米NSAがネット未接続PCを監視、電波発信機を埋め込む (NY Times)
エドワード・スノーデン氏の暴露により公となった PRISM をはじめとする米国政府およびNSA の諜報活動ですが、コードネーム Quantum と呼ばれる情報収集プログラムは監視対象のコンピュータへインターネット経由でインストールするため、ネット未接続のコンピュータは監視できない状況でした。
発信機はコンピュータメーカー協力のもと基板に埋め込まれた状態で出荷されるほか、コードネームCottonmouth-I と呼ばれる、端子部分に超小型発信機を内蔵するUSBケーブルを、スパイもしくは不注意なユーザー自身の手で監視対象のコンピュータへ接続。
電波は秘匿された高周波無線を使用しており、最大約13km 先まで到達。その電波はNightstand と呼ばれる専用端末で受信するとともにNSA へ転送。
またNightstand は対象のコンピュータへマルウェアなどのプログラムをインストールする機能や、対象のコンピュータがネット未接続でも監視できるように、NSA と接続する中継基地の機能も搭載します。
なんともにわかには信じがたい話ですが、これらの機材はすべてスノーデン氏が公開したNSA の資料(wiki)に掲載されています。
New York Times の取材に対し、NSA はスノーデン氏が公開した資料についてのコメントを拒否した上で、「我々が他国の諜報機関の調査のために用いる技術や装備について報道し公にする行為は、米国および同盟国の安全にとって有害である」と述べています。
またNSA の調査対象については、「我々の行動はすべて他国の諜報機関に向けられており、他国の企業へのスパイ活動など、米国企業が国際競争力を増すために使われることはない」としています。
なおQuantum プログラムの対象範囲についてもNSA はコメントを拒否していますが、「開拓地」を示すNSA の地図および職員によると、ロシア軍やメキシコの警察および同国の麻薬カルテル、EU 内の通商施設、サウジアラビア、インド、パキスタンのネットワークなどにインストール済み。
また別のNSA 高官は匿名を条件に、「Quantum は2013年末時点で世界の約10万台のコンピュータにインストールされている」と回答しています。
