2016年10月05日 10時35分 セキュリティ

Yahooがメールの中身を勝手にスキャンしていたことが判明

by Complete Merchandise



ネット部門を大手通信会社・ベライゾンに5000億円超で売却することが報じられるなど、業績の悪さが広く知られているアメリカのYahooが、アメリカ政府機関からの要請を受け入れて、Yahooメールを利用しているユーザーのメールをスキャンしていたことが判明しました。



Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources | Reuters

http://www.reuters.com/article/us-yahoo-nsa-exclusive-idUSKCN1241YT





Yahoo helped US spies scan all its emails in real time for a single phrase - The Verge

http://www.theverge.com/2016/10/4/13163818/yahoo-email-scan-us-intelligence-request-nsa-surveillance



ジャーナリストのジョセフ・メン氏が3人の元Yahoo社員、および4人の事情通から得た情報によると、Yahooは2015年に政府機関からYahooメールの全アカウントをスキャンするようなシステムの構築を要請され、その要請を受け入れたとのこと。



この政府機関が求めたのは「ある特定のフレーズがメールに含まれているかどうかの確認」。特定のアカウントの受信済みメールや、いくつかのアカウントの動きをリアルタイムで確認することは行われたことがあるものの、すべてのメールのスキャンが行われたことが明らかになったのは初です。



要請を受け入れたのは、マリッサ・メイヤーCEOの決定によるもの。最高セキュリティ責任者だったアレックス・スタモス氏がFacebookへ行ったのは、この決定があったためだと関係者は証言しています。



I am very happy to announce that I will be joining Facebook as their Chief Security Officer next Monday. The Internet... Alex Stamosさんの投稿 2015年6月24日



なお、メン氏によると、その政府機関が国家安全保障局(NSA)なのか連邦捜査局(FBI)なのか他の機関なのか、調べていた「ある特定のフレーズ」が何なのか、Yahooがどの程度のデータを渡したのか、政府機関が他のサービス提供者にも接触を図っているのか、などの詳細は不明。





この件に関してロイターから問い合わせを受けたYahooは「弊社は法を守る会社であり、アメリカの法律に従います」とコメントしたとのことです。



ちなみに、同じように問い合わせを受けたGoogleは「そのような要請を受け取ったことはないし、仮に受け取ったとしても『とんでもない』と断るでしょう」とコメント。Microsoftは、要請を受けたかどうかについてはコメントを断りましたが、スキャンの有無については「Yahooに関して報じられているような、メールを秘密裏にスキャンするような行為に従事したことはありません」と否定しました。



・追記 2016年10月7日 11:10

ロイターの調べでメールのスキャンを要請した「政府機関」は秘密連邦裁判所であるとしており、New York TimesはYahooのスキャンシステムは児童ポルノおよびスパムを検索するために特定の「署名」をスキャンしていると報じています。両者ともメールのスキャンは終了しているとしていますが、メールのスキャンの開始時期や期間などはいまだわかっていないとのこと。



Yahooが政府機関の要請によるメールスキャンシステムの構築が発覚したことにより、Ars Technicaは「PRISMに続くアメリカの『デジタル監視計画』が露出された」と指摘しています。ヘッダーやメッセージの内容など、どのようなメタデータがYahooメールからスキャンされていたのかは明かではないものの、NSAのPRISM問題を暴露したエドワード・スノーデン氏を含む多数の有識者らは「メールの内容までスキャンされていた」と予想しています。



もしメールの内容までスキャンするようなシステムが運用されていたとすれば、アメリカ政府機関は発着信履歴・発着信者の電話番号・コーリングカード番号・通話時間・通話日時・IMSI番号などの電話のメタデータを収集するプログラムが開発されていることも考えられるなど、PRISMより広範囲でプライバシーを侵害する恐るべき監視システムが運用されている可能性が露呈しつつあることが報じられています。



Welcome to the machine—Yahoo mail scanning exposes another US spy tool | Ars Technica

http://arstechnica.com/tech-policy/2016/10/welcome-to-the-machine-yahoo-mail-scanning-exposes-another-us-spy-tool/

