miscellanies
気になる page が あったので、訳してみた。
http://bmonday.com/archive/2003/08/23/245.aspx
[ドイツ立法府 court の 命令により、人気の anonymity site に バックドアが]
これは 大きな問題 huge である。
The Register の 連載記事によると、Java Anonymous Proxy (JAP) という 人気の anonimity site に、ドイツ立法府の 命令によって 密かに バックドアが 仕掛けられている、とのことだ (JAP は ドイツ国内に ある)。 数週間前、JAP (の site) が 急に 閉鎖された。 サイト側の 説明では、サーバ機器を upgrade するためであり、その後 数日のうちに 復旧した。 JAP 側は、service 回復後に その継続に 必要なので、client を JAP の 新しい version に (変更) するよう アナウンスした。
彼らが 受益者 consumer に 告げられないもの、それは 新しく client に なれば (JAP によって) トロイの木馬が 仕掛けられる、と いうことだった。 そして それには、ある特定の web site への アクセスを 監視する 秘密の機能が 含まれていた。 それらの log は - 明らかに - ドイツ当局へと 送られていた。 ユーザは、この トロイの木馬を 一回 受け取ることで、再度 この service を 自由に 使うことが できる。 (ただし) 新規 client には、こういった 意図 purpose について - あるいは、この anonymity service が もはや 匿名 anonimity という 規定からは はずれているという 事実への - 一言の 説明も なかった。
しかし、一人の 疑い深い ユーザが、単なる ハードウェアの upgrade の後、なぜ 新しい client へ (移行するよう) 要請されるのかが 納得いかず、ソースコードの 中を 捜しまわってみた。 すると、新しい client code に 埋め込まれた 非常に 興味を ひくものが 見つけ出された。 「犯罪データ 書き込み検出 ...」、「犯罪 検出」 ユーザが 彼の この発見を 公開したとき、全ての地獄が (net 上へと) 放たれた。
普通の ユーザにとっては、これは 退屈なお話しに 思えるかもしれない。 しかし、これ以外の service においても、どれだけ このような トロイの木馬が 仕掛けられて いるのか、そして (それらは) 今現在も 発見されては いない、ということを よく 考えてみよう。 もし、なんらかの 管理する側の 機構 goverment entity が、彼らの 利益のため - これらの service を 埋め込むことを 受益者に 通告することなく - トロイの木馬を 仕掛ける service を 命じることが できるのなら、インターネット上での 匿名ということに、なんの 期待も もつことはできないのでは ないだろうか ?
これは、インターネットでの 匿名性への努力 effort を 打ち壊す 大きな問題だ。 このとき (たとえ) セブンナインの 確率の 匿名性を 用意した service であっても、それが なんの 役に たつのだろうか ?
(追記) 2005年 5月、JAP は Tor anonymization system に その実体を 移している。
