筋肉質

MUSCULAR（DS-200B）は英国に所在し^{[ 1 ]}、英国政府通信本部（GCHQ）と米国国家安全保障局（NSA）が共同で運営する監視プログラムの名称であり、エドワード・スノーデンが公開した文書や関係者へのインタビューによって明らかになった。^{[ 2 ]} GCHQがこのプログラムの主たる運営者である。^{[ 1 ]} GCHQとNSAはYahoo!とGoogleのデータセンターを接続する主要な通信リンクに秘密裏に侵入した。^[³^]このプログラムに関する実質的な情報は2013年10月末に公表された。

概要

このプログラムは以下によって共同運営されています:

–政府通信本部（GCHQ）（英国）
– 米国国家安全保障局（NSA）

MUSCULARは、信頼できる第三者機関に依存する少なくとも4つの類似プログラムのうちの1つであり、これらのプログラムは総称してWINDSTOPと呼ばれています。2012年12月から2013年1月までの30日間で、MUSCULARは1億8100万件のレコードを収集しました。しかし、同時期に140億件以上のレコードを収集した、 DS-300というコードネームとINCENSERというコードネームでしか知られていない別のWINDSTOPプログラムと比べると、MUSCULARははるかに少ないものでした。^{[ 4 ]}

運用の詳細

漏洩文書によると、NSAの調達局は、Yahoo!とGoogleの内部ネットワークからメリーランド州フォートミードにあるNSA本部のデータウェアハウスに、毎日数百万件もの記録を送信している。このプログラムは、米国外にあるDS-200Bと呼ばれるアクセスポイントを介して運用されており、NSAとGCHQへの秘密アクセスを匿名の通信事業者に依存している。^{[ 3 ]}

ワシントンポスト紙によると、MUSCULARプログラムは、よりよく知られているPRISMプログラムと比較して、2倍以上のデータポイント（NSAの専門用語では「セレクター」）を収集します。^{[ 2 ]} PRISMとは異なり、MUSCULARプログラムでは（FISAまたはその他の種類の）令状は必要ありません。

MUSCULARは膨大なデータを扱うため、NSAの特別情報源作戦（SOS）にとって大きな課題となった。例えば、Yahoo!が自社のデータセンター間で大量のメールボックスを移行することを決定した際、NSAのPINWALEデータベース（インターネットの主要な分析データベース）は、MUSCULARから送られてくるデータですぐに圧倒されてしまった。^{[ 5 ]}

密接に関連するプログラムとして、INCENSERとTURMOILがあります。NSAに属するTURMOILは、MUSCULARから収集されたデータを処理するシステムです。^{[ 1 ]}

プレゼンテーションで貼られた付箋紙によると、この脆弱性は、（少なくとも当時は）Googleのプライベートクラウド内でデータが暗号化されずに転送されていたという事実を悪用していた。「Googleフロントエンドサーバー」が外部接続との間で SSLを無効化・再有効化していたのだ。MUSCULARに関する情報が報道機関で公表された後、Googleは自社のデータセンター間で暗号化通信を導入する取り組みを進めていると発表した。^{[ 2 ]}

反応と対策

2013年11月初旬、Googleは自社のデータセンター間のトラフィックを暗号化すると発表しました。 ^{[ 6 ]} 11月中旬にはYahoo!も同様の計画を発表しました。^{[ 7 ]}

2013年12月、マイクロソフトも同様の計画を発表し、プレスリリース（最高法務責任者の承認済み）で「高度で持続的な脅威」という表現を使用したが、報道機関はこれを直ちにNSAと中国政府が支援するハッカーとの比較だと解釈した。^{[ 8 ]}^{[ 9 ]}

Googleのエンジニアであるブランドン・ダウニーはGoogle+で次のように述べています。^{[ 10 ]}

「クソッ、こいつら。この10年間、Googleが直面する様々な脅威からGoogleユーザーの安全を守るために尽力してきた。…でも、インターネットが生んだ偉大なものの一つであるGoogleを守るために、あれだけささやかながら貢献してきたのに、こんな目に遭うなんて。まるでサウロンとの戦いから帰ってきて、一つの指輪を破壊したと思ったら、ホビット庄の玄関先でNSAがパーティーツリーを切り倒し、ハーフオークと鞭を持ったホビット族の農民全員を外注しているのを発見したような気分だ。」

ギャラリー

NSA SSOプレゼンテーションのMUSCULAR機能の詳細スライド
MUSCULAR作戦に関するNSA内部のSSO更新。Yahooメールボックス転送の問題について言及しており、データキャプチャの調整が必要となった。

参照

2013年の大規模監視の暴露
DISHFIRE は、世界中でSMSや類似のメッセージを収集する、NSAとGCHQのもう一つの共同プロジェクトである。
政府の大規模監視プロジェクトのリスト
大規模監視
- 英国における大規模監視
- アメリカにおける大規模監視
Squeaky Dolphin、Facebook、YouTube、Blogger をターゲットにしたプログラム
ステラウィンド
総合的な情報認識

