3/09/2017

CIA文書漏洩についてさらに

シュナイアーのブログより

私が今すぐに推測する必要があるなら、文書は内部関係者ではなく外部の人間から来たものだと言えるだろう。私の推論: 一つは、この物のいずれかの中身には間違いなく違法なものはない。それはまさにあなたがCIAがサイバー空間でやっていることを期待するものだ。そうすれば、内部告発者の動機が低下する可能性がある。二つ目、文書は数年前のもので、エドワード・スノーデンよりもむしろShadow Brokersに近い。内部の情報漏洩者はすぐに漏洩しようとする。ロシアのような外国の諜報機関は、新鮮で価値のある限り文書を利用し、エンバラスの価値が大きい場合のみ公開する。

ジェームス・ルイスは同意する:

しかし、ワシントンの戦略国際研究センターのサイバーセキュリティの専門家であるジェームス・ルイスは他の可能性を提起する。外国、おそらくロシアがハッキングあるいは他の手段で文書を盗み出し、ウィキリークスに渡した。彼らがどのように取得したのかは分からない。ルイス氏は、アメリカの諜報機関によると、ロシアは大統領選挙で民主党をターゲットにハッキングし、公開するためにウィキリークスに数千通ものメールを渡したと指摘した。

確かに、我々どちらも見当が付く。全てを推測している。

文書自体、私はマルウェアのためのベスト・プラクティス・コーディング・ガイドライン暗号要件が本当に好きだ。

後者の文書を言及しておこう。

暗号専門用語はこの文書を通じて利用されている。この専門用語は正確で微妙な意味を持ち、主題を注意深く把握せずに解釈すべきではない。読んでおいて欲しいものは、シュナイアーとファーガソンの『Practical Cryptography』、RFC 4251と4253、RFC 5246と5430、Menezes、van OorschotとVanstoneの『Handbook of Applied Cryptography』。

追記: ハーバート・リンのコメント

私が今まで見てきた中で最も忌々しいのは、それとは反対の言質(assurances)があるにも関わらずのに、アメリカの諜報機関は一般的なインターネット製品の脆弱性を貯め込み、攻撃目的で利用しているという多くの証拠がまだあるという点だ。

追記(3/9): ニューヨーク・タイムズがCIAが内部の人間を疑っていると報じている:

捜査官はこの漏洩はロシアのような敵対的な外国権力ではなく、不満のある内部の人間によるものだと言い、火曜日に文書が公開された際にウィキリークスが示唆している。FBIは情報にアクセスできる人物(少なくとも数百人、千人以上になる可能性もある)に尋問を行う準備をしていた。

CIA職員は情報の多くはCIA外部のサーバからの技術文書であり、請負業者によって管理されていた。しかし、彼や元CIA高官は、リークしたのはCIAの局員だった可能性を否定しなかった。

追記(3/9): ウィキリークスによれば、彼らは自分が持っているものの1%未満しか公開しておらず、影響受ける企業にその脆弱性や公開されているツールの早期警告を出しているという。

The Interceptの解釈