ロシアのインターネット監視システムSORM
少なくとも一般に目につくところでは誰も訳してないようなので、WikiLeaksに掲載されたロシアのインターネット監視システムに関する資料をざっと訳して解説してみたい。
まず概略としてロシアのインターネット監視システムとはどういうものか最初に説明しておくと、ロシアでは近年インターネットを中心としたサイバー空間を安全保障に関わる重要な領域と捉えて、単なるセキュリティに留まらないグローバルな情報戦の戦場として認識している。そのためロシアのインターネットに関する統制や干渉は単なるセキュリティだけでなく、プロパガンダや情報統制さらに外国勢力やテロリストを対象にした攻撃的なネットワーク上の破壊活動も含まれている。
こうした認識の元でサイバー空間の統制は当然ながら一般的なハッキング行為やサイバー空間を舞台にした一般的な犯罪行為だけでなく、鋭い政権批判やデモなどのよびかけも監視対象になっている。サイバー空間の監視活動を主に担当しているのはFSBと内務省のサイバー犯罪担当部署であるK局で、実際にインターネットを監視している手段としては機動捜査活動用技術手段システム(SORM:露語СОРМ)が使われている。SORMについて規定している2000年7月25日通信省令130号によればSORMは電話・移動体通信・無線通信及び電波通信を監視するシステムであり、通信事業者はFSBの指導に従ってSORM用機器を自社の通信システムに取り付けなければならないと規定されている。
SORMについて
SORMはロシアの監視のための技術基盤である。 1995年に最初のSORM-1(電話と携帯電話の通信を捕捉)が構築され、続いてSORM-2(インターネットトラフィックの遮断、1999年より)から現在のSORM-3に進化した。 SORMは現在あらゆる形式のコミュニケーション機器からの情報を収集し、録音や場所を含む加入者に関するすべての情報とデータの長期保存を提供している。 2014年にはソーシャルメディアプラットフォームを含むようにシステムが拡張され、通信省は企業にDeep Packet Inspection(DPI)機能を備えた新しい機器をインストールするよう指示した。 2016年にSORM-3はロシアのすべてのインターネットサービスプロバイダに適用される法律が設定された。 欧州人権裁判所は2015年に人権に関する欧州条約にロシアのSORMに関する法律が違反していると言う判断を下している。
2000年1月5日にウラジミールプーチン大統領はSORMを介して集められたデータにアクセスする他の7つの連邦治安機関( FSBの隣)に法律を改正する法律を改正した。 新しく付与された機関には以下が含まれる
•ロシアの税金警察
•ロシア警察
•連邦防護サービス
•ロシア国境軍
•総務省
•大統領連隊
•大統領のセキュリティサービス
•議会のセキュリティサービス
SORMのシステム
2017年9月にWikileaksのサイトにロシアの大手通信事業者む向けのOSS/BSSシステム開発企業である、Peter-Service(露:Петер-Сервис)から流れたインターネットプロバイダーやモバイル事業者の加入者を監視する為のソフトウェア開発やそのためのハードウェアの販売に関する同社のウェブサイト内の情報が掲載された。これによると同社の提供するハードウェアやソフトウェアパッケージは加入者の通話記録や使用している基地局のデーターを収集するもので(注1)、ネットワーク監視システムSORMの枠組みに従って開発されたものであった。
注1:具体的には通話やメッセージ記録、IMEI・MACアドレス、IPアドレス、基地局情報
次にその詳細について解説する
PETER-SERVICEが(SORMの仕様に従って)提供する監視ソフトウェアパッケージとハードウェアの概要は以下のようになっている。
基本的なアーキテクチャはデーター保持システム(DRS)(英文資料Link)、SORMコール監視機能( ServiceСП-ПУ)、IPトラフィック分析(TDM)及び、それらのデーターアーカイブにロシア連邦政府機関がアクセスするためのインターフェイスから成り立っている。
IPトラフィック分析(TDM)
Traffic Data Martは登録されている全てのモバイルデバイスのIPトラフィックを記録・監視する為のシステムで、監視する対象がアクセスした全てのドメイン名のリストやキーワードを分類して記録する。これらのカテゴリリストにはブラックリストに載っているサイト、犯罪サイト、ブログ、ウェブメール、武器、ボットネット、麻薬、賭博、侵略、人種差別、テロリズムなどがある。収集された情報に基づいてシステムは指定された時間範囲で自動的にレポートを作成する機能を持っている。レポートでは対象のアクセス方法(ブラウジング、メール、テレフォニー、ビットトレント)とアクセスにかけた時間とやり取りしたトラフィック量も記録される。
データー保持システム(DRS)
データー保持システムはロシア信省令によって事業者に接続が義務付けられている必須のコンポーネントで、全ての通信データを3年間ローカルで保存する。ロシアの情報機関はこのシステムに格納された情報にアクセスするためにDRSに組み込まれたプロトコル538アダプタを使用する(露語資料Link)。PETER-SERVICEの資料にによればこのDRSシステムは1つのクラスタで一日に5億件の接続を処理することが出来る能力を持っている。事業者のデータベースを検索する一日あたりの平均検索時間は10秒程度である。(訳注:だから事業者に接続負荷がかからないと言う意味か?)。
SORMコール監視機能
SORMコール監視機能は、ネットワークオペレータに接続されているサービス制御ポイント(SCP)に集中している。 ServiceСП-ПУは、Peter-Serviceが提供する監視ソフトウェア"SVC_BASE/DRS"とロシア連邦ネットワーク監視システム"SORM"のコンポーネント間のHTTPSに基づくデータ交換インターフェイスである。ServiceСП-ПУは情報機関からの検索要求を受け取り、その結果をイニシエータに返却する。検索要求は裁判所命令に従った合法的な内容である。これらの要求は同システム内のオペレータによって処理される。
※まだ途中です。いつか追記する予定。
Comments