Spy & CounterSpy クラックできない電子メール, Part 2

すんなり見るためのTip――サーチエンジンからここにとたどり着いたのなら、ここをクリックして、「スパイ＆カウンタースパイ」日本語版ホームへ行くといい。このミラーサイトの全体を示している。

自由と公正さの支援者に知識と能力を与える。
Copyright 1998 Lee Adams. All rights reserved. 引用、コピー、配布をおすすめする（情報源として明記してほしい）。リンクも歓迎。人物、会社、協会、組織、仕事、製品、サービスの名前は、特記されていない限り、仮名である。実在の人物・実在物に似ていたとしてもそれは意図したものではない。

　この２部構成の指導書の第１部では、FBI監視チームがあなたのPGP暗号化電子メールのメッセージをクラックするために使う方法を学んだ。これらの方法の多くは、家や職場に、あなたのしらない間に侵入するというものだった。また、家や職場に近いところ――おそらくは通りの向こう側――に停車させた通信バンの中の電子装置を使う方法もあった（もし第１部を読んでいないなら、この下を読む前に戻ってもいい。ホームページに戻って「クラックできない電子メール１」をクリックすること）。
「クラックできない電子メール第２部」は、あなたの電子メールのプライバシー――そしてあなたのメッセージのセキュリティ――を守る方法を説明する。これらの方法はFBI、BATF、DEA、その他の国家警察や地方警察を含む政府機関に対抗して働くものだ。
　あなたは、実行可能な段階的実施要綱と対策を学ぶことになる。場合によっては、これらの方法はFBI捜査を完全に止めさせるだろう。そうでなければ、延期するだけかもしれない。それは場合による。その多くは、あなたの対監視・反監視能力によるものである。
この指導書で説明されている個々の解決策は実施要綱である。実施要綱は方法、ガイドラインのセット、作戦行動手順と考えてよい。
　柔軟さ。あなたの目標が、PGP暗号化電子メールを完全にFBIにクラックできないようにすることであれば、成功の鍵は柔軟性である。あなたの電子メールの内容は、計算することだ。メッセージが多くのことを告発していればいるほど、取るべき用心は多くなる。

...

