innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

裁判所、WhatsAppへのスパイウェアソースコード共有をNSOに命令

裁判所、WhatsAppへのスパイウェアソースコード共有をNSOに命令 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-23 14:59 by admin

カリフォルニア州の連邦裁判所の裁判官、フィリス・ハミルトンは、イスラエルに拠点を置くNSO Groupに対し、MetaのWhatsAppに「すべての関連するスパイウェア」のソースコードを共有するよう命じた。この命令は、WhatsAppが2019年にNSOを相手取って提起した訴訟に基づくもので、NSOが1,400人のWhatsAppユーザーを監視したとされる。NSOは、チャットアプリのVoIPスタックにある脆弱性を利用して、選ばれた人々の電話にインターネット経由で慎重に作成されたデータを送信し、そのデバイス上で悪意のあるコードを無音で実行し、被害者の会話やその他の機密情報に遠隔からアクセスできるようにしたとされる。NSOは、この監視サービスを世界中の政府に販売していた。

裁判所の命令は、2018年4月29日から2020年5月10日までの期間におけるPegasusおよびその他の関連するNSOスパイウェアをカバーしている。この裁判所の命令は、NSO Groupにとって重大な法的な逆風を表しており、政府のクライアントに監視ツールを提供したことに対する責任を免れようと必死に戦ってきた。しかし、裁判官はNSOがそのクライアントリストとサーバーアーキテクチャに関する詳細を非公開にすることを許可した。

WhatsAppは、2018年1月から2019年5月の期間に、NSO GroupがWhatsAppメッセージングアカウントを作成し、クラウドサービスプロバイダーを使用して一連のプロキシおよびリレーサーバーを設定し、WhatsAppのシステムを介してモバイルデバイスに悪意のあるネットワークパケットを送信してCVE-2019-3568を悪用したと主張している。WhatsAppの訴えによると、「被告は、約1,400台の対象デバイスに感染させるために、WhatsAppサーバーを介して悪意のあるコードを送信した」とされる。対象ユーザーには、弁護士、ジャーナリスト、人権活動家、政治的反対者、外交官、および他の高位の外国政府関係者が含まれていた。

NSO Groupは、AppleやKnight First Amendment Instituteによって提起された類似の法的請求に直面しており、最近、外国の国家クライアントに与えられた免責を共有するという主張を米国最高裁判所が審査することを拒否した。同様に、Appleの訴訟を却下する努力も、1月に連邦裁判官によって拒否された。

WhatsAppが2019年に訴訟を提起して以来、洗練されたスパイウェアの販売を制限するための圧力が高まっている。米国はNSO Group、Intellexa、Cytroxなどの商業スパイウェアベンダーに制裁を科し、昨年、ホワイトハウスは政府のスパイウェア使用をある程度禁止する大統領令を発行したが、例外は米国のスパイ活動と国産監視ソフトウェアに余地を残している。ポーランドやスペインなど他の国々では、政治家やジャーナリストに対するPegasusスパイウェアの使用疑惑に関する調査が行われている。それにもかかわらず、商業スパイウェアビジネスは順調に行われているようである。暗号化と同様に、政府は自分たちのためにはスパイウェアを望むが、他者には望まない。

【ニュース解説】

カリフォルニア州の連邦裁判所の裁判官は、イスラエルに本拠を置くNSO Groupに対し、同社が開発したスパイウェア「Pegasus」を含む関連するすべてのスパイウェアのソースコードを、MetaのWhatsAppに提供するよう命じました。この判断は、WhatsAppがNSOを相手取って2019年に提起した訴訟に基づいています。この訴訟では、NSOがWhatsAppユーザー1,400人の監視を行ったとされています。

NSOは、WhatsAppのVoIPスタックに存在する脆弱性を利用して、特定の人々の電話にインターネット経由で慎重に作成されたデータを送信し、そのデバイス上で悪意のあるコードを無音で実行することで、被害者の会話やその他の機密情報に遠隔からアクセスできるようにしたとされています。この監視サービスは、世界中の政府に販売されていました。

この裁判所の命令は、NSO Groupにとって大きな法的な逆風を意味します。NSOは、政府のクライアントに監視ツールを提供したことに対する責任を免れようとしてきましたが、この命令により、その技術の詳細を開示することを余儀なくされています。ただし、裁判所はNSOのクライアントリストやサーバーアーキテクチャの詳細を非公開にすることを許可しました。

この事件は、政府や企業による監視技術の使用に関する広範な議論を引き起こしています。一方で、政府は治安維持やテロ対策のために高度な監視技術を必要としていますが、一方で、このような技術が人権侵害やプライバシーの侵害に利用される可能性があります。特に、ジャーナリストや人権活動家など、社会的に重要な役割を果たす人々が監視の対象となることは、言論の自由や民主主義にとって深刻な脅威となり得ます。

この事件はまた、スパイウェアの販売と使用に関する国際的な規制の必要性を浮き彫りにしています。政府間での合意や国際的な枠組みを通じて、スパイウェアの使用を適切に規制し、人権を保護するための取り組みが求められています。長期的には、このような技術の進化に伴い、倫理的な使用を確保するためのガイドラインや法的枠組みの整備が不可欠となるでしょう。

from Judge orders NSO to cough up Pegasus super-spyware source code.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 裁判所、WhatsAppへのスパイウェアソースコード共有をNSOに命令

“裁判所、WhatsAppへのスパイウェアソースコード共有をNSOに命令” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このニュースについて、私は非常に深刻な問題だと感じます。特に、私のような小さな地域社会での生活を大切にしている者にとって、プライバシーの保護は非常に重要です。地域の祭りやイベントで、人々はお互いの信頼関係の上に成り立っています。そんな中で、NSO Groupのような企業が開発したスパイウェアが、政府や企業によって個人の監視に利用されている事実は、私たちの信頼を根底から揺るがすものです。

    特に、WhatsAppのような広く利用されている通信手段を介して、無音で悪意のあるコードを実行し、個人の会話や機密情報にアクセスできるという手口は、恐ろしいとしか言いようがありません。私たちは、日々のコミュニケーションを安心して行える環境を守るためにも、このような技術の乱用に対して厳しい規制が必要だと思います。

    また、この事件は、政府や企業が持つ監視技術の進化に伴い、個人のプライバシーを守るための法律やルール作りが追いついていない現状を浮き彫りにしています。ジャーナリストや人権活動家など、社会的に重要な役割を担う人々が監視の対象になることは、民主主義や言論の自

Latest News