エフセキュアブログ

freedom を含む記事

#Wassenaar アレンジメントのゆくえ2 -- 国際武器輸出規制と「Intrusion Software」定義の影響とは

  クリスマス直後の12月27日からドイツで Chaos Computer Congress (CCC) が開催された。ここでも「Wassenaarアレンジメント」についてのパネルディスカッションがあり、2015年夏以降の状況がアップデートされた。このCCCでのパネルでは衝撃的な話が出た。それは、昨年に自社内部メールの流出暴露で物議をかもしたイタリアの「Hacking Team」が、Wassenaarアレンジメントに基づいて輸出業者としての登録が認められたという話題だった。このパネルは以下URLでビデオを視ることができる。


  Wassenaarアレンジメント (経産省の表現では「ワッセナー・アレンジメント合意」)とは、41ヶ国が参加する国際武器輸出規制の枠組みだが、2013年にソフトウェア技術への規制として「Intrusion Software」と「Surveillance Systems」が追加され、この定義と取り扱いをめぐって2015年前半から大きな議論が巻き起こっているのだ。参加国の顔ぶれは以下で見ることができる。
  また、このサイトのWassenaarアレンジメントの輸出規制対象を示した「Control List」などの書類も、いくつか2015年12月3日付でアップデートされている。

  Wassenaarアレンジメントの「Intrusion Software」への規制に関して、日本語で記述されたものが今のところ著しく少ないが、日本ネットワークセキュリティ協会のこのページも参考になるひとつだろう。

  この件について私も7月に「#Wassenaar アレンジメントのゆくえ -- マルウェアやゼロデイ発見報奨プログラムへの影響とは」のポストを書いた。
  このポストで書いたのは主にアメリカのセキュリティ業界の反応についてだったが、それはアメリカのセキュリティ企業の製品やサービスが世界的にかなりのシェアを取っていたり、業界をリードしている企業がアメリカに多いことから大きく聞こえて来たためとも云える。しかし実際は、Wassenaarアレンジメントへの「Intrusion Software」「Surveillance Systems」の追加はEU側から提案されたものであり、EUでの規制の進められ具合はアメリカと違っている。EUでは、Wassenaarアレンジメントの条文に基づいた内容の規制案が今後2年かけて用意されるようだ。

  さらに、Wassenaarアレンジメントとはその名のとおり「アレンジメント」なので、「条約 (Treaty, Convention)」のような国際法的拘束力はなく、そのため参加国政府は国内での規制措置を用意することになっているが、法律の制定までは行うことは求められていないので参加各国それぞれでの規制状況は必ずしも足並みが揃ろっているわけではないようだ。またWassenaarアレンジメントが「Intangible Technology Transfer (無形技術移転)」の制限という枠組みで規制しようとしているのは、攻撃型マルウェアのような「製品」そのものではなく、それらを製作するための「テクノロジー」という物質として存在しないモノだという点が話を複雑にしている。「テクノロジーの輸出」は果たして輸出入の法的規制の枠組みで対処できるものなのか?という疑問があるからだ。

  Wassenaarアレンジメントへ「Intrusion Software」と「Surveillance Systems」が追加された理由は、2011年に中東アフリカ圏で起こったチュニジア、エジプト、リビア、バーレーンなどの民衆蜂起の際に、いわゆる西側諸国の企業が開発した「FinFisher」などのサーベイランス・ソフトウェアが独裁的政権に購入され国民の監視抑圧目的に使われていたことが判明したことから、そのような「ソフトウェア兵器」にあたるものも輸出規制をするべきという機運が高まったためだ。2013年のWassenaarアレンジメントの改訂が紹介された理由などは以下の記者会見ビデオが詳しい。何も規制が無い状態よりもとにかく何か始めるべき、というのが提案者から何度か強調されている。
Controlling Surveillance: Export Controls as a Tool for Internet Freedom, Mar 25, 2014


  この記者会見にも参加しているが、Wassenaarアレンジメントへの「Intrusion Software」と「Surveillance Systems」の追加議論に関して初期から関わっていた Collin Anderson が詳細な検討の資料を作っている。
Considerations on WASSENAAR ARRANGEMENT CONTROL LIST ADDITIONS FOR SURVEILLANCE TECHNOLOGIES Authored by Collin Anderson
New white paper recommends targeted approach to controlling export of surveillance technologies

  ところが、CCCでのWassenaarアレンジメント・パネルで明らかになったように、スパイ用マルウェアなどの製作販売を行うイタリアのHacking TeamがWassenaarに準拠した輸出業者として認定されるという展開では、このアレンジメントによる「Intrusion Software」や「Surveillance System」の輸出規制の実効性には疑問を持たざるをえないと思える。この輸出規制は、その事業者の存在する国の政府や監視機関が積極的に行動しない限り実現しないし、もし政府方針が輸出に協力的ならば有名無実になりうるだろう。Hacking Teamは、2015年の始めからプレスリリースで「Wassenaarを遵守する」と言ってきた。しかしその時点でイタリア政府が輸出業者としての認定を出すかどうかの審査は果たして規制寄りだったのだろうか。

