メインコンテンツまでスキップ

1. Pervasive Monitoring Is a Widespread Attack on Privacy (広範な監視はプライバシーに対する広範な攻撃である)

1. Pervasive Monitoring Is a Widespread Attack on Privacy (広範な監視はプライバシーに対する広範な攻撃である)

広範な監視 (Pervasive Monitoring, PM) は, アプリケーションコンテンツやヘッダなどのプロトコルメタデータを含むプロトコル成果物の侵入的な収集を通じた広範な (そしてしばしば秘密の) 監視である。能動的または受動的な盗聴やトラフィック分析 (例えば, 相関, タイミング, またはパケットサイズの測定), またはプロトコルを保護するために使用される暗号鍵の破壊も, 広範な監視の一部として使用される可能性がある。PM は, 新しいタイプの技術的妥協を導入するのではなく, 無差別で非常に大規模であることによって特徴付けられる。

IETF コミュニティの技術的評価は, PM はインターネットユーザーと組織のプライバシーに対する攻撃であるということである。IETF コミュニティは, PM は可能な限り緩和される必要がある攻撃であり, PM を大幅に高コストにするか実行不可能にするプロトコルの設計を通じて緩和されるべきであるという強い合意を表明している。広範な監視は 2013 年 11 月の IETF 会議の技術全体会議 [IETF88Plenary] で議論され, その後 IETF メーリングリストで広範な意見交換が行われた。この文書は IETF コミュニティの合意を記録し, PM の技術的性質を確立するものである。

ここで使用される「攻撃」という用語は, 一般的な英語の使用法とはやや異なる技術的な意味で使用されている。一般的な英語の使用法では, 攻撃は相手によって実行される攻撃的な行動であり, 攻撃された側に相手の意志を強制することを意図している。ここでこの用語は, 通信当事者の合意なしに通信当事者の意図を覆す行動を指すために使用される。攻撃は通信の内容を変更したり, 通信の内容または外部特性を記録したり, または他の通信イベントとの相関を通じて, 当事者が明らかにするつもりのなかった情報を明らかにする可能性がある。また, 通信者の意図を同様に覆す他の効果を持つ可能性もある。[RFC4949] には「攻撃」という用語のより完全な定義が含まれている。また, PM は実際には多面的な協調攻撃のセットで構成される可能性があるにもかかわらず, ここではこの用語を単数形で使用している。

特に, 技術的に使用される「攻撃」という用語は, 攻撃を実行する行為者の動機については何も意味しない。PM の動機は, 非標的型の国家監視から, 商業企業による合法的だがプライバシーに非友好的な目的, 犯罪者による違法行為まで多岐にわたる可能性がある。PM を達成するための同じ技術は, 動機に関係なく使用できる。したがって, 攻撃者に必要な行動が他の攻撃と区別できないため, 他の行為者による監視を許可しながら, 最も悪質な行為者に対して防御することはできない。したがって, PM の動機は, IETF プロトコルにおいて PM がどのように緩和されるかとは無関係である。

最終更新