監視カメラはハック可能-リモートで操作される可能性がある
下記の記事が出ている。
Numerous surveillance cameras may be vulnerable to unauthorized access by hackers
infoSEcurity: January 28, 2013
http://www.infosecurity-magazine.com/view/30449/numerous-surveillance-cameras-may-be-vulnerable-to-unauthorized-access-by-hackers/
ここでいう「監視カメラ」とは,街路や施設内などに設置されている防犯カメラ等のことを指す。
ハイジャックされ,監視カメラの本来の目的とは関係なく,特定の個人のプライバシー情報を収集するために使用される可能性があるということだけが問題なのではない。
随分以前に英文で論文を書き,危険性を指摘してきたことだ。
Online Witness - How to Prevent Fake Evidence
http://cyberlaw.la.coocan.jp/Documents/OnlineWitness6.pdf
要するに,トラフィックのハイジャッキングやデータの書き換えがあり得る。
そのような場合,捜査官が監視カメラの記録画像を証拠化しようとしても,そもそも信頼性が保障されないという問題が発生する。
具体的には,何らかの犯罪の犯行等の現場をたまたま撮影していた画像が残っているように見える場合でも,実は既に関係のない第三者の映像記録に置き換えられてしまっているということがあり得る。このような場合には,ハイジャックされている以上,ログ等のデータも完全に書き換えられてしまっているため,検証のしようがない。要するに,証拠能力がない記録とせざるを得ない。
これらの問題は,一般に,Fake Evidenceという類型の法的問題としてとらえることができる。
同じ問題は電子署名の場合でも生じ得るので,私は,簡単に結論を述べているだけではあるけれども,著書『電子署名法-電子文書の認証と運用のしくみ』(リックテレコム,2001)の中で証明力に関する一般理論を示しておいた。
[追記:2013年1月30日]
関連記事を追加する。
Uninvited access to security camera systems pinned down
Phys.org: January 29, 2013
http://phys.org/news/2013-01-uninvited-access-camera-pinned.html
Hackers squeeze through DVR hole, break into CCTV cameras
Register: 29 January, 2013
http://www.theregister.co.uk/2013/01/29/cctv_vuln/
[このブログ内の関連記事]
米国:FBIが,ノートPCやスマートフォン等に付属しているWebカメラのハッキング(乗っ取り)の危険性を警告
http://cyberlaw.cocolog-nifty.com/blog/2012/12/fbipcwen-ac79.html
Androidスマートフォン上でカメラの支配を奪い,2秒毎に自動的に撮影した画像を自動転送し,その画像を取得してしまうマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/11/android2-bd9f.html
FOX 25ニュースが,PC附属のWebカメラがハックされる様子を録画!
http://cyberlaw.cocolog-nifty.com/blog/2012/11/fox-25pcweb-c73.html
DesignerWare-レンタル品に仕組まれ,顧客の動静をモニタするスパイウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/10/designerware-92.html
オーストラリア:レンタルPCの中にスパイウェアが発見されたらしい
http://cyberlaw.cocolog-nifty.com/blog/2012/10/pc-af9c.html
米国:レンタルPCの中にレンタル会社がスパイウェアを仕組んで貸し出しを行い,利用者の性行為などの私生活をPC付属のカメラでビデオ撮影していたことが発覚
http://cyberlaw.cocolog-nifty.com/blog/2012/09/pcpc-0737.html
Android用の無料アプリの中にはカメラを無権限で操作して情報を収集するものなどスパイウェアがいっぱい
http://cyberlaw.cocolog-nifty.com/blog/2012/11/android-a949.html
Googleの技術者が,英国Gamma製スパイウェアがPCやスマートフォン内に存在しており,その位置情報を取得したり,付属するカメラやマイクを勝手に起動させたりしていることを発見
http://cyberlaw.cocolog-nifty.com/blog/2012/09/googlegammapc-4.html
スマートフォンのカメラを勝手に起動され,撮影された画像をもとに3Dイメージを生成して,利用者のリアルな立体空間に関する情報等を盗みとることのできるマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/10/d-38b0.html
PCのWebカメラやマイクロフォンをハックし,そのPCの利用者の銀行暗証番号などを盗み取る手口があり得るとの警告
http://cyberlaw.cocolog-nifty.com/blog/2012/05/pcwebpc-d9c3.html
英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮
http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-2ce5.html
店舗で展示されているマネキン人形に仕組まれた監視カメラが顧客の行動を見張っている
http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-3bf9.html
中国の安っぽいスパイウェアによって誰でもビッグブラザーになれる?
http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-608c.html
Samsung製のスマートTVをインターネットに接続すると秘密情報が奪われる危険性があるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2012/12/samsungtv-e87a.html
英国:高性能の閉鎖回線カメラ(CCTV)による街路の監視が過剰であり,国民の権利を侵害しているとの批判
http://cyberlaw.cocolog-nifty.com/blog/2012/10/cctv-b322.html
| 固定リンク
コメント