  また、スパイウェアFinFisherを独裁国家政府などへ製作販売していたイギリスのGamma社は、このソフトウェアの独裁政府による使用での人権侵害について追求していた英NGOのPrivacy Internationalが提訴するなどしたため、イギリスから他国へ本社を移動している。

  現状のWassenaarアレンジメントは、参加国から参加国あるいは参加国から非参加国への輸出を規制する仕組みであり、非参加国同士での移動は当然まったく規制から自由だし、非参加国から参加国への輸入についてどのような扱いなのかも疑問になる。例えば、Wassenaarアレンジメント参加国同士では、ウィルスの検体の移動すら規制対象に該当しうるという解釈のために悲鳴が上がっているのに、非参加国同士ならまったく制限がない。実際、多数のセキュリティ企業があるイスラエルや中国やインドは非参加国だし、アジア圏では日本と韓国しか参加していないので、レベルの高いハッカーコンファレンスが開催されているマレーシアやシンガポールや香港や台湾も非参加国だ。

  どうやらWassenaarアレンジメントの前提になっているのは、開発に高度な技術が要る兵器やソフトウェアはいわゆる「先進国」のみが作れるので、Wassenaarへそれら「先進国」を参加させることで規制できるという発想だが、その発想自体がすでに疑問なものといえる。

  さらに、現状のWassenaarアレンジメントでは、個人のセキュリティ研究者や小規模独立系セキュリティ企業が最大の影響を受けることが状況的に明らかになって来たことが、これが議論の俎上に上がっている理由のひとつだ。
  例えば、アメリカの法律に基づく解釈では「Deemed Export」という概念があり、これは口頭で伝えるだけでも輸出に該当してしまうという解釈になる。これでは、多数の国籍の従業員で構成されたセキュリティ企業で、Wassenaar非参加国の従業員が含まれていた場合、ウィルスに関しての技術情報を口頭で伝えるだけでWassenaarアレンジメント違反になってしまう。

  また、オープンソースやパブリックドメインのソフトウェアのようにソースコードが公開されていればWassenaarアレンジメントの規制から除外されることになっているが、これも話は単純ではない。例えばMetasploitにはオープンソース版と商用版があるが、もしWassenaar非参加国でのペンテストの業務があるとして実施のためにスタッフがMetasploitをツールとして持って入国するには、オープンソース版MetasploitならばWassenaarアレンジメントの規制から除外されるが、商用版Metasploitを持って行くならば輸出業者として登録しなければならいない事になる。
  あるいは、どのようなオープンソース・ソフトウェアであっても実際にコードが書かれる前の、プログラマーの頭の中で考えている段階ではソースコードはまだ公開されていない。ということは、ソースコードが頭の中にあるプログラマーがWassenaar非参加国に入国すると、Wassenaarアレンジメント違反という解釈ができうる。これらの例は、CCCでのWassenaarパネルで実際に出た話題だ。

  アメリカの商務省でのWassenaarアレンジメント対応規制については、2015年7月のパプリックコメントを反映した新しいドラフトが今年出てくるであろう。EUでは今後2年間かけで対応する規制を作ると言われているので、すでにそれへ向けてセキュリティ協会から意見を注入しようとする動きがある。

  しかし、結局は「Wassenaarアレンジメント」の条文自体を修正しなければ問題はなくならないだろう。それに向けてのセキュリティ関係者の動きも起きている。
Overhaul Wassenaar or ruin next Heartbleed fix, top policy boffin says

  上記の Collin Anderson は、日本のセキュリティ業界からも意見を求めている。Wassenaarアレンジメントの対応への不安や興味のある方は、以下のURLのアンケートに英語だが無記名で良いので意見を送ってみて欲しい。
Questionnaire on Intrusion Software Export Regulations in Japan (English)

FREEDOMEキャンペーン開始!

nekomu_banner

大人気コスプレイヤー「御伽ねこむ」がキャンペーンに参加
http://freedome.f-secure.com/nekomu/jp をチェック!
 
F-Secure FREEDOME
インターネット接続には危険や無駄がいっぱい
「FREEDOME」で賢く安全にインターネット!
個人情報の流出による金銭被害や無駄な広告表示によるトラフィックコスト増をシャットアウト!

freedom_image


安心してWi-Fiに接続

カフェやホテル、空港で利用できるフリーWi-Fi、無料で便利だけど個人情報を盗む罠も!?安全に使うにはF-Secureの「FREEDOME」でプロテクト!!

広告表示をカット、コスト削減

なんで同じ広告ばっかり表示されるの? それはあなたのWeb閲覧履歴が広告配信業者に渡っているから。更に、その広告表示のためのトラフィック料はあなたが支払っています。今すぐ「FREEDOME」をオンで無駄なトラフィックをカット!!


