« August 2017 | Main | October 2017 »

September 23, 2017

ロシアのインターネット監視システムSORM

 少なくとも一般に目につくところでは誰も訳してないようなので、WikiLeaksに掲載されたロシアのインターネット監視システムに関する資料をざっと訳して解説してみたい。

 まず概略としてロシアのインターネット監視システムとはどういうものか最初に説明しておくと、ロシアでは近年インターネットを中心としたサイバー空間を安全保障に関わる重要な領域と捉えて、単なるセキュリティに留まらないグローバルな情報戦の戦場として認識している。そのためロシアのインターネットに関する統制や干渉は単なるセキュリティだけでなく、プロパガンダや情報統制さらに外国勢力やテロリストを対象にした攻撃的なネットワーク上の破壊活動も含まれている。
 こうした認識の元でサイバー空間の統制は当然ながら一般的なハッキング行為やサイバー空間を舞台にした一般的な犯罪行為だけでなく、鋭い政権批判やデモなどのよびかけも監視対象になっている。サイバー空間の監視活動を主に担当しているのはFSBと内務省のサイバー犯罪担当部署であるK局で、実際にインターネットを監視している手段としては機動捜査活動用技術手段システム(SORM:露語СОРМ)が使われている。SORMについて規定している2000年7月25日通信省令130号によればSORMは電話・移動体通信・無線通信及び電波通信を監視するシステムであり、通信事業者はFSBの指導に従ってSORM用機器を自社の通信システムに取り付けなければならないと規定されている。

SORMについて

SORMはロシアの監視のための技術基盤である。 1995年に最初のSORM-1(電話と携帯電話の通信を捕捉)が構築され、続いてSORM-2(インターネットトラフィックの遮断、1999年より)から現在のSORM-3に進化した。 SORMは現在あらゆる形式のコミュニケーション機器からの情報を収集し、録音や場所を含む加入者に関するすべての情報とデータの長期保存を提供している。 2014年にはソーシャルメディアプラットフォームを含むようにシステムが拡張され、通信省は企業にDeep Packet Inspection(DPI)機能を備えた新しい機器をインストールするよう指示した。 2016年にSORM-3はロシアのすべてのインターネットサービスプロバイダに適用される法律が設定された。 欧州人権裁判所は2015年に人権に関する欧州条約にロシアのSORMに関する法律が違反していると言う判断を下している。
 2000年1月5日にウラジミールプーチン大統領はSORMを介して集められたデータにアクセスする他の7つの連邦治安機関( FSBの隣)に法律を改正する法律を改正した。 新しく付与された機関には以下が含まれる

 •ロシアの税金警察
 •ロシア警察
 •連邦防護サービス
 •ロシア国境軍
 •総務省
 •大統領連隊
 •大統領のセキュリティサービス
 •議会のセキュリティサービス

SORMのシステム

 2017年9月にWikileaksのサイトにロシアの大手通信事業者む向けのOSS/BSSシステム開発企業である、Peter-Service(露:Петер-Сервис)から流れたインターネットプロバイダーやモバイル事業者の加入者を監視する為のソフトウェア開発やそのためのハードウェアの販売に関する同社のウェブサイト内の情報が掲載された。これによると同社の提供するハードウェアやソフトウェアパッケージは加入者の通話記録や使用している基地局のデーターを収集するもので(注1)、ネットワーク監視システムSORMの枠組みに従って開発されたものであった。

注1:具体的には通話やメッセージ記録、IMEI・MACアドレス、IPアドレス、基地局情報

次にその詳細について解説する

システム概要
Img2

PETER-SERVICEが(SORMの仕様に従って)提供する監視ソフトウェアパッケージとハードウェアの概要は以下のようになっている。
基本的なアーキテクチャはデーター保持システム(DRS)(英文資料Link)、SORMコール監視機能( ServiceСП-ПУ)、IPトラフィック分析(TDM)及び、それらのデーターアーカイブにロシア連邦政府機関がアクセスするためのインターフェイスから成り立っている。