参考文献

^ ^a ^b ^cゲルマン、バートン、ソルタニ、アンドレア・ピーターソン（2013年11月4日）。「NSAがGoogleとYahoo!の内部クラウドデータにアクセスしていたことがいかにして判明したか」ワシントン・ポスト。2013年11月5日閲覧。
^ ^a ^b ^cゲルマン、バートン、ソルタニ、アシュカン（2013年10月30日）。「スノーデン文書によると、NSAは世界中のYahoo、Googleデータセンターへのリンクを侵入している」。ワシントン・ポスト。 2013年10月31日閲覧。
^ ^a ^bゲルマン、バートン、デロング、マット。「NSAのMUSCULARプログラムはいかにしてYahooとGoogleから過剰なデータを収集するのか」ワシントン・ポスト。2013年10月30日時点のオリジナルよりアーカイブ。 2013年12月28日閲覧。
^ Gellman, Barton; DeLong, Matt (2013年10月30日). 「1ヶ月で数億件もの記録が収集された」ワシントン・ポスト. 2019年4月16日時点のオリジナルよりアーカイブ。 2014年1月27日閲覧。
^ギャラガー、ショーン（2013年10月31日）「NSAのMUSCULARがGoogleとYahooのプライベートネットワークを盗聴した経緯」Ars Technica。2013年11月1日閲覧。
^ギャラガー、ショーン (2013年11月6日). 「Google社員がNSAに「くたばれ」と言い、社内ネットワークを暗号化」 Ars Technica . 2014年1月15日閲覧。
^ Brandom, Russell (2013年11月18日). 「Yahoo!はNSAの侵入を防ぐため、2014年初頭までにすべての社内データを暗号化する予定」 The Verge . 2014年1月27日閲覧。
^ Danny Yadron (2013年12月5日). 「マイクロソフト、NSAを『高度で持続的な脅威』と比較 - Digits - WSJ」 . Blogs.wsj.com . 2014年1月15日閲覧。
^ Tom Warren (2013年12月5日). 「マイクロソフト、NSAのスパイ活動阻止計画で米国政府を『執拗な脅威』と位置付ける」 The Verge . 2014年1月15日閲覧。
^ Opam, Kwame (2013年11月6日). 「Googleのエンジニア、NSAの監視スキャンダルで『ファック・ユー』と発言」 The Verge . 2023年4月17日閲覧。

外部リンク

チャーリー・サヴェージ、クレア・ミラー、ニコール・パールロス（2013年10月30日）「NSA、海外のGoogleとYahoo!を盗聴か」ニューヨーク・タイムズ紙。2013年11月1日閲覧。
ドミニク・ラシュ、スペンサー・アッカーマン、ジェームズ・ボール（2013年10月30日）「NSAがGoogleとYahoo!のデータハブに侵入したとの報道にIT大手が激怒」ガーディアン紙。 2013年11月2日閲覧。
ゲルマン、バートン、ソルタニ、アシュカン、リンデマン、トッド（2013年10月30日）。「NSAはいかにしてプライベートネットワークに侵入しているのか」。ワシントン・ポスト。 2013年10月31日時点のオリジナルよりアーカイブ。 2013年11月1日閲覧。
ミラー、クレア（2013年10月31日）「米国の監視に憤るテック大手、防衛力を強化」ニューヨーク・タイムズ紙。2013年11月1日閲覧。
シュナイアー、ブルース（2013年10月31日）「NSAによるGoogleとYahoo!ネットワークの盗聴」Schneier on Security誌。2013年11月1日閲覧。
パールロス、ニコール、マルコフ、ジョン（2013年11月25日）「NSAがインターネットケーブルリンクに侵入した可能性」ニューヨーク・タイムズ。2013年11月26日閲覧。
ゲルマン、バートン、デロング、マット。「ヤフーとグーグルがNSAが見ることができるとは考えていなかったこと」。ワシントン・ポスト。2014年3月19日時点のオリジナルよりアーカイブ。 2014年3月14日閲覧。

[How_we_know-1] ゲルマン、バートン、ソルタニ、アンドレア・ピーターソン（2013年11月4日）。「NSAがGoogleとYahoo!の内部クラウドデータにアクセスしていたことがいかにして判明したか」ワシントン・ポスト。2013年11月5日閲覧。

[wapoSSL-2] ゲルマン、バートン、ソルタニ、アシュカン（2013年10月30日）。「スノーデン文書によると、NSAは世界中のYahoo、Googleデータセンターへのリンクを侵入している」。ワシントン・ポスト。 2013年10月31日閲覧。

[wapo1-3] ゲルマン、バートン、デロング、マット。「NSAのMUSCULARプログラムはいかにしてYahooとGoogleから過剰なデータを収集するのか」ワシントン・ポスト。2013年10月30日時点のオリジナルよりアーカイブ。 2013年12月28日閲覧。

[4] Gellman, Barton; DeLong, Matt (2013年10月30日). 「1ヶ月で数億件もの記録が収集された」ワシントン・ポスト. 2019年4月16日時点のオリジナルよりアーカイブ。 2014年1月27日閲覧。

[5] ギャラガー、ショーン（2013年10月31日）「NSAのMUSCULARがGoogleとYahooのプライベートネットワークを盗聴した経緯」Ars Technica。2013年11月1日閲覧。

[6] ギャラガー、ショーン (2013年11月6日). 「Google社員がNSAに「くたばれ」と言い、社内ネットワークを暗号化」 Ars Technica . 2014年1月15日閲覧。

[7] Brandom, Russell (2013年11月18日). 「Yahoo!はNSAの侵入を防ぐため、2014年初頭までにすべての社内データを暗号化する予定」 The Verge . 2014年1月27日閲覧。

[8] Danny Yadron (2013年12月5日). 「マイクロソフト、NSAを『高度で持続的な脅威』と比較 - Digits - WSJ」 . Blogs.wsj.com . 2014年1月15日閲覧。

[9] Tom Warren (2013年12月5日). 「マイクロソフト、NSAのスパイ活動阻止計画で米国政府を『執拗な脅威』と位置付ける」 The Verge . 2014年1月15日閲覧。

[10] Opam, Kwame (2013年11月6日). 「Googleのエンジニア、NSAの監視スキャンダルで『ファック・ユー』と発言」 The Verge . 2023年4月17日閲覧。

[ 1 ]

[ 2 ]

[

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]