« 米国は自国の著作権保護ルールを他国に強制することが可能か? | トップページ | Twitterが,「連邦政府による監視の結果,萎縮効果が生じている」との見解を公表 »

2013年1月29日 (火曜日)

監視カメラはハック可能-リモートで操作される可能性がある

下記の記事が出ている。

 Numerous surveillance cameras may be vulnerable to unauthorized access by hackers
 infoSEcurity: January 28, 2013
 http://www.infosecurity-magazine.com/view/30449/numerous-surveillance-cameras-may-be-vulnerable-to-unauthorized-access-by-hackers/

ここでいう「監視カメラ」とは,街路や施設内などに設置されている防犯カメラ等のことを指す。

ハイジャックされ,監視カメラの本来の目的とは関係なく,特定の個人のプライバシー情報を収集するために使用される可能性があるということだけが問題なのではない。

随分以前に英文で論文を書き,危険性を指摘してきたことだ。

 Online Witness - How to Prevent Fake Evidence
 http://cyberlaw.la.coocan.jp/Documents/OnlineWitness6.pdf

要するに,トラフィックのハイジャッキングやデータの書き換えがあり得る。

そのような場合,捜査官が監視カメラの記録画像を証拠化しようとしても,そもそも信頼性が保障されないという問題が発生する。

具体的には,何らかの犯罪の犯行等の現場をたまたま撮影していた画像が残っているように見える場合でも,実は既に関係のない第三者の映像記録に置き換えられてしまっているということがあり得る。このような場合には,ハイジャックされている以上,ログ等のデータも完全に書き換えられてしまっているため,検証のしようがない。要するに,証拠能力がない記録とせざるを得ない。

これらの問題は,一般に,Fake Evidenceという類型の法的問題としてとらえることができる。

同じ問題は電子署名の場合でも生じ得るので,私は,簡単に結論を述べているだけではあるけれども,著書『電子署名法-電子文書の認証と運用のしくみ』(リックテレコム,2001)の中で証明力に関する一般理論を示しておいた。

[追記:2013年1月30日]

関連記事を追加する。

 Uninvited access to security camera systems pinned down
 Phys.org: January 29, 2013
 http://phys.org/news/2013-01-uninvited-access-camera-pinned.html

 Hackers squeeze through DVR hole, break into CCTV cameras
 Register: 29 January, 2013
 http://www.theregister.co.uk/2013/01/29/cctv_vuln/

[このブログ内の関連記事]

 米国:FBIが,ノートPCやスマートフォン等に付属しているWebカメラのハッキング(乗っ取り)の危険性を警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/fbipcwen-ac79.html

 Androidスマートフォン上でカメラの支配を奪い,2秒毎に自動的に撮影した画像を自動転送し,その画像を取得してしまうマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android2-bd9f.html

 FOX 25ニュースが,PC附属のWebカメラがハックされる様子を録画!
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/fox-25pcweb-c73.html

 DesignerWare-レンタル品に仕組まれ,顧客の動静をモニタするスパイウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/designerware-92.html

 オーストラリア:レンタルPCの中にスパイウェアが発見されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/pc-af9c.html

 米国:レンタルPCの中にレンタル会社がスパイウェアを仕組んで貸し出しを行い,利用者の性行為などの私生活をPC付属のカメラでビデオ撮影していたことが発覚
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/pcpc-0737.html

 Android用の無料アプリの中にはカメラを無権限で操作して情報を収集するものなどスパイウェアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android-a949.html

 Googleの技術者が,英国Gamma製スパイウェアがPCやスマートフォン内に存在しており,その位置情報を取得したり,付属するカメラやマイクを勝手に起動させたりしていることを発見
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/googlegammapc-4.html

 スマートフォンのカメラを勝手に起動され,撮影された画像をもとに3Dイメージを生成して,利用者のリアルな立体空間に関する情報等を盗みとることのできるマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/d-38b0.html

 PCのWebカメラやマイクロフォンをハックし,そのPCの利用者の銀行暗証番号などを盗み取る手口があり得るとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/pcwebpc-d9c3.html

 英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-2ce5.html

 店舗で展示されているマネキン人形に仕組まれた監視カメラが顧客の行動を見張っている
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-3bf9.html

 中国の安っぽいスパイウェアによって誰でもビッグブラザーになれる?
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-608c.html

 Samsung製のスマートTVをインターネットに接続すると秘密情報が奪われる危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/samsungtv-e87a.html

 英国:高性能の閉鎖回線カメラ(CCTV)による街路の監視が過剰であり,国民の権利を侵害しているとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/cctv-b322.html

|

« 米国は自国の著作権保護ルールを他国に強制することが可能か? | トップページ | Twitterが,「連邦政府による監視の結果,萎縮効果が生じている」との見解を公表 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国は自国の著作権保護ルールを他国に強制することが可能か? | トップページ | Twitterが,「連邦政府による監視の結果,萎縮効果が生じている」との見解を公表 »