[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04060] Re: 電子メール傍受システム
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:04060] Re: 電子メール傍受システム
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Thu, 16 Aug 2001 01:34:19 +0900
Subject戻してみました。
At Wed, 15 Aug 2001 23:44:27 +0900,
Kaori Aoto wrote:
> FDのお話ですが、そのFDって1.2MBとか1.44MBとかって記述
> ありましたっけ?
> もし、そのような記述がないのであれば、1GB記録できるようなスーパー
> FDとかって事だったりして(笑)
> #ちゃちゃいれごめんなさい
言われてみてば、
http://www.jca.apc.org/privacy/kari_mailbox_siyosho1.html
ではじまる「仕様書」(これの入手経路は極めて正しい、というか警察庁が表
から出してるものを、直接か議員経由かでもらったものです)では、「フロッ
ピディスク部」について「3.5インチ型であること」「1.44MBに対応できるこ
と」「可能な限り処理部に内蔵すること」と書いてます
http://www.jca.apc.org/privacy/kari_mailbox_siyosho4.html
(の冒頭)が、それ以上であることを排除するものではないですね。スーパーディ
スク(LS120, LS240 フォーマット済みで 120MB/240MB)とかFD32(2HDフロッピ
に32MB保存できる技術。スーパーディスク独自)とかに対応したドライブで入
札するメーカーがあらわれる可能性がゼロではないってことですね。
なるほど。
***
以下、別のML(というか、http://www.jca.apc.org/privacy/ のML)で書いた、
この「仮メールボックス」についての私のとりあえずの分析(というほどでも
ないけど)。すでにこの出てる論点もありますけど、出てない論点もあると
思います。
なお、「盗聴法」の是非そのものについては「盗聴法」を前提にした入札仕様
書をもとに直接論じても意味がないわけで、以下では、「盗聴法」の建前の
目的を前提とした上で、おもに濫用可能性について考えて書いてます
(軽く読んだだけではマシンやソフトの構成がわかりにくいのでそこにふれた
ところもありますが)。
------------------------------------------------------------
構成を考えてまとめる作業が必要だと思いますが、とりあえずこの仕様書の
順番に沿って気がついたことを。
1.総則:
4. 構成:
- 原記録作成装置と編集ソフトの動作環境が同じハードウェアなのか分離され
ているのか(分離されるようだ)
6機能及び性能
6.1 装置
表-3
- 処理部(5)
内蔵時計の時刻について「記録用ソフトウェア」から修正が可能であること
が求められているが、むしろ「記録用ソフトウェア」とは独立に正確な時間
の記録が求められるべきではないか?
- 接続部(1)
1000BASE-T, 1000BASE-LX, 1000BASE-SX インターフェースがあるが、はたし
てこのスピードのものをISPの運用に「影響なく」傍受できる装置が仕様のな
かで作られるかどうかはかなり疑問。
- 起動 (1)
「記録用ソフト以外のプロセスによるメモリの参照が不可能な状態でなされ
ること」というのは、一般的な Unix や Windows の環境では実現されていな
いので、特殊なOSか特殊な設定をした状態で「基本ソフト」+「記録ソフト」
が起動することが求められているように見える。
- 初期設定: 日付・時刻
記録用ソフトのGUIからの時刻設定ということは、捜査員が任意に設定できる
ということになる。これは原記録の改ざんを、時刻に限定されるとはいえ行う
余地を残していることになる。
- 初期設定: 傍受の実施の対象とすべき通信手段等
(6)SMTP方式 (7) メールヘッダ方式 (8) 別途指定方式 のいずれか、とある
が、メールの配送にかかわってメールの発信者ないし受信者を特定するのは
SMTPプロトコル上のアドレスのみであることから、(7), (8) の手段は
適正な方式とならない可能性が高い
- 傍受の原記録の作成
フロッピディスクはrandom に読み書き可能なデバイスであることに注意する
必要がある。ここで必要なのは、恣意的な改ざんができないこと。ところが、
この記録に関しては、一般的な対称鍵暗号による暗号化のみ行うことになって
いる。対称鍵暗号による暗号化は、暗号化と復号化で同じ鍵を使うわけだから、
原記録を復号する鍵で原記録の改ざんも可能になってしまう。原記録の役割か
らみれば、必要なのは電子署名によって改ざんを防ぐことのはず。また、暗号
化については原記録フロッピディスクの紛失・盗難などを意図したとも思われ
るが、暗号鍵の扱いについて記述がないため、原記録の提出を求められたとき
に警察が暗号鍵の提出をサボタージュしたり、あるいは復号済の偽の原記録の
提出という可能性を排除できない。
- ログの記録
改ざんの余地あり
6.2 編集ソフト
表-4
- Diskcopy
原記録のフロッピディスクをWindows PC 上で複製することになっている。
ここで原記録改ざんの余地がある。
- 表示設定
「スポット表示」について、機能の盛り込みはかかれているが具体的な字数の
規定がない。これは現場の判断でどうにでもできるということのように思われ
る。警察庁判断で上限文字数や上限表示回数があるのであれば、それは仕様に
盛り込まれるべきものと思われる。
- 複製
暗号化されたままの複製、復号複製、ともに原記録改ざんの余地あり(前述)
- ログの記録
改ざんの余地あり
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx
------------------------------------------------------------------------
☆え?!まだ終電、間に合うの!!!
http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122