14
日間無料! すぐにインストールして試してみよう!

ダウンロード、ライセンスの適用などは、FAQサイトをチェック
4年連続BESTプロテクションアワード受賞、世界屈指のセキュリティ
ベンダー「エフセキュア」が提供する安心アプリ

FREEDOME200万ダウンロード突破

iPhone/Android/Windows/MAC対応

エドワード・スノーデンの証言は立証されたか?



アメリカの政治に通じていなければ、ミッチ・マコーネルが誰であるか、おそらくご存知ないでしょう。

The Intercept紙は最近、この上院議員が、元NSAの契約職員であったエドワード・スノーデン氏について(マコーネルと共和党の一派は侮蔑的に「エリック・スノーデン」と称していますが)、彼の証言が立証されないよう躍起になっていると報じました。

もしそれがマコーネルのゴールであるなら、すでに負けています。

彼が属する共和党は、マコーネルがアメリカ自由法を妨害し弱体化させることを防ぎました。この法案は愛国法215条を改革するもので、すでにオバマ大統領が署名しています。米国による監視を制限する、数十年で初めての法律となりました。報道の自由基金は、この法にはまだ多くの欠陥が残っているものの、歴史的であるとしています。そして、もしスノーデン氏が、米国が監視国家であることを示す大規模で語られることのなかった証拠を明らかにするデータを、報道機関に手渡すことがなければ、こうした動きは決して起こらなかったでしょう。

最初の暴露は、Guardian紙が翌日に全文を公表することになる、2013年6月5日のプレビューでした。最初の記事は、電話のメタデータを大規模に収集することを具体的に取り上げた裁判所の命令を明らかにしました。これはアメリカ自由法によって修正されています。そして暴露は続いています

「個人的には、私たちの特権的な生活を無意味なリスクに晒し、世間の人々が暴露に対して無関心で皮肉な態度を取るかもしれないと懸念したときもありました」とスノーデン氏は暴露の記念日にNew York Times紙で記しています。「それがまったく間違いであったのは、非常に喜ばしいことです。」

スノーデン氏が私たちに示してくれたことで、インターネットのカルチャーが変化したことは疑いの余地がありません。罪の無さは失われ、私たちの生活の大きなイノベーションは、人類の歴史上、もっとも効果的なスパイ・ツールへと変わりえることに気づきました。

人々は今や、自分のデータが政府や企業によってどのように使用されるのか、大きな懸念を抱いています。米国人の91%は、企業によってデータがどのように収集され使用されるのかについて、コントロールを失っていると感じています。そして企業も応えています。アップルのティム・クック氏は暗号化を擁護しており、Facebookでさえ行動を開始しようとしています。暴露に関する映画 Citizen Four は、オスカー賞を受賞しました。多くの米国人は、スノーデン氏は帰国すべきときだとさえ述べています。

しかし The Onion紙が簡潔に報じているように、更なる改革と警戒が必要です。



世界中で法を守る人々が例外なくプライバシーを期待できるように保証する法制や、さらなるスノーデン氏を待ち続けているのだと、意思決定者たちに思い出させることで、私たちは役割を果たしたいと考えます。弊社のミッコ・ヒッポネンが2013年10月に初めて発言したように、現在もまだ行動する時なのです。

>>原文へのリンク

Freedomeキャンペーン:アーティスト「ナノ」特別インタビュー

「ナノx Freedomeコラボキャンペーン」特別インタビュー

全世界40カ国でインターネットセキュリティアプリを展開するエフセキュアが
全世界をボーダレスに活躍するナノに、新曲「Freedom Is Yours」について
また、インターネットの利用シーンやセキュリティ対策について聞いた!

IMG_2042


エフ(セキュア):ナノさん、今回はエフセキュア社とのコラボありがとうございました。

ナノ:こちらこそありがとうございました。楽しかったです!

コラボキャンペーンサイトはこちらhttp://freedome.f-secure.com/nano-jp/

エフ:さて、今日は新曲「Freedom Is Your」、コラボキャンペーンやナノさんのインターネットライフについて聞かせていただきます! まずは、エフセキュアの本社があるフィンランドについて聞かせてください。どのような印象をお持ちですか?

ナノ:行ったことはないですが、とにかく綺麗そうな場所、すごく自然が多くて、自然に囲まれて、空気が美味しそう。行ってみたい国です! あれ、公用語はなんですか? 英語は通じますか?

エフ:フィンランド語と一部地域はスウェーデン語が公用語なのですよ。でも、ほとんどの人は英語を話すので、ナノさんは、ばっちりコミュニケーションできますね。ところで、ナノさん、フィンランドで有名なキャラクターご存知ですか?

