第437回:ロービングバグ とは

大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我 ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連の Q&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)


 「ロービングバグ」は、英語で“roving bug”と書きます。それぞれ「あちこちに動き回る」「虫」という意味の英単語ですが、これは、電子的な盗聴手段の1つを意味する言葉として使われます。

 具体的には、遠隔操作で携帯電話の通話機能をオンにして、マイクを使って、付近の会話を盗聴するという手法です。特に、呼び出し音を鳴らしたり、また受話者に通話ボタンを押させないで通話機能をオンにし、携帯電話で離れた場所の盗聴を行うことを指して言う場合もあります。

 ただし、「ロービングバグ」という手法が本当にできるかどうかは、はっきりわかっていません。海外では、米国連邦捜査局(FBI)が、携帯電話を使ったロービングバグによって、情報収集を使用しているとされています。

 このような活動をFBIが行えるのは、2006年11月に米連邦地方裁判所が公表した意見書が根拠となっています。それによれば「米連邦通信傍受法は、容疑者の携帯電話付近の会話を盗聴することを許しており、この捜査方法は合法である」と説明されています。

 この意見書は、捜査中に使われた手法が合法であるかどうか、裁判所の意見として提出したものです。意見書によれば、実際の捜査では、携帯電話を電源が入っている/いないにかかわらず、遠隔で通話機能を作動させ、ロービングバグによる情報収集を行ったとしています。

実現方法は不明

 ただし、実際にロービングバグによる盗聴を行う場合、携帯電話をどのように操作したのか、この意見書を含めて、そういった情報は一般には出回っていません。携帯電話が置かれた周りの様子を盗聴しようとしても、通話ボタンを押さずに通話状態にするような機能は、通常の携帯電話にはないからです。

 海外のWebサイトの中には、ロービングバグのような盗聴を携帯電話で行うには、事業者ではない者がリモート更新で携帯電話のファームウェアを書き換え、「通話ボタンを押さずに通話状態にする機能」を持たせる必要があり、一部の海外向け携帯電話ではそういった手法が通用するのではないか、という疑いがあるとしています。

 しかし、実際にはファームウェアを解析してそのような機能を作りこむことは、技術的にそうとう難度が高く、携帯電話メーカーなど開発元などから技術提供を受けるといったことがなければ、そう簡単にできるものではありません。また、日本製の携帯電話でこのようなことができるかについては、全く情報がありません。

 ただし、実際にロービングバグが実現できるかどうか、その手法は不明であるものの、ロービングバグによる盗聴が行われる可能性があるとして、機密保持対策をとっているケースもあります。

 たとえば、日本の外務省では、ロービングバグ対策として9月1日から幹部職員の部屋への携帯電話の持ち込みを禁止した、と一部新聞で報道されました。同省では2006年から大臣室などへの携帯電話持ち込みを禁止していたところ、今回からはその対象範囲を拡大したとされています。

 このような措置は外務省だけでなく、既に防衛省などで行われています。

 また、持込禁止だけでなく、あるいは、一部の設備に電波遮蔽を施し携帯電話を持ち込んでも通話ができないようにしている省庁や施設も存在します。

 

(大和 哲)

2009/9/8 12:22