導入
マジック ランタン(文字通り「魔法のランタン」を意味する) は、連邦捜査局 (FBI) によって開発された警察用品です。このソフトウェアを使用すると、FBI はユーザーがキーボードで入力したすべてのものを記録できます。
その存在は 2001 年に明らかにされ、最初は 11 月 20 日に MSNBCウェブサイトのコラムでボブ・サリバン氏によって、次に 11 月 22 日には AP 通信のテッド・ブリディス氏によって明らかにされました。
FBI が以前に使用していたキーロガーとは異なり、電子メールの添付ファイルやオペレーティング システムの脆弱性を利用して、リモートからマジック ランタンをインストールすることが可能です。
発見と議論
2000 年に、電子プライバシー情報センターから、FBI に対し、情報公開法に従って Carnivore に関連する特定の文書の機密解除を求める要求が出されました。これらの文書には、とりわけ、Carnivore 計画を改善するためのプロジェクトが含まれていました。目標は、電子メール、IRC、インスタント メッセージ、電話、Voip などのさまざまな方法を使用して収集されたデータを分類できるデータベースを作成することでした。 FBI報道官はすぐにマジック・ランタンと呼ばれるプログラムの存在を認めた。しかし、彼らはその使用を否定し、それ以上のコメントを拒否した。
マジック ランタンの存在が一般に公開されたことにより、ウイルス対策会社が FBIキーロガーを検出できるか、あるいは検出すべきかについての議論が巻き起こりました。この暴露を受けて、 McAfee がFBI に連絡して、自社のウイルス対策ソフトがこのプログラムを検出していないことを確認したことが判明しました。
ネットワーク・アソシエイツは翌週、米国の法執行機関との協力を否定する声明を発表し、ウイルス対策製品が政府のトロイの木馬を検出するかどうかの憶測が高まった。 CNETはその後、セキュリティ企業13社に法執行機関との接触についてインタビューを行った。
シマンテックやその他の主要なウイルス対策ソフトウェア ベンダーは、マジック ランタンは有害ではないと考えているため、ノートンインターネットセキュリティを含む自社のウイルス対策製品はマジック ランタンを検出できません。この懸念は、特にマジック ランタンの全可能性に関する不確実性と、ハッカーがそれをハイジャックする可能性があるという事実に関係しています。
ソフォスのセキュリティ コンサルタント、グラハム クルーリー氏は次のように述べています。「プログラムが FBI によって作成されたかどうかを知る方法はありません。たとえできたとしても、それが FBI によって使用されたかどうかを知る方法はありません。第三者により流用されていた。 eEye Digital Security の CTO 兼共同創設者である Marc Maiffret 氏は次のように述べています。「当社の顧客は、あらゆる形式の悪意のあるコードから保護するために、サービスの対価を当社に支払います。法律を制定するのは当社の責任ではありません […] ]そして政府のマルウェアについても例外は設けません。」
FBI報道官のポール・ブレッソン氏は、「 FBIが展開するすべての技術プロジェクトやツールと同様、適切な法的手続きに従って使用される」と述べた。
マジックランタンの支持者らは、この技術により警察の取り締まりや、暗号化システムで保護されたメッセージへの効果的かつ迅速な対応が可能になると主張している。 Magic Lantern の実装には、Carnivore とは異なり、容疑者のコンピュータに物理的にアクセスする必要はありません。コンピュータに物理的にアクセスするには裁判所命令が必要となる。