IPトラフィック分析(TDM)
Traffic Data Martは登録されている全てのモバイルデバイスのIPトラフィックを記録・監視する為のシステムで、監視する対象がアクセスした全てのドメイン名のリストやキーワードを分類して記録する。これらのカテゴリリストにはブラックリストに載っているサイト、犯罪サイト、ブログ、ウェブメール、武器、ボットネット、麻薬、賭博、侵略、人種差別、テロリズムなどがある。収集された情報に基づいてシステムは指定された時間範囲で自動的にレポートを作成する機能を持っている。レポートでは対象のアクセス方法(ブラウジング、メール、テレフォニー、ビットトレント)とアクセスにかけた時間とやり取りしたトラフィック量も記録される。

データー保持システム(DRS)
データー保持システムはロシア信省令によって事業者に接続が義務付けられている必須のコンポーネントで、全ての通信データを3年間ローカルで保存する。ロシアの情報機関はこのシステムに格納された情報にアクセスするためにDRSに組み込まれたプロトコル538アダプタを使用する(露語資料Link)。PETER-SERVICEの資料にによればこのDRSシステムは1つのクラスタで一日に5億件の接続を処理することが出来る能力を持っている。事業者のデータベースを検索する一日あたりの平均検索時間は10秒程度である。(訳注:だから事業者に接続負荷がかからないと言う意味か?)。

SORMコール監視機能
SORMコール監視機能は、ネットワークオペレータに接続されているサービス制御ポイント(SCP)に集中している。 ServiceСП-ПУは、Peter-Serviceが提供する監視ソフトウェア"SVC_BASE/DRS"とロシア連邦ネットワーク監視システム"SORM"のコンポーネント間のHTTPSに基づくデータ交換インターフェイスである。ServiceСП-ПУは情報機関からの検索要求を受け取り、その結果をイニシエータに返却する。検索要求は裁判所命令に従った合法的な内容である。これらの要求は同システム内のオペレータによって処理される。

※まだ途中です。いつか追記する予定。

| | Comments (0) | TrackBack (0)

September 18, 2017

庭に自生するアジアンタムと山椒

Adiantum

Sansyo

 今の家を建て直す時に庭の大半も野良猫がトイレに使うのを防ぐためにコンクリで固めてしまったのだが、その隙間を縫っていつの間にか植えてもない色んな草が生えていた。大抵は雑草で抜いてしまうのだが、たまにどこからやってきたのか花屋さんで売られているようなものまで生えてきて結構重宝している。
 以前も書いた山椒はいつの間にかこんなに大きく育って食べきれない程になっている。更に昔、観葉植物として育てていたアジアンタムを引っ越しに合わせて持ってきたのに条件が合わなかったのか枯れてしまったのに、それと同じものがいつの間にか庭に生えていた。枯れてからだいぶ時間が空いているので同じものとも思えないのだがちょっと嬉しい。それにしても自分が鉢植えで育てていた時には全然大きくならなかったのに庭に自生している物は環境が良いのか何もしていないのにこんなにも生い茂っているのが皮肉だ。

| | Comments (0) | TrackBack (0)

September 03, 2017

大塚の「やっぱりインディア」でカレーを食べる

Img_8376

Img_8377

Img_8378

Img_8379

Img_8381

Img_8382

Img_8383

Img_8384

 北海道旅行で舌が肥えてしまったのでテイストを変えてインド料理を食べに行くことにした。お店は大塚の「やっぱりインディア」と言うお店の名前らしからぬ名前の店だが、評判も良く最近出来たばかりと言うこともあってお店もきれいで居心地も良い。しかもお店の人が完全に向こうの人なのに日本語も達者なので本格的な料理ながら、電話予約もスムーズに行くのが嬉しい。
 そんな訳で北海道旅行で食べすぎたにも関わらず、ここでも完全に食べすぎてしまった上にワインもボトルで1本(もちろん一人でではないが)開けてしまった。それにしても料理が美味いのはもちろんの事、初めて頼んだインドワインが思った以上に美味しいのが意外な発見だった。以前に雑誌でインドのワインが隠れた優れものと言う記事を読んだことはあるが本当に美味しいのだ。
 それにしてもここのところ食べ過ぎなのでそろそろ運動を増やして体重を減らさなければならない。

| | Comments (0) | TrackBack (0)

« August 2017 | Main | October 2017 »