「ムーミン、アメリカで見ていました!」


ナノ:「ムーミン」かな!? ムーミンはアメリカでもアニメ放映されていて、小さい頃に見ていて馴染みがあります。昔はてっきり日本のアニメだと思っていたのですが、数年前にTVでフィンランドのアニメだと知り、驚いた記憶があります。可愛いいキャラクターですよね。

エフ:今、エフセキュアの日本のメンバーがフィンランドにいるので、ナノさんへのお土産にムーミンクッキー買ってくるように言いますね。お楽しみに。

ナノ:楽しみにしています!

「Freedomとは自分の可能性を広げてくれるもの!」


エフ:さて今回、エフセキュアのセキュリティアプリ「Freedome」のテーマソングとして素晴らしい楽曲「 Freedom Is Yours 」を提供していただいたのですが、どのようなイメージで作詞されましたか?

ナノ:「Freedom」という言葉を聞いて、その上でエフセキュアのアプリ「Freedome」を見たときに一瞬でこの4行が頭に浮かびました。

    Freedom is all that you need(自由しか必要ない)
    Freedom is taking the lead(自由は導いてくれる)
    Freedom is rising to stand(自由は進むこと)
    Freedom is there in your hand(自由は君の手の中に)


自分のもっていたFreedomという言葉のイメージとエフセキュアのイメージが120%マッチして、もうこれしかないって、これ以外は考えられないと思ったのです。だから、歌詞は一晩で書いちゃいました。このようなテーマの詩を書きたかったので非常に楽しかったです!!

エフ:ナノさんが持っているFreedomという言葉のイメージとは?

ナノ:「Freedomってなんだろう?」って考えたときにFreedomって自由という意味だけど、自分にとっては、「扉を開いてくれるもの、可能性を広げてくれるもの!」と感じています。自分自身を自由な環境に置くことで、色々な表現を行うことができ、新たな可能性が広がるというイメージかな。

エフ:セキュリティアプリのテーマソングを作詞すると聞いて堅苦しくなかったですか?

ナノ:セキュリティって「守る」ってイメージだけど、アプリが「Freedome」という前向きな名前で面白いなと思いました。自分が大切に守られているからこそ、自由が生まれ、その結果安心して、前向きに自分の可能性を広げることに向き合えるのだと思います。

「翼が生えたかのように心地よく」

エフ:レコーディングはいかがでしたでしょうか?

ナノ:すごく気持ちよかったです。翼が生えたかのように心地よく飛んでいるように歌ってました(笑)。いつもの自分の曲調と違うものにチャレンジできて楽しかったです。今回のコラボに感謝しています(笑)。今回歌ってみて、勝手な思いかもしれませんが、エフセキュアの本社があるヨーロッパの人たちも好きな曲調なんじゃないかと思っています!ヨーロッパの方々の反応いかがでしたか?

エフ:エフセキュアのメンバーはノリノリで聴いていましたよ。週末に「Freedom Is Yours」を聞いて踊ろう!と盛り上がっていました。そういえば、この楽曲をライブで披露する最初の場所もヨーロッパですね?

ナノ:5月22日のドイツ、デュッセルドルフのライブで初披露になると思います。ヨーロッパのナノ友楽しみにしてください! あっ、もちろん、日本のナノ友にも届けます!

(ドイツライブ情報:http://www.dokomi.de/en/entertainment/nano/ )

「Wi-Fiガンガン使います!」

エフ:さて、ここからはナノさんのインターネットライフについてお聞かせください。Wi-Fiはよく使用されますか?

ナノ:ガンガン使います。Wi-Fi命です

エフ:外出先でWi-Fi接続をされるときにはセキュリティ面などに注意は払いますか?

ナノ:いろいろ危険だとは聞いているので多少不安はあるのですが、でも、便利だから結局ガンガン使っています。

エフ:例えば、カフェでパスワードが必要なCafeというWi-Fiとパスワードが必要ではないCafe1というWi-Fiがあったときにどちらに接続しますか?

ナノ:Cafeのパスワードが分かっていればCafeに接続すると思いますが、パスワードを知らない場合は、Cafe1に接続すると思います。

エフ:これは現実起こっている問題なのですが、このような場合に、Cafe1というのは実は、そのカフェが用意したものではなく、悪意のある人が接続した人の通信情報を盗み見するために準備しているケースがあるのです。

ナノ:えー、すごく危険ですね。カフェでWi-Fiにつないで、Twitterとかフェイスブックしたり、いろんな情報を入力、通信したりしていますが危険ですね。でも、一般の人は、このような事は全く知らないのでは?

エフ:総務省も街中でのWi-Fi接続の危険性についてはメッセージを出しているのですが、なかなか、一般の方までそのメッセージは伝わらないですよね。

(総務省ページ:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/wi-fi.html )

ナノ:そう思います。国内でのWi-Fiの便利さはもちろん、さらに海外などでは、国内と違って、みんな通信費用も気になりますから、よりWi-Fiには期待していますよね。でも、今の話を聞くと、むやみにWi-Fiに接続すると危険ということですね。 

エフ:そうですね。そこで、それらの危険から守ってくれるのがエフセキュアの「Freedome」なんです。

ナノ:どういうことですか?

