ルポタージュ誌The New Yorker、匿名タレコみシステム「STRONGBOX」を発表 20
ストーリー by hylom
いっぽう日本メディアは 部門より
いっぽう日本メディアは 部門より
taraiok 曰く、
米国のルポタージュ誌The New Yorkerは、人々が匿名かつ安全に報道機関などにドキュメントとメッセージを送って情報をリークできる「STRONGBOX」というシステムを開発した。STRONGBOXは匿名性を確保するためにTorネットワークを使用、ファイルはアップロード時にPGP使って暗号化が行われるという(The New Yorker、STRONGBOX、Mashable、本家/.)。
The New Yorkerの編集者は、ノートパソコンからVPN経由でSTRONGBOXにアクセス。ファイルのアップロードがあった場合、USBメモリへダウンロードする。ダウンロードしたデータはCDブートで起動するインターネットに接続していないPCでのみ暗号解除できるシステムのようだ。STRONGBOXは、2013年1月に自殺した著名ハッカーAaron Swartz氏とThe New Yorkerの編集者であるKevin Poulson氏が共同でまとめたもので、「DeadDrop」というシステムをベースにしたものだという。DeadDropの基本的なコードはオープンソース化されているという。
そのThe New Yorkerとやらの記者をどうやって信用するの? (スコア:1)
自分を含めて人を信用しないのがセキュリティの基本なのに、
他人を信用しろだなんて...
Re: (スコア:0)
記者を信頼する云々の話になるの?
タレコミ人の匿名性を維持するのがポイントじゃないの?
Re:そのThe New Yorkerとやらの記者をどうやって信用するの? (スコア:1)
1. 誰が置いたものか絶対に特定できないよう、何らかのデータを公開できる
2. リーク内容が適切に注目を集めるような形で公開されることが期待できる
3. リーク主に害が及ばないよう、リーク主を推測できないような内容の記事にしてくれる事を期待できる
とか何段階かあるりそうなので、どこをポイントとするかで変わってくるかと。
1だけならこんな仕組みが無くても簡単に達成できるけど、誰からも見向きもされない可能性とのトレードオフ。
3に関しては、リークする側が気をつけた方が安心だけど。 あとまあ、状況から見て誰がリークしたのかばればれだったりするネタはどうしようもないですし。
Re:そのThe New Yorkerとやらの記者をどうやって信用するの? (スコア:1)
この場合、記者は信頼出来るかどうかってのはどうでもいいよね。
そこの社に匿名で途中で検閲されないタレコミを送ることができるだけ。
問題はそのタレコミ自体が信用できるのかどうか。
発信者はもちらん匿名でソースも明かされていない情報ばかりだと裏を取るだけで大変そう。
Re: (スコア:0)
そこの社に匿名で途中で検閲されないタレコミを送ることができるだけ。
まずこれが信用できるかどうかじゃないの?
オープンソース化されてるからって、同じソースで運用されてるかなんて分からない。
結局はThe New Yorkerとやらの信頼に帰結してしまう。
Re:そのThe New Yorkerとやらの記者をどうやって信用するの? (スコア:2)
そんなことはないと思うけど。
Strongbox を使う [newyorker.com]ためにはユーザーが Tor を Tor Project 公式サイトからダウンロードしてインストールする必要があるので、少なくとも Tor Browser 等の Tor クライアントを The New Yorker が改変する余地はないよ。クライアント側が本物である以上、 The New Yorker 側が Tor のソースコードの純正品を使っているかどうかなんて無関係じゃないの?
僕は Tor の仕組みを理解していないので間違ったことを言っているかも。でも、もしもサーバー側がソフトウェアを変えただけで匿名性が破れたら、そんなのは匿名ネットワークと呼ばないような気が。
Re: (スコア:0)
記者を信頼できなければ成り立たないと思いますよ。
投稿をそのままネットにあげておkなら苦労はない。
記事が信頼性を担保するには、裏付けをとらなきゃならない。
そのための情報には送信者が公開したくない情報が入ることもあるでしょう。
逆に、もし匿名情報を送ってハイ終了であるなら、記者側が独自に勝手に取材行動をしなきゃいけない。これはどう考えてもヤブ蛇。
Re: (スコア:0)
> 記者側が独自に勝手に取材行動をしなきゃいけない。
そういうことじゃないの?
> これはどう考えてもヤブ蛇。
なんで?
記者に顔がばれていいなら昔の俺みたいに直接電話して会ってるよ。
投稿者が匿名のシステム使うなら個人特定されないよう当然気を配る。
その後提供された情報をヒントにどうやって裏を取るは新聞社の仕事。
匿名のタレコミってそういうもんじゃない?
Re: (スコア:0)
玉石混交の度合いが極端になりそうだね。
そのへんは記者の力次第ってことで、面白くはなりそう。
不謹慎だけど (スコア:1)
Re: (スコア:0)
例えば、映画版パトレイバー(1)ですかね。
Re: (スコア:0)
基本システムはオープンソースだって言うから、
システムを解き明かせない、ってこともない。
暗号化されたデータだって十分に時間とCPUかければ解読できるわけで。
この件で重要なのは匿名でタレコめる仕組みということで、タレコミ内容自体はそもそも公開したいものだから絶対的な問題ではないはず。
Torが熱い (スコア:0)
Torに千台とか万台スパイクライアント送り込んだら面白そう
金になりそうなヤバイデータがいっぱい流れてるのかな?
Re: (スコア:0)
NSA がとっくにやっていますがな。
極論を言えばすべての Tor 中継サーバーが管理下に入ってしまえば、匿名性なんぞ消し飛ぶわけで
Re: (スコア:0)
金になりそうな情報が流れているかもしれないが、お金に換えるのは大変だろうし、おそらく犯罪関連で生命の保証が無いものだろうね。
しかも、嘘やゴミがあふれかえってるので、その中から真実を探すというのも非常に難しいことだろう。
なぜだろう (スコア:0)
小学生の頃のテストでは名前を書き忘れただけでもすぐバレたのに。
Re: (スコア:0)
他の全員が名前書いてて一人だけ空白なら、そりゃ特定できるでしょ。
複数そういうのがいたら・・・
まとめて呼び出されるわな。
匿名でタレコむだけなら (スコア:0)
/.でもできますよね
Re: (スコア:0)
なぜわからんの。
会社の悪事とかをリークするんだよ。
ここのアクセスログなんて、警察が出せって言えばソレっきりだよ。
IPがわかればタレこみ主を特定して、あとは権力がある側のしたい放題。
Re: (スコア:0)
会社の悪事をリークしたら、警察が違法操作までしてログを奪取するんだ。へえ。
ところで、Torが完全な匿名だと思っている人も多いけれど、アホな人が使ってたら、サイト管理者の協力次第でアクセス者を特定することは可能だよ。
PC遠隔操作ウィルス事件でYahoo!がなぜそれをやらなかったのか、警察がなぜ依頼しなかったのか、アホなのか、それは謎だ。