適切に使うなら、
ファイヤーウォール方式は
FBI監視チームを
完全に挫折させられる。

実施要項１：
ファイヤーウォール方式……
　ファイヤーウォール方式は、あなたのコンピューターの使い方に集中している。これは、どこで、いつ、どのようにコンピューターを使うかも含まれる。ここで解説するのは、FBIを遮断するための段階的方法である。これはたいへん過酷な実施要項だ。こんな面倒なことをいつもやる必要はないだろう。
　第１段階――消去せよ。ハードディスクを磨き上げよ。FBIはアンデリート・ユーティリティを使って、削除ファイルを読むことができる。FBIはファイル・スラック、ディスクに書かれたRAMスラック、空き空間、不要エリア、ウィンドウズのスワップ・ファイルを、セクタ・ビューワやヘックス・エディタを使って読むことができる。これについて詳しくは、わたしたちのメインページに戻って「セキュリティ・ソフトウェア」をクリックしてほしい。ほかにもソフトはあるが、わたしたちはShredder[TM]を使っている。それから、Expert Witness[TM]とHEdit[TM]を使って、ハードディスクを検査している（これ以降、ハードディスクドライブをHDDと略称する）。
　もし告発データを扱うためにコンピューターを以前に使ったことがあったなら、あなたはHDD全体をワイプし、OS、アプリケーション・ソフト、ユーザーファイルを再インストールすべきである。それから古いドライブを分解、切断、焼却せよ（おそらく、ボール盤を使うことになる）。
　一度コンピューターをきれいさっぱりさせたら、それをいつもきれいにしておきたくなるだろう。作業が終わるたびにきれいにせよ。それから、コンピューターを放置しておかないようにせよ。
　第２段階――接続線を切れ。秘密のメッセージを扱っている作業のあいだ、FBI監視に挫折感を抱かせるような手段をとるべきだ。つまり、AC電源と電話ジャックから物理的にコンピューターを切り離すのである。バッテリー電源コンピューター――ラップトップ、ノートパソコン、サブノートパソコン――が必要だ。
　AC電源とつないだままにしておくのは危険だ。家や職場の外の送電線に付随する装置を使って、コンピューターのキーボード上でタイプするのに伴う微妙な電流の変化を、FBIは検出できる。
　同様に、電話線に接続したままにするのも危険だ。もしFBIがあなたの知らない間に侵入していれば、彼らは偽プログラムをコンピューターにインストールしているだろう。コンピューターはダイヤルアップ接続から密かにデータを監視チームに送ることができる。あなたの好きなワープロソフトの改造版を知らずに使っていたら、損害はどうなるだろうか。
　第３段階――どこかほかの所へ行け。FBIの電子監視能力に挫折を味わわせるため、ふだんの勤務場所から離れたところに行かなければならない。この段階を取らないなら、FBIのビデオカメラがあなたのキー入力を監視することができる。FBIオーディオ盗聴装置はあなたのキー入力を効くことができる。近所に停車しているFBI通信バンは、あなたのキー入力とディスプレイの両方を検出できる。
　監視されない確かな環境として最適な場所は、公園のベンチ、混雑した喫茶店、混んだファーストフード店の出口、ハイキングコース、友人の家、レンタルオフィス、バスターミナル停留所、空港のラウンジ、海岸などである。創造的で、予測不能なのがいい。FBI工作員があなたに気づかれずに監視するのが難しいような場所を選ぶのが計略である。
　はじめて場所を変えたとき、起こることに驚くかもしれない。もし、人が近くをぶらぶらしていることに突然気づいたら、あなたはすでに監視下にあるのかもしれない（これについてはこの指導書のあとで詳述する）。
　場所を変えて最初にやる仕事のあいだに、PGPを使って秘密鍵を作成せよ。あなたのパスフレーズはランダムな文字を含むべきだ。そのパスフレーズを書き留めてはならない。もしどうしてもというなら、思い出すのに必要なヒントだけをメモしておくこと。
　PGPディレクトリから以下のファイルをフロッピーディスクに保存しよう。――Secring.skr, Secring.bak, Pubring.pkr, Pubring.bak, randseed.bin。安全のために、二枚のディスケットを使って二つバックアップをとれ。ディスクはあなた自身が持っておくこと。ファイルをHDDから削除せよ。
　第４段階――深刻であれ。今や、あなたは新しい標準操作手順を得た。あなたが秘密メッセージを作成・暗号化する必要があるときにはいつも、あなたはまず安全な場所に移動しなければならない（まもなく、あなたは、コンタクト・ソフトやスケジュール・ソフトを頻繁にチェックする忙しい人のように見えるようになるだろう）。
　暗号化文書をディスクに保存せよ。すべての作業ファイルを削除せよ。家や職場へ戻れ。それから別のコンピューターを使って暗号化メッセージを電子メール送信せよ。
　違うコンピューターを使うことは極めて重大だ。これはファイヤーウォールのように機能する。そうすれば、持ち運び可能なコンピューターは汚染されない。持ち運び可能なコンピューターを電話線に接続してはならない。決して。持ち運び可能なコンピューターを放置してはならない。決して。持ち運び可能なコンピューターをいつも携帯しているということかといわれれば、そうである。
　通常の作業のあいだは、持ち運び可能なコンピューターをAC電源に接続させていてもかまわない。しかし、このモードでは微妙な仕事はまったく行なってはならない。必ず電源を切って場所を変えよ。しかし、完全に漏れることのないセキュリティが目標であれば、あなたが持ち運び可能なコンピューターの電源を入れるのは、移動したときだけである。あなたが差し込むのは唯一、バッテリーを充電するときだけだ。
　あなたのファイヤーウォール・コンピューターに届いた暗号化電子メールを受け取るときには、それをテキストファイルとしてディスクに保存せよ。移動せよ。ディスクをアンチウィルス・プログラムでチェックせよ。ファイルをあなたの汚染されていないコンピューターに読み込め。暗号分を復号化し、平文を読め。平文を削除せよ。ふだんの作業場に戻れ。
　まとめ。ファイヤーウォール方式は、詳説すれば重箱の隅をつつくような注意が必要だ。これは、あなたのPGP暗号化電子メールメッセージのプライバシーを守るための整然としたシステムである。このゲームでFBIをうち負かすには、忍耐力と辛抱強さが必要だ。しかし、これは代案よりも望ましい。ファイヤーウォール方式で、捕虜収容所に入らなくて済む。
　この指導書の続きで、他の実施要項を読むことになるだろう。しかし、あなたがファイヤーウォール方式を使うことにすれば、それが効果的となるように厳格に続けなければならない。一度手を抜けば、馬鹿者があなたにつけ込む。連中はあなたのパスフレーズを奪い取るだろう。連中はあなたがどこに鍵束を保管しているか知るだろう。それから、尋問、逮捕、告訴、有罪判決である。そうでなければ、夜明けの１時間に戸を蹴破ってきて、収容所に送り込むだろう。
　ファイヤーウォール方式は漏れるところがないが、それを実行するときだけ機能するのである。

