カーネギーメロン大学がTorをハッキングして得た情報をFBIに渡していた
FBI、捜査倫理に関してこちらでも話題になっています。
カーネギーメロン大学の研究者たちがFBIに協力して匿名通信システムTorのユーザーを特定し、その情報をFBIに渡したという噂がここのところ囁かれていました。大学のハッキングによって特定されたユーザーたちは刑事事件との関連が疑われていたとのことですが、このような方法をとったFBIにも、協力したカーネギーメロン大学にも批判の声が上がっていたんです。しかし実際にハッキングが行なわれたのか、FBIから何らかの報酬があったのか、といった詳細は明らかではありませんでした。
しかしここにきて刑事事件の裁判で提出された書類からいくつかの事実関係が確認されたようです。
明らかになったのは以下の事実。
- カーネギーメロン大学の研究者たちはTorソフトウェアの脆弱性を利用してユーザー数人の本当のIPアドレスを暴いた。
- 2014年に1ヶ月間にわたる攻撃がTorに対し仕掛けられ、情報が獲得された。
- 一連の攻撃は米国国防総省によって資金提供されたプロジェクトのための「研究」として行われた。
- これを知ったFBIは令状を出し、事件と関連のある情報を全て提出するように命じた。
- 研究者たちはそれに従った。
これに加えてTor Projectは当初、カーネギーメロン大学がFBIから100万ドルを報酬として受け取ったと批難していましたが、大学側はお金のやり取りは全く無かったと強く否定しています。大学が公開したプレスリリースでは当局から令状が出されたことが暗に示されています。
また、この大学による攻撃によって明らかになった情報は複数の事件に関わっているようです。そして、それらの事件に関して裁判所に提出された書類から同時に明らかになったのは、カーネギーメロン大学は嘘は言っていないということ。大学は国防総省によって雇われて研究(=ハッキング)をしていた、そこで得た情報は後に令状を出したFBIの手に渡った、というわけですね。おそらくこの手順、法的には問題がないと思われますがTor Project関係者を始め、多くの人が懸念を示しているようです。
このような大規模なハッキング作業は個人やFBIなどの組織内だけでは行なうことはできません。今後ますます刑事事件においてデータ収集が重要視されるなか、当局の捜査倫理が注目されています。
source: Motherboard
Chris Mills - Gizmodo US[原文]
(塚本 紺)