エフ:「Freedome」を使うことでインターネット通信の全てを暗号化することができます。。よって、万一盗み見されても通信の中身を見られることはなく、プライバシー情報を保護することができるようになるのです。

「実は、、Twitterアカウント乗っ取られました」

ナノ: それは安心ですね。実は1ヶ月ほど前にTwitterのアカウントが乗っ取られてしまいました。乗っ取られた後、自分のフォロワーに変な宣伝メッセージを送られてしまいました。フォロワーのみんなに迷惑かけちゃったし、自分のプライバシー情報も取られたのではないかとすごく不安になりました。その時にFreedomeがあれば防げたのかもしれませんね。

ナノ:ナノ友の中には若い子もいるし、ITが得意じゃない人もいると思うから、自分でインターネット上のセキュリティを気にすることができない人もいると思います。そのような時に、ワンタッチでセキュリティをオンにできる「Freedome」は便利だと思いました。

エフ:ありがとうございます。

「知らないWi—Fiにつないじゃダメ!」

ナノ:今回のインタビューで、街中にたくさんあるWi-Fiの中に悪意のあるWi-Fiがあるということを知りました。これは一般的にも知られた方が情報ですね。Freedomeをインストールして安心の環境を手に入れるもよし。あとは、むやみにWi-Fiに接続したらダメということですね。昔、親に「知らない人についていったらダメ」と言われたけど、今は「知らないWi-Fiにつないじゃダメ」という言葉もあるのかな?

エフ:ナノさん、そのフレーズは初めて聞きました。名言ですよ!

ナノ:じゃもう一度、ナノ友のみんな「知らない人についていったらダメ!知らないWi-Fiにつないじゃダメ!」だからね!

エフ:名言で締めていただいたところで、、ナノさん、本日は有難うございました。ドイツでのライブ、「Freedom Is Yours」を含むパフォーマンス楽しみにしています!

ナノ:楽しみに! Rock on!
 


------- 「ナノx Freedome」コラボキャンペーン実施中 -------

安心、安全なセキュリティアプリ「Freedome」をインストールしてナノの新曲「Freedom Is Yours」を聴こう! さらにナノのサイン入りFreedomeパーカーをゲットできるチャンスも!!

キャンペーンサイトはこちら→ http://freedome.f-secure.com/nano-jp/

IMG_7250

エフセキュア、アーティスト「ナノ」とコラボキャンペーンを実施

エフセキュアは、世界的にボーダレスで活躍するアーティスト「ナノ」と、「安心して自由に全世界のインターネットサービスを楽しむ」ことをコンセプトに、コラボレーションキャンペーンを展開します。

エフセキュアがナノと展開する今回のキャンペーンでは、ナノの新曲「Freedom Is Yours」をフィンランド限定で先行配信いたします。全世界のファンは、エフセキュアのVPNソリューションFreedomeを使用することで、フィンランド国外でもその楽曲を聞くことが可能となります。また当キャンペーンでは、ナノのサイン入りパーカーが抽選で提供されます。

FreedomeはVPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にします。またオンライン広告などによる追跡を確実に防止します。既に200万以上のダウンロードが行われ、App Storeでは4+、Google playでは4.3という高評価をいただいています。特に今回のキャンペーンでは、仮想ロケーションの機能により、特定の国からしか利用ができないWebサイトやサービスが利用可能となる利点に焦点を当てています。今回のキャンペーンを通して多くのユーザに「Freedome」を利用していただき、「安心してインターネットに接続できる環境」と「仮想ロケーションによる新たな楽しみ」を体験いただくことを目的としています。

またこのキャンペーンは、ヨーロッパを中心にグローバルでビジネスを展開しているエフセキュアが世界的に実施し、5月にドイツで開催されるナノのライブで「Freedom Is Yours」のパフォーマンスも予定されています。

詳細情報:

キャンペーン・サイト:
http://freedome.f-secure.com/nano-jp/index.html (日本語)
http://freedome.f-secure.com/nano/index.html (英語)

ナノ:米ニューヨーク州出身のバイリンガルなアーティストで、年齢・性別は非公表。
https://nanonano.me/

Freedome:VPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にし、オンライン広告などによる追跡を確実に防止するソリューションです。またジオブロック(地域制限)の解除による仮想ロケーションの機能を提供します。
https://www.f-secure.com/ja_JP/web/home_jp/freedome

Remember, Remember the Fifth of November

 Remember remember the fifth of November
 Gunpowder, treason and plot.