...

実施要項２：
詐術方式……
実施要項２は、ソフトウェアではなく、ライブウェアに基づく。ライブウェアとはあなたのことだ。対監視計画における人的要素のことである。実施要項２は人間的アプローチをとる。
　ほとんどの人は、FBI監視チームが詐術に体して無防備であるということに気づいていない。彼らを誤りに導き、混乱させることは可能である。それは、ほとんどのFBIのターゲットにされるのが、対監視訓練を受けていないふつうのアメリカ人だからだ。わかりやすく言えば、困難なターゲットに出会ったことがあるのはFBI内部のほんのわずかのエリート部隊だけだということだ（困難なターゲットとは、セキュリティを活発に保ち、監視チームを検出したことを明らかにしないような、訓練されたスパイである）。そのため、ほとんどのFBIエージェントは、困難なターゲットに一度も出会ったことがない。彼らはどんな練習もしていない。連中はネットの下でテニスをやるのが常なのだ。
　詐術は、あなたのPGP電子メールのプライバシーを保護するための４つの方法を提示する。
　詐術方式＃１――おとり。　この方式は、あなたのPGP電子メールをクラックしたとFBI監視チームに思いこませるようだますものである。実際には単におとりを暴いただけなのだ。あなたの本当の実施要項は、背後で検知されることなく継続される。これは多層式セキュリティと呼ばれる。
　ゲリラ運動、自由戦士、レジスタンスグループなど、世界的に最も優れた地下活動家は、この方法で作戦行動する。アメリカ合衆国内では、この方式はほとんど犯罪集団によって使われるのが大半だ（今のところは）。
　成功の鍵は、注意深く、そして慎重に、穏健な告発のための証拠をFBIに発見させることである。このおとりデータは、しばしば、それ以上の調査を思いとどまらせるだろう。FBIはやがて、24時間監視を周辺監視に格下げし、それから見張り監視、そして断続的監視へと落としていくことだろう。連中は監視リストにあなたを載せておいて、年に２、３回だけチェックする。連中はあなたを完全にリストからはずすかもしれない。以下、この方法の実行方法である。
　第一段階――実施要項１のふりをして、それから忘れよ。
　第二段階――ファイヤーウォール・コンピューターをあなたの主要コンピューターとして使用せよ。新しい秘密鍵セットを作成せよ。鍵束ファイルとrandseed.binをHDDに残せ。これは、FBIが秘密の侵入のときに発見知る可能性を高めるためである。どでもいいメッセージをファイヤーウォール・コンピューターで作成して暗号化せよ。これは、FBIがあなたのパスフレーズを手に入れる可能性を高める。
　第３段階――おとりとして、PGPのこの第二設定を使用せよ。それを使うのはどうでもいいメッセージだけにせよ。実際には、あなたは今、PGPの二つの層を使用している。時々、あなたはリスクの高い秘密メッセージを暗号化・復号化するために、実施要項１を使用して別の場所へ一時的に移動するだろう。
　第４段階――もしFBI監視の疑いがあるか、検出しているなら、詐術を維持せよ。一時的にあなたの持ち運びようコンピューターを使うのを停止せよ。もしもっともらしい否定技術を使うなら、第二のPGPシステムを手に入れたという事実を完全に隠す可能性が高まる。
　もっともらしい否定の原則は、諜報機関、都市ゲリラ運動、レジスタンスグループにはよく知られている。もっともらしい否定とは、カバー（隠蔽）を意味している。カバーはスパイ用語で、無実の偽装のことだ。あなたは、やっていることすべてに対して、もっともらしい無実の説明を作っておくよう用心しなければならない。何から何までだ。信憑性のある弁解を考えつくまで、何もしてはならない。
　たとえFBI監視チームが二つめの実施要項を発見しても、あなたは時間を稼いでいるだろう。時間を使って、告発データを暗号化、隠蔽、破壊せよ。時間を使ってグループの他のメンバーに警告せよ。時間を使って、監視チームに誤報を流せ。
　体系的に適用すれば、おとり方式は、FBI監視チームに対する最初のよい防御ラインとなる。
　詐術方式＃２――暗号解読妨害。実施要項１を使うとき、あなたのメッセージがNSAにクラックされる可能性を減らすために、誤解技術を利用することができる。もし事案が十分に重大なら、FBIはNSAに、あなたの暗号化メッセージをフルセットで渡すだろう。
