ITmedia NEWS > セキュリティ > 米国防総省が市民のネット投稿を監視か? AWSの設...
ニュース
速報
» 2017年11月20日 09時00分 公開

米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。

[鈴木聖子ITmedia]

 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存されているのが見つかったと伝えた。

photo 問題を報じたUpGuardのページ

 UpGuardによると、今回見つかったデータは、中東とアジア太平洋で米軍の活動を担う米中央軍と太平洋軍によって収集されたものと思われ、Amazon Web Services(AWS)S3のクラウドストレージで、AWSに認証されたユーザーであれば、誰でも閲覧してダウンロードできてしまう状態で2017年9月6日に発見された。

 問題のバケットは3つあり、それぞれ「centcom-backup」「centcom-archive」「pacom-archive」というサブドメイン名が付けられて、データレポジトリの重要性が一目で分かる状態だったという。

photo 3つのバケットのうちの1つ「centcom-backup」では、SNSやWebフォーラムへの投稿が保存されていた(出典:UpGuard)

 3つのバケットのうちの1つでは、世界各国のユーザーがさまざまな言語でインターネットに投稿したニュースのコメントや、FacebookなどSNSへの投稿、Webフォーラムへの投稿など、過去8年分の投稿が少なくとも18億件保存されていた。

 これらデータの保存に使われていたソフトウェアは、国防総省の請負業者で、今は存在しない「VendorX」という民間企業が開発、運用を行っていたという。

 収集内容には、米国のユーザーによる投稿も多数あったことから、「国防総省の米国人に対する監視活動の程度や合法性について、深刻な懸念を生じさせる」とUpGuardは指摘。法を順守している世界中のユーザーのデータを収集する理由や目的もはっきりしないとしている。

 UpGuardはこれまでにも、AWSの設定ミスが原因で、米国の有権者情報Verizonの加入者情報などが、無防備な状態に置かれている問題を相次いで報告していた。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

初のオールインワン型ワークステーション発売から約半年。「日本のPCユーザーが抱えて いる課題感に気付いた」――担当者がこう話す理由とは?

本来なら処分にお金がかかるPCや家電などを、無料で引き取ってくれる回収業者。なぜ“タダ”でビジネスが成立する? 本当に信頼して大丈夫? その舞台裏に迫ります。

働き方改革の進みぶりは米Dellのキーマンも“想定外” パナソニック北米法人で20年要職を務めたポウラ氏が示す「日本のワークスタイルが変わる道」とは

入室後すぐに会議を始められる「Cisco Spark Board」。その秘密は「超音波」?

AIのビジネス活用は実用段階に入っており、既に数々の企業が成果を上げはじめています。あなたの経営課題にもピッタリのソリューションが用意されているかもしれません。

デジタルトランスフォーメーションの革命時代を生き抜くために 国内屈指のクラウドサービスを多くのお客さまへ

旧来型のメインフレームやオンプレミスサーバよりも高い価値をクラウドで実現するためには──。一歩踏み出した先人たちの【声】をお伝えします。

Special

- PR -

Dell初のオールインワン型ワークステーション発売。購入者の"意外な反応"は?

ビジネスを一変させるIoT(モノのインターネット)の最新トレンドをチェック

次代を担うテクノロジーと才能の最先端を追う【先端(ギ)研】

「4万6200時間分の仕事が150時間に減った」その理由はAIのビジネス活用だった

“日本通”の米Dellキーマンも意識の変化に驚いた 企業がさらに変わるには?

KDDIグループとなったアイレットが目指す、新しい価値創出の方向性とは?

VR/ARは建築・設計の仕事をどう変える? 独占インタビュー映像公開中

日々進化する人工知能(AI)は本当に仕事で役立つのか?実践的な話題を紹介

処分にお金がかかるのに、なぜ無料で回収できるの? その舞台裏に迫ります。

従来よりも高い価値をクラウドで実現 一歩踏み出した先人たちの【声】とは

最新のFinTechサービス「J.Score」をやってみた “AIスコア”はどれくらい?

極めて高い信頼性が求められる金融業界 運用基盤にオラクル製品を選ぶ価値

遂に「働き方シンカ論」発表!今やワークスタイル改革は「経営戦略」です。

なかなか始まらない“グダグダ会議”にイライラ。そんな編集部を救ったのは?

いま、何をすべき? 課題と対策、見えていますか?

2020年1月に延長サポートが終了。今からWindows 10移行を着実に進めよう。