 I see no reason why gunpowder, treason
 Should ever be forgot…

 (訳注:以上の4行はガイ・フォークスを取り上げた詩の一部。ガイ・フォークスとは、イングランドで実行直前に発覚して未遂に終わった、政府転覆事件「火薬陰謀事件」の実行犯。11月5日に逮捕された。ガイ・フォークスのマスクは、権力への抵抗の象徴として、アノニマスなどが利用している。詩の意味は次のとおり。「忘れるな、忘れるな、11月5日を。火薬と反逆と陰謀。火薬陰謀事件を忘れてしまう理由など無いはずだ」)

Switch On Freedom

 The Economist誌:How Guy Fawkes became the face of post-modern protest(ガイ・フォークスはどのようにしてポストモダンな抗議活動の顔となったのか)

エフセキュア、新しいブランディングに基づき法人向けWebを刷新

エフセキュア株式会社は、新しいブランディングに合わせ、法人向けWebサイトを刷新いたしました。

基本的な人権である自由は、デジタル化の時代において再定義されつつあります。テクノロジーは将来を作り出しますが、一方私たちの多くの時間を支配もします。テクノロジーは私たちの日常の自由を侵害することもあり、それはいわゆる「悪者」に限られたことではありません。テクノロジーの支配により、私たちは誰を信用していいのか判らなくなり、自由でなくなります。私たちは自由を取り戻さなければなりません。

デジタル・ライフのコントロールを取り戻しましょう。エフセキュアは、誠実さ、プライバシー、完全性の価値を重んじるフィンランドの企業として設立されました。エフセキュアは、デジタル・セキュリティのパイオニアとして25年以上の歴史を持ち、人々が将来必要とするものを今日創り出しています。デバイスの数が急増する中、人々が肩越しに覗かれることなく、何の心配もぜずにコンテンツを創り出し、接続し、シェアできるように努めています。

このような新しい世界にいち早く対応するため、エフセキュアはブランドを刷新しました。これはルック&フィールに留まらず、エフセキュアが人々のためにどのように動き、何をすべきかにまで及びます。新しいタグラインを「SWITCH ON FREEDOM」と定義し、またエフセキュアのミッションを「WE FIGHT FOR DIGITAL FREEDOM」としました。

この新しいブランディングに合わせ、法人向けのWebサイトを全世界的に一新しています。現在、各国ごとに新しいルック&フィールに基づくユーザー・インターフェースへ切り替えるプロジェクトを継続していますが、各国に先んじて日本の切り替えが完了し6月18日にリリースいたしました。またモバイル・デバイスの拡大を考慮し、レスポンシヴなデザインになっております。

詳細は、エフセキュアの法人向けの下記Webサイトをご覧ください。
https://www2.f-secure.com/ja_JP/web/business_jp/home 

ビデオ:ヒッポネンとハッセルホフ

 re:publica 2014におけるミッコ。



 re:publica 2014 - Looking for Freedom

 F-Secure Digital Freedom Manifestoにあなたの考えを追記してほしい。

re:publica 2014で「デジタルフリーダム宣言」をF-Secureのミッコと俳優デビッド・ハッセルホフが基調講演 #rp14

  昨日5月6日からベルリンで開催されている「re:publica 2014」コンファレンスのオープンニングで、ミッコ・ヒッポネンと俳優/歌手のデビッド・ハッセルホフが「デジタルフリーダム宣言(Digital Freedom Manifesto)」として基調講演を務めた。これは先月のミッコのポストにも触れられていたが、デビット・ハッセルホフが2014年からF-SecureのFreedome Ambassadorとなったデビューでもある。
 http://blog.f-secure.jp/archives/50726380.html 
 
「デビット・ハッセルホフって誰?」という人には、1980年代のアメリカの人気TVシリーズ「ナイトライダー」や「ベイウォッチ」の俳優というのがヒント。
 http://en.wikipedia.org/wiki/David_Hasselhoff

ビデオがすでにre:publicaのページに上がっている。

この基調講演では「デジタルフリーダム宣言」として以下の4つテーマについて語られている。
 #Theme 1: Freedom from Mass Surveillance (一般人への大規模サーベイランスからの自由)
 #Theme 2: Freedom from Digital Persecution (デジタルな迫害からの自由)
 #Theme 3: Freedom from Digital Colonization (デジタルな植民地化からの自由)
 #Theme 4: Freedom of Right of Access, Movement and Speech (アクセス、移動、言論の自由の権利) 

F-SecureではこれらのテーマについてWikiベースのキャンペーンサイトを立ち上げていて、広く発言を求めている。

エフセキュアとデビッド・ハッセルホフ

 デビッド・ハッセルホフのことを最初に当ブログで言及したのは2011年のことだった(「エフセキュアに監視させてホフを悩ませるな!」参照)。

 2011年のケースでは、「David Hasselhoff Atach(原文ママ)」という機能を持った、リモートアクセス可能なトロイの木馬が関与していた。

David Hasselhoff

 そして現在、2014年に、デビット・ハッセルホフはエフセキュアのFreedome Ambassadorに就任した。

David Hasselhoff

 当社はベルリンで開催されるre:publica conferenceにおいて、デビッドと共にDigital Freedom Manifestoを発表する。本気だよ。