　NSAの暗号分析専門家は、統計見込み分析を使って、一般的に使われるフレーズ、単語、句読法、レイアウトを検出し始める。あなたが足がかりを多く与えれば、彼らが電子メールをクラックするのは早くなる。以下は、それらの進展を妨げるために詐術を使うための三つの方法である。
　第１段階――あなたのメッセージのフォーマットを偽装せよ。あなたの目標は、レイアウトをカモフラージュすることである。ランダムな長さの無意味な段落をそれぞれのメッセージの初めに挿入せよ。挨拶その他の定形要素がいつも同じ場所に来てほしくないだろう。あなたの受けては、最初の段落は無意味だと警報を受けておくべきである。また、PGP暗号文からヘッダとフッタを手動で取り除くよう、テキストエディタを使用することもできる。受け手は同様にテキストエディタを使って、手動でヘッダとフッタを復元し、PGPがテキストを復号化すべき暗号と認識するようにする。
　第２段階――あなたの内容を、発見のための分析に抵抗力があるようにせよ。発見のための分析は、既知の事項からの推測と試行錯誤による。慎重にいくつかの単語を混ぜ、空白を取り除け。意図的に句読点を追加・削除せよ。時々、段落の途中で改行マークを挿入せよ。慎重に、誤ったつづりをテキストに入れよ。
　第３段階――「外国」語でメッセージを書け。"would"の変わりに"wood"を、"earn"の代わりに"urn"を使うなどの同音語を使えばそれが可能になる。1998の代わりに「せんきゅうひゃくきゅうじゅうはち」のように数字や日付を完全に書け。「監視」の代わりに「競争」、「FBI」の代わりに「競争者」、「対監視」の代わりに「市場調査」などといった暗示語を使え。本名の代わりに仮名を使え。
　適切に使えば、こういった反暗号解読技術はNSAがあなたのPGP暗号化電子メールをクラックするのに必要な時間を大幅に増大させる。
　詐術方式＃３――診断。PGPを使って監視チーの存在を検出することができる。対監視専門家は、これを「診断」の実行と呼ぶ。舗道画家に対して実行するときは「ドライクリーニング」と呼ばれる。以下は、そのやり方。
　挑発的な偽の一連のメッセージを慎重に暗号化せよ。あなたの目的は、FBIからの攻撃的な反応を引き出す内容を使うことだ。監視が強くなれば、あなたの電子メールはクラックされていたのだろう――あるいは、FBIは単にあなたの通信量が増えたことに反応しているのかもしれない。これはスパイ用語で、あなたのメッセージの「頻度」「量」「タイミング」という。
　一方で、あなたがどこに行こうとしており、誰と会おうとしているか、監視チームが知っているように見えると気づくかもしれない。彼らは、あなたが到着する前に着く。あなたの仲間の家や職場に侵入して、あなたの電子メールで述べたものを探すのである。電子メールでの軽い接触のあと、あなたが書かれたものを接触者にこっそり渡すと、すぐそこに彼らはいることがはっきりする。
　これらすべては、FBIがあなたのPGP暗号化電子メールを読んでいるという警告のサインである。もしあなたがおとり設定を使っているなら、安全な電子メールを送るために実施要項１に切り替えよ。もしすでに実施要項１を使っているなら、あなたとその通信員は新しいパスフレーズを作るべきだ。もしさらに診断してもFBIがまだあなたの電子メールを読んでいると思われるなら、あなたとその通信員はPGPを再インストールして、新しい鍵束とパスフレーズを作るべきだ。鍵束は、生きた仲介者や人間の運搬者を使って、面と向かって渡せ。
Tip――インターネット・カフェからの匿名メールアドレスも使えるが、それはFBIがあなたを監視下に置く前に実行するときだけである。明日、外出してやってみよう。
　適切に適用されれば、診断によって、攻撃的なFBI監視チームを一つ前のステップにとどめることができる。
詐術方式#4――おふざけ。あなたは定期的に、偽の暗号化メッセージを発するべきだ。その目的は、監視チームを誤りに導き、混乱させることである。もしFBIが電子メールを読んだら、あなたは誤情報によって連中を混乱させ、誤りに導く機会を得たことになる。もしFBIがあなたの電子メールをまだクラックしていなければ、偽メッセージが流れることは、あなたの本当のメッセージのカバーとなるだろう。ある作戦で秘密のメッセージの数が増えてしまうなら、同時にあなたの偽のメッセージを減らせ。FBIは通信活動が増えたことを検出しなくなるだろう。
　体系的に使われれば、おふざけで、あなたとFBI監視チームの間の駆け引きの場を水平に保つことができる。

