NSAなどの追跡から逃れるには？

Photo by franky242 available at FreeDigitalPhotos.net

最近FastCompanyというブログをよくみてますが、面白いです。テクノロジー関連からサイエンス、マーケティング、ビジネスなどなどをオシャレに深すぎず浅すぎず突っ込んだ記事が多いです。

数日前に気になった「THINK YOU CAN LIVE OFFLINE WITHOUT BEING TRACKED? HERE'S WHAT IT TAKES」という記事は「プライバシーをこの時代にどう守るか？」というテーマ。Google+・フェイスブック・Twitterはもちろんのこと、買い物をするときの会員カードやクレジットカード、高速のETCや、いろいろな車のタイヤ商品なんかにも埋め込まれているRFIDタグ、街のあちこちにあるセキュリティカメラ、フリーWifiステーションなどなど、個人の消費動向や、生活習慣、交友関係などなど、マーケティングに使えそうな情報はもろもろ抜かれているわけです。こういう時代に追跡されないように生きるにはどうすればいいのか？というわけです。

NSAのスキャンダルが来る前から気にしている人は気にしていたでしょうが、スキャンダル後は気をつける人が多少増えたかもしれません。まあ、若い人は気にしないでしょうが。GmailもAndroidも使っている当方としてはGoogleさんには隠し事はないですし。便利さには代えられないし、他も似たり寄ったり。Dropboxも大好きなので信じるしかない。

記事の中で面白かったのは“Puking Monkey” というハンドル名の人がアメリカの高速の自動支払用のETCみたいな装置を交信があったら牛の鳴き声がなるように改造してみたらニューヨークのタイムズスクエア周辺の道路など料金所とはまったく関係のないところで反応するのだそうです。どうやらリアルタイムの交通量を測定するのに便利だということで道路に埋め込まれているらしいです。この装置は買った時についてきた特別な袋に入れれば通信を遮断することが可能だったそうです。

もっとこわいのはRFIDタグ。パスポートとか、地下鉄のカードとかはまだしも、車のタイヤにも埋め込まれているそうです。タイヤはリコールになったときに便利なんだそうで、普通は数センチまで近づけないと読めないはずですが、実際は装置の性能次第で６メートル先からでも読めるらしいです。

RFIDタグは電子レンジにいれれば無力化できるそうですが、そうすると製品が動かなくなる場合が多いでしょう。使い捨てカメラのフラッシュライトを近くから炊くことでも無力化できるそうです。

ウィンドウズ版Truecryptは安全か？

これと合わせて気になったSecurity Researchers Want To Fully Audit Truecryptという記事が最近Slashdotにありました。

要は、ウィンドウズ版のバイナリー（Truecrypt 7.0a）が、ちゃんと公開されているソースからビルドされているのが怪しいという話で、バックドアが仕掛けてあるのではという疑いがあるが、だれも確かめていないという話。

NSAみたいな組織にとっては、Truecryptの運営にうまいこと潜入してバックドアを仕掛けられたらとっても大きい成果でしょう。効率的にセンシティブ情報を探せます。

tor projectはゴキブリホイホイ？

tor projectというのも昔からあって、政府機関とかは、素のメールで重要な情報とかをやりとりは出来ないわけですし、自分たちのIPのままでインターネットをみると足跡が付いてしまうので、なにかと情報を探っているときとかはAnonymityが重要になってくるわけで、政府機関のユーザーが多いとか宣伝されています。ちゃんとした研究者が開発に関わっている感じで、なかなかソフト自体も信頼できそうな感じもします。

でも、逆に考えるとバックドアを仕掛ければ効率よく機密情報を集められる訳で、NSAに対向する本命みたいなポーズを取りつつも、実はNSAとかが裏でバックドアを仕掛けてあるのではと疑いたくなります。

そうでなくとも、公開されている仕様をみると、Torネットワークの一番最後のサーバーから目的のサイトまでの通信は暗号化されていないはずです。ということは、最後のサーバーにちょっと仕掛けをすればどんな通信があるか傍受するのはなんの事ないわけです。Torネットワークはボランティアベースでできているらしいですが、金にならない割にやたらボランティアが多いのはまあそういうことなんでしょうと言われてたりします。

そんなわけで、Torは個人的には使ったことないですし、絶対使わないとおもいます。

VPNサービスは安全か？

あとはインターネットVPNサービスも、疑ったらきりがないです。信用できるところがあったらとっても便利なんですが、タダのは明らかに怪しいし、金を払ってもほんの少しだけましな気がするだけで、もし騙されてたら金を払っている分よけい頭に来ます。

つながるもんという中国からフェイスブックとかの規制されたサイトをみるのに便利という売り込みのVPNサービスがあります。ずーとベータでタダなので怪しいなぁと思いつつも、別に日本にサーバーがあるだけなので、中国からにかぎらず日本限定のサービスを国外から利用したい場合に便利でいいなぁとおもいます。ただなので人柱に数回つかってみましたが、ちゃんと使えました。でも、利用するときはあらゆる情報が抜かれているかもしれないことを、頭にいれてまっさらなケータイなんかでテスト用途だけに使うことにしています。考え過ぎですかねぇ。

まあ、わざわざ怪しいサービスを使うよりは、筑波大のSoftEther VPN プロジェクトの方がきっと安心でしょうね。間違っても会社から支給されたケータイとかパソコンの場合、つながるもんみたいな無料サービスは危険すぎるので使わない方がいいと思います。まあ、使う人がいるからこういうサービスでてくるんでしょうけど。