 詳細については、当社のDigital Freedomのサイトを参照してほしい。

エフセキュア、インターネットが検閲されるあらゆる場所で自由を求める市民を支援

エフセキュアは、自由と民主主義の推進のために弊社のテクノロジが利用されていることに、大きな喜びを感じています。また、政府による検閲には、断固として反対します。エフセキュアは、人々がインターネットにおける自由はもちろん、政治的な自由を獲得する闘いにも利用できるツールを開発してきたことを誇りに思います。

最初に、悪いニュースをお伝えしなければなりません。インターネットにおける自由が世界中で失われてきています。フリーダムハウスの報告書『Freedom on the Net 2013(2013年版ネットにおける自由度)』は、2012年5月から2013年4月までの間、調査対象の60カ国中34カ国でインターネットにおける自由度が低下したと発表しました。

一方で良いニュースもあります。新しいPEWの調査によると、新興国の大多数の市民が、インターネットにおける自由は、重要な課題であると強く感じています。

現在のトルコでの情勢には、インターネットにおける自由を巡るこの対立が顕著に表れています。トルコでは、ツイッターが遮断されたことで、インターネットにおける自由は著しく損なわれています。一方で、市民からの抵抗と、簡単に遮断を迂回できたユーザによるツイートの急増は、政府の弾圧にもかかわらず、市民が覚悟を持って自由とそれを実現するためのテクノロジを求めているという過去にない新しい状況といえます。

もちろん、現在トルコ政府による弾圧は激しさを増しています。トルコのツイッターのユーザは、VPNやTORネットワークを利用しなければ、140文字のメッセージを発信できなくなった可能性があります。今は、トルコの市民にとって、Freedomeの7日間の無償トライアルにはちょうど良いタイミングかも知れません。

トルコのブロガーで政治学者のBinnaz Saktanber氏は、最近の記事で、次のように語っています。「近年の世界中およびトルコの歴史を見ると、独裁者にとってソーシャルメディアは重大な脅威となっています。古代の検閲システム、古めかしい政治体制や全体主義的な脅威は、テクノロジを利用した抵抗と市民の声の前では役に立ちません。」

PEWが調査の対象としたほとんどの国々で、若者がインターネットにおける自由を最優先課題として考えている可能性が特に高いことがわかりました。報告書が示すとおり、これは未来にとって明るい兆しです。時間の経過とともに、インターネットにおける自由への支持は、衰えることなく、よりいっそう拡大していくでしょう。

Bits Of Freedomへのエフセキュアの回答

 当社は、Bits Of Freedom(訳注:オランダのデジタル著作権関連の団体)から送付された、25の別々の団体の署名付きの手紙を受け取った。これらの団体は、国家が監視目的で当社のソフトウェアを利用することについての当社のポリシーに、興味を抱いている。同じ手紙は、他のアンチウイルス企業15社にも送られた。

BoF

 彼らは具体的に4つの質問を行っている。

1. 政府(または国家機関)によって、監視を目的としたソフトウェアが使われているのを検知したことがあるか?

2. 特定のソフトウェアが存在しても検知しないように、あるいは検知してもユーザに通知しないようにという要求が、政府から申し入れされたことはあるか?また、もしあるのなら、この要求の法的根拠について、また許可を求められたソフトウェアの具体的な種類について、さらにこのソフトウェアの使用許可が求められた期間について、情報提供できるか?

3. このような要求を受け入れたことはあるか?もしあるなら、上で述べた点と同様の情報と、政府からの要求に応じる決断を導いた材料を提示できるか?

4. 今後そうした要求にどのように応じるか明確にできるか?

 (手紙の全文はこちら

 当社の公式の回答は以下で、Bits Of Freedomには11月1日に返信した。

Letter to bof.nl

 参照:Policy on Detecting Government Spy Programs(政府のスパイプログラムを検知したときのポリシー)

Macのスパイウェアの餌:Lebenslauf fur Praktitkum

 昨日のKumar in the Macについての投稿の続報として…。以下のようなファイルが添付されたメールを受け取ったことがあるだろか。

Lebenslauf fur Praktitkum

添付ファイル:

  •  Christmas_Card.app.zip
  •  Content_for_Article.app.zip
  •  Content_of_article_for_[名前を削除].app.zip
  •  Interview_Venue_and_Questions.zip
  •  Lebenslauf_fur_Praktitkum.zip(実務研修の履歴書の意)

 受け取ったことがあるなら、あなたは、Macにスパイウェアをインストールするよう計画されたスピアフィッシングキャンペーンの標的になっている。

 アップルのDeveloper「Rajinder Kumar」として署名されたバイナリの一覧を以下に挙げる。

Trojan-Spy:OSX/HackBack.Bとして検知:
 
  •  1eedde872cc14492b2e6570229c0f9bc54b3f258
  •  6737d668487000207ce6522ea2b32c7e0bd0b7cb
  •  a2b8e636eb4930e4bdd3a6c05348da3205b5e8e0
  •  505e2e25909710a96739ba16b99201cc60521af9
  •  45a4b01ef316fa79c638cb8c28d288996fd9b95a
  •  290898b23a85bcd7747589d6f072a844e11eec65 — 昨日の投稿で言及