...

FBI監視チームが
何らかの情報を
得ることを
完全に止めるチャンスを
高めることになる。

まとめ……
詐術を使えば、相手の監視活動を混乱させ、誤って導き、妨害し、挫折させることができる。詐術は、FBI, BATF, DEA監視部隊に対してひじょうに効果的でありえる。一般の警察監視に対しては特に効果的だ。もし実施要項２の詐術テクニックが、実施要項１のファイヤーウォール方式と組み合わせて使われるなら、FBI監視チームが何らかの情報を得ることを完全に止めるチャンスを高めることになる。

Back to Home Page

. . .

ここに注記したことを除いて、Copyright ©1998 Lee Adams. All rights reserved except. Spy & CounterSpyは、 Here's-how, Right-now! Seminars Inc.によって発行されている。連絡するには……手紙を PO Box 8026, Victoria BC, CANADA V8W 3R7 へ。電子メールは、reader_service@SPYCOUNTERSPY.com

ライセンス
この製品を使うことによって、あなたは以下の基本条件に同意する。もしあなたが、これらの基本条件に束縛されたくないならば、製品を使ってはならない。
Spy & CounterSpy は電子雑誌である。これは、娯楽と情報目的のためだけに出版されている。法的、会計、管理、セキュリティ、戦術的、政治的、心理学的なカウンセリングは行っていない。もしそのようなアドバイスが必要ならば、有能な専門家のサービスを受けるべきだ。私たちは提供した情報の精度・誤記・脱落の責任に関与しない。いかなる事件においても、この雑誌に書かれた情報を使ったことによって、あるいはその使用ができないことによって起こるいかなる直接・間接・必然的・特別・偶発的な損害にも、私たちは責任を有さない。私たちは、誤植、ブラウザの性能、電子メールソフトの特性について責任を有さない。この出版物において人の行動を説明するために用いられた人物、法人、協会、組織、製品、サービスの名称は、実在する諜報機関、治安機関、警察機関を除いて、完全に架空のものである。実在の人間・実在物とのいかなる類似も意図されたものではない。
ライセンス―― Here's-how, Right-now! Seminars Inc. は、今後「製品」と呼ぶ電子雑誌 Spy & CounterSpy について、排他的でなく、移動できないライセンスを与え、あなたはそれを受け入れる。あなたは、あなた自身の使用のために製品を使ってもよい。あなたは、ハードディスク・フロッピーディスクにバックアップのために製品のコピーを作ってもよい。個人使用のために製品を紙に印刷してもよい。電子メール、リンク、あなたのウェブサイトへの投稿によってインターネットで読める形の製品のコピーをコピーし、配布してもよいし、批評的レビューと報道のために電子的または印刷形態で報道してもよい。表示形式やHTMLソースコードを電子的・機械的ないかなる手段を使って修正・改変してはならない。いかなる方法でも他者に製品を販売・譲渡してはならない。Here's-how, Right-now! Seminars Inc.の事前の書かれた許可なくして他者にレンタル、リース、プレビューしてはならない。

