パスワードを忘れた? アカウント作成
8911443 story
メディア

ルポタージュ誌The New Yorker、匿名タレコみシステム「STRONGBOX」を発表 20

ストーリー by hylom
いっぽう日本メディアは 部門より
taraiok 曰く、

米国のルポタージュ誌The New Yorkerは、人々が匿名かつ安全に報道機関などにドキュメントとメッセージを送って情報をリークできる「STRONGBOX」というシステムを開発した。STRONGBOXは匿名性を確保するためにTorネットワークを使用、ファイルはアップロード時にPGP使って暗号化が行われるという(The New YorkerSTRONGBOXMashable本家/.)。

The New Yorkerの編集者は、ノートパソコンからVPN経由でSTRONGBOXにアクセス。ファイルのアップロードがあった場合、USBメモリへダウンロードする。ダウンロードしたデータはCDブートで起動するインターネットに接続していないPCでのみ暗号解除できるシステムのようだ。STRONGBOXは、2013年1月に自殺した著名ハッカーAaron Swartz氏とThe New Yorkerの編集者であるKevin Poulson氏が共同でまとめたもので、「DeadDrop」というシステムをベースにしたものだという。DeadDropの基本的なコードはオープンソース化されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 自分を含めて人を信用しないのがセキュリティの基本なのに、
    他人を信用しろだなんて...

    • by Anonymous Coward

      記者を信頼する云々の話になるの?
      タレコミ人の匿名性を維持するのがポイントじゃないの?

      • ちゃんと仕組みとして回るためには、

        1. 誰が置いたものか絶対に特定できないよう、何らかのデータを公開できる
        2. リーク内容が適切に注目を集めるような形で公開されることが期待できる
        3. リーク主に害が及ばないよう、リーク主を推測できないような内容の記事にしてくれる事を期待できる

        とか何段階かあるりそうなので、どこをポイントとするかで変わってくるかと。

        1だけならこんな仕組みが無くても簡単に達成できるけど、誰からも見向きもされない可能性とのトレードオフ。

        3に関しては、リークする側が気をつけた方が安心だけど。 あとまあ、状況から見て誰がリークしたのかばればれだったりするネタはどうしようもないですし。
        親コメント
      • この場合、記者は信頼出来るかどうかってのはどうでもいいよね。
        そこの社に匿名で途中で検閲されないタレコミを送ることができるだけ。

        問題はそのタレコミ自体が信用できるのかどうか。
        発信者はもちらん匿名でソースも明かされていない情報ばかりだと裏を取るだけで大変そう。

        親コメント
        • by Anonymous Coward

          そこの社に匿名で途中で検閲されないタレコミを送ることができるだけ。

          まずこれが信用できるかどうかじゃないの?
          オープンソース化されてるからって、同じソースで運用されてるかなんて分からない。
          結局はThe New Yorkerとやらの信頼に帰結してしまう。

          • オープンソース化されてるからって、同じソースで運用されてるかなんて分からない。
            結局はThe New Yorkerとやらの信頼に帰結してしまう。

            そんなことはないと思うけど。

            Strongbox を使う [newyorker.com]ためにはユーザーが Tor を Tor Project 公式サイトからダウンロードしてインストールする必要があるので、少なくとも Tor Browser 等の Tor クライアントを The New Yorker が改変する余地はないよ。クライアント側が本物である以上、 The New Yorker 側が Tor のソースコードの純正品を使っているかどうかなんて無関係じゃないの?

            僕は Tor の仕組みを理解していないので間違ったことを言っているかも。でも、もしもサーバー側がソフトウェアを変えただけで匿名性が破れたら、そんなのは匿名ネットワークと呼ばないような気が。

            親コメント
      • by Anonymous Coward

        記者を信頼できなければ成り立たないと思いますよ。
        投稿をそのままネットにあげておkなら苦労はない。
        記事が信頼性を担保するには、裏付けをとらなきゃならない。
        そのための情報には送信者が公開したくない情報が入ることもあるでしょう。
        逆に、もし匿名情報を送ってハイ終了であるなら、記者側が独自に勝手に取材行動をしなきゃいけない。これはどう考えてもヤブ蛇。

        • by Anonymous Coward

          > 記者側が独自に勝手に取材行動をしなきゃいけない。
          そういうことじゃないの?

          > これはどう考えてもヤブ蛇。
          なんで?

          記者に顔がばれていいなら昔の俺みたいに直接電話して会ってるよ。
          投稿者が匿名のシステム使うなら個人特定されないよう当然気を配る。
          その後提供された情報をヒントにどうやって裏を取るは新聞社の仕事。

          匿名のタレコミってそういうもんじゃない?

          • by Anonymous Coward

            玉石混交の度合いが極端になりそうだね。
            そのへんは記者の力次第ってことで、面白くはなりそう。

  • by s02222 (20350) on 2013年05月20日 14時49分 (#2383859)
    これで自分が死ねばこのシステムを解き明かせる奴はもうこの世には・・・、みたいな経緯を妄想する。
    • by Anonymous Coward

      例えば、映画版パトレイバー(1)ですかね。

    • by Anonymous Coward

      基本システムはオープンソースだって言うから、
      システムを解き明かせない、ってこともない。
      暗号化されたデータだって十分に時間とCPUかければ解読できるわけで。
      この件で重要なのは匿名でタレコめる仕組みということで、タレコミ内容自体はそもそも公開したいものだから絶対的な問題ではないはず。

  • by Anonymous Coward on 2013年05月20日 15時19分 (#2383896)

    Torに千台とか万台スパイクライアント送り込んだら面白そう
    金になりそうなヤバイデータがいっぱい流れてるのかな?

    • by Anonymous Coward

      NSA がとっくにやっていますがな。
      極論を言えばすべての Tor 中継サーバーが管理下に入ってしまえば、匿名性なんぞ消し飛ぶわけで

    • by Anonymous Coward

      金になりそうな情報が流れているかもしれないが、お金に換えるのは大変だろうし、おそらく犯罪関連で生命の保証が無いものだろうね。
      しかも、嘘やゴミがあふれかえってるので、その中から真実を探すというのも非常に難しいことだろう。

  • by Anonymous Coward on 2013年05月20日 15時51分 (#2383922)

    小学生の頃のテストでは名前を書き忘れただけでもすぐバレたのに。

    • by Anonymous Coward

      他の全員が名前書いてて一人だけ空白なら、そりゃ特定できるでしょ。
      複数そういうのがいたら・・・
      まとめて呼び出されるわな。

  • by Anonymous Coward on 2013年05月20日 18時50分 (#2384031)

    /.でもできますよね

    • by Anonymous Coward

      なぜわからんの。
      会社の悪事とかをリークするんだよ。
      ここのアクセスログなんて、警察が出せって言えばソレっきりだよ。
      IPがわかればタレこみ主を特定して、あとは権力がある側のしたい放題。

      • by Anonymous Coward

        会社の悪事をリークしたら、警察が違法操作までしてログを奪取するんだ。へえ。

        ところで、Torが完全な匿名だと思っている人も多いけれど、アホな人が使ってたら、サイト管理者の協力次第でアクセス者を特定することは可能だよ。
        PC遠隔操作ウィルス事件でYahoo!がなぜそれをやらなかったのか、警察がなぜ依頼しなかったのか、アホなのか、それは謎だ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...