Backdoor:OSX/KitM.Aとして検知(スクリーンショット機能を含む):

  •  4395a2da164e09721700815ea3f816cddb9d676e

 このスピアフィッシングのペイロードは格別「高度な」ものではないが、ドイツ語化され、標的の名前(上の例では削除)が用いられていることから、攻撃者が多少なりとも下調べを行ったことが示唆される。

 ご用心を。

 さらなる情報は以下。
Oslo Freedom ForumでMacのスパイウェアが見つかる
Big Hangover

Big Hangover

 先週、Oslo Freedom Forumで発見されたMacのスパイウェアは、一見したところ、より大きなスパイ活動と繋がっているようだ。そしてそのスパイ活動はインドに関連がありそうに見える。

 昨日、Norman社のスタッフにより「Hangover Report」が公表された。



 Snorre FagerlandはBackdoor:OSX/KitM.Aが使用しているC&Cサーバへの接続を確認した。

 さらに、ESET社のスタッフから「Targeted information stealing attacks in South Asia use email, signed binaries(南アジアにおける、メールや署名済みバイナリを利用して狙った情報を盗む攻撃)」という関連情報が提示された。

 伝えられるところによれば、アップル社は、KitM.Aで使用されているDeveloper IDを無効にしたとのことだ。

Oslo Freedom ForumでMacのスパイウェアが見つかる

 Oslo Freedom Forumとは、年1回開催される「いかに最適に権威主義に挑戦し、自由でオープンな社会を促進するかについて研究する」イベントだ。今年のカンファレンス(5月13〜15日に開催)では、自分の機器を政府の監視から守る方法について、言論の自由の活動家向けのワークショップがあった。このワークショップの最中、Jacob Appelbaum は、新しく今まで知られていない未知のバックドアをアフリカ系活動家のMac上で発見した。

 当社のMacアナリスト(ブロデリック)がそのサンプルを現在調査している。

 このスパイウェアはAppleのDeveloper IDで署名されている。

Developer ID

 起動ポイントは以下だ。

Launch point

 スクリーンショットをダンプし、MacAppという名前のフォルダに格納する。

Screenshot dump folder

 ファンクションは次のとおり。

Functions

 このサンプルにつながりのあるC&Cサーバは2つある。

DomainTools, securitytable.org
securitytable.org

DomainTools, docforum.info
docsforum.info

 片方のC&Cサーバは現在、名前解決できない。そしてもう一方は以下のようになる。

docsforum.info
Forbidden

 当社製品では次の名前で検出する。Backdoor: OSX/KitM.A. (SHA1: 4395a2da164e09721700815ea3f816cddb9d676e)


Googleが第3.0次世界大戦に参戦

 10月にドバイで開かれたITU Telecom World 2012カンファレンスについて、本ブログで触れた。これに続き12月には、現在のITR(International Telecommunication Regulations、国際電気通信規則)に関して見直しを行うWCIT-12(World Conference on International Telecommunications)が開催される。

 Protect Global Internet Freedomの面々などは、WCIT-12で取られるアクションにより、インターネット・ガバナンスの重要な側面が変わることを心配している。

protectinternetfreedom.net, World War 3.0

 言い換えると、ITUがギーク達の主導権を奪い、各国政府に明け渡そうとすることを懸念しているのだ(そして物事が政治的になり、エンジニアリング的に良い方向にはいかない)。

 そしてGoogleは今週、「Take Action」キャンペーンで参戦した。

Google Take Action, World War 3.0

 Googleは次のように述べている。

 「一部の国の政府にはインターネットの検閲と規制を強化する目的で、12月の非公開会議を使いたいという思惑がある。」

 一部の国の政府?EUの政府には当てはまらない。

 欧州議会は今日、以下の内容を含む決議を採択した。

 「欧州議会は」

 「インターネット・ガバナンスおよびインターネット上のトラフィック・フローのいずれについても、ITUや他の集権的な国際機関が、規制する権限を単独で行使する組織としてふさわしくないと確信している。」

 第3.0次世界大戦については、また取り上げる。

来週:「世界戦争」

  これは来週、大きなニュースになるイベントだ…もしまだご存知ないなら、知っておくべきだ。

  ドバイで「ITU Telecom World 2012」カンファレンスが開催される:

ITU World2012

  何故ニュースになるのか?

World War 3.0

  その疑問に対する答えは、5月のVanity Fairの記事にある:世界大戦 3.0

  政策通の方は以下をご覧頂きたい:

  •  シビルソサイエティーは国際的インターネット管理に関する議論へのカギ
  •  ITU WCITとインターネットの自由

  来週、インターネットのコントロールのための「戦争」がある。

  知っておこう。

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード