーがアクセスするウェブサイトを通じて共有されていました。FBIはサイトを閉鎖する代わりに、13日間にわたりサイトを掌握し、数百件の刑事事件を提起しました。FBIによると、この行動は数百人の小児性愛容疑者の逮捕によって正当化されたとのことです。^{[ 14 ]}

このセクションは検証のために追加の引用が必要です。信頼できる情報源からの引用を追加することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。（2019年7月）（このメッセージを削除する方法と時期についてはこちらをご覧ください）

元国家安全保障局職員のエドワード・スノーデンは、 2013年6月にインターネットを監視するPRISMプログラムの存在を公表した。^{[ 15 ]}

エチオピア政府は、エチオピア系アメリカ人帰化人の個人情報を取得するためにFinSpyソフトウェアを使用したとして告発された。キダネ氏（この人物の仮名）は、このソフトウェアによってSkype通話、インターネット検索、電子メールのデータを監視されていたと報じられている。

• インターネットセキュリティ
• サイバー犯罪
• サイバーティビズム
• ハッカー文化
• 世界的な監視開示のタイムライン（2013年～現在）