保証制限
あなたは、製品の使用はあなた単独のリスクであることを明確に認め、同意する。製品と関連文書はそのまま提供され、いかなる種類の保証もない。そしてHere's-how, Right-now! Seminars Inc.は、すべての保証、表現、あるいは暗示を明確に否定するが、特有の目的のための市販性と適合性が暗示された保証は制限しない。Here's-how, Right-now! Seminars Inc.の社員、ディーラー、従業員によってなされたものであろうとも、いかなる宣伝、記述、表現も、ここで示された否認あるいは制限保証の言葉を変えることはできない。Here's-how, Right-now! Seminars Inc.は製品に含まれる方法があなたの必要に合っていること、あるいはその方法の実行が失敗しないこと、あるいは製品の配達が断続しないこと、間違いがないこと、製品の欠陥が訂正されることを保証しない。さらに、Here's-how, Right-now! Seminars Inc.は、製品あるいは関連文書の使用あるいは使用した結果について、その正確さ、精度、信頼性その他について、いかなる保証や表現も行わない。Here's-how, Right-now! Seminars Inc.あるいは権利を与えられた代理人によってなされた口頭または記述された情報あるいはアドバイスはいずれも、保証を作ったり、あるいはいかなる方法においてもこの制限保証の範囲を増大させてはならない。製品が不完全であると判明したなら、あなた（であってHere's-how, Right-now! Seminars Inc.ではない）が、必要な修正、補修、あるいはサービスのコスト全体を想定する。いくつかの司法権は、示されている保証の除外を許さないので、上記の除外はあなたに該当しないかもしれない。Here's-how, Right-now! Seminars Inc.は、特別な、偶発的、必然的、その他の損害について、たとえHere's-how, Right-now! Seminars Inc.がそのような損害の可能性をアドバイスしたりほのめかしたりしていても、責任を有さない。これは、Here's-how, Right-now! Seminars Inc.は、利益や収入の損害、時間やデータのロスや製品の使用その他の原因の結果による損害や費用について責任を有さないということである。どのような出来事においても、Here's-how, Right-now! Seminars Inc.の責任は、製品の購入価格を超えることがない。いくつかの司法権は除外あるいは偶発的・必然的損害賠償額の制限を認めていないので、上記の制限はあなたには該当しないかもしれない。製品の著者と発行者は、製品とそれに含まれる素材を準備するにあたって最大限の努力を行った。これらの努力には、開発、研究、その効果を示すための理論と方法の試験が含まれる。著者と発行者は、この製品に含まれている技術や文書について、いかなる種類の保証も表現・暗示しない。著者と発行者は、供給、性能、あるいは生産性増加の指示や要求と関連した技術の使用に関する、あるいはそれから発生する、偶発的・必然的損害の場合に責任を有さない。

HOME > Spy > Spy&CounterSpy

日本語版序文
基本を学ぶ｜私たちを信用できますか？
FBI車両監視1｜2｜クラックできない電子メール 1｜2｜官僚のツールキット
 抵抗グループを始めよう｜秘密集会を開く｜危険を処理する｜デッドレターボックスを使う｜セルと通信する｜ワンタイム・パッドを使う｜情報提供者を捕まえろ｜告発者になれ
 税金抵抗の基礎｜監視暗号｜スパイ住所録｜FBIを打つ｜セキュリティソフト
 私たちについて｜政治的見解｜無料F9登録｜ワークショップ情報｜用語集
 工作員Ｘに訊く