10.31.2013

米NSAの盗聴プログラムMUSCULARがgoogleクラウド内でやりたい放題かもしれない件

すげー絵

僕の技術者としての人生はまだ10年そこそこですが、この絵には今までにみてきたどの構成図や概念図より強烈なインパクトを感じます。

この絵は、googleのチーフエンジニアとされる二人が、ワシントンポストに対して明かしたgoogleクラウドの中身を描いたスケッチです。



絵の内容を理解するのは簡単


絵自体は、ぱっと見で理解できてしまうレベルの極めて簡単に記述された全体構成です。左側の雲が一般ユーザがアクセスするインターネット網で、右側の雲がgoogleのサービスを収容しているクラウドを表しています。

その両方の雲を繋ぐのがgoogleのフロントエンドサーバで、googleのサービスに接続するための入り口と言っていいでしょう。



NSAがなかなかヤバい感じです


この絵からわかることは、一般ユーザからgoogleのフロントエンドサーバへのアクセスがSSL、つまりhttpsから始まるURLの方式で暗号化されているということです。また、その裏側のgoogleサービスを収容しているデータセンタ間をつなぐインターコネクトの部分は平文でのやり取りになっているということです。

当然、平文であれば通信の中身はすべてwiresharkのようなソフトで解析が可能ですから、googleのデータセンタ間を接続する環境に一発monitor portを仕掛ければ、世界中のユーザのgmailの中身が読めてしまうという事になります。

NSAの新プログラムMUSCULARはこのgoogleのデータセンタ間通信をタップする事で、すべての通信を抜き取っているとされています。もともとはそのNSAの立ち居振る舞いにブチ切れたgoogleエンジニアが暴露したって話なので、真偽のほどはわからないものの、信憑性がなさすぎて逆に信憑性があるような気がしてしまいます。



サイバーセキュリティとは結局なんなのか


先日の2+2日米会談で、本気で議論されたというサイバー攻撃に対するセキュリティに関する議題ですが、攻撃のスピードが遥かに高速になっているこの時代で、リアクティブ、つまり攻撃が起きた後に守ろうとするセキュリティの方式では、安全を担保できないのは自明です。当然、プロアクティブ、つまり、攻撃が起きる前に攻撃のもとを断ってしまおうぜというセキュリティ方式を採用する方向に進むでしょう。

しかし、プロアクティブな方式を突き詰めていけば、それは監視社会、言論統制などと同義なわけですから、そもそも守ろうとしているものが大きく変わりつつあるようです。

ドイツ首相の電話盗聴騒ぎもそうですが、最近のアメリカは、いったい何に怯えているんでしょうか。デフォルト騒ぎも、裏で起きつつある重大な何かを隠そうとするための動きだと考える事もできなくありません。ファティマ第三の予言的なやつが何かあるのかもしれませんね。


0 件のコメント:

コメントを投稿

Related Posts Plugin for WordPress, Blogger...