アノニマス:サイトブロッキングに対抗する措置の第2段階、「Signal」

SignalのAndroid版: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

SignalのiOS版: https://itunes.apple.com/jp/app/signal-private-messenger/id874139669

SignalのPC版: https://signal.org/download/

親愛なる日本国政府へ、こんにちは。
我々はアノニマス日本です。

我々はあなたたちが、いかに無知で無謀であるかを過小評価していたようです。あなたたちがNTTコミュニケーションズと協力してサイトブロッキングに着手した時から、憲法に対する尊重の欠如がみられました。あなたたちは、時代遅れな企業の利益を庇うために、第21条を無視して通信の秘密を侵害する権限をプロバイダーに付与しました。それに応えて、我々はサイトブロッキングをすり抜けるソフトの翻訳及び拡散を開始しました。そのプロジェクトの第一歩がiOSのオニオンブラウザです。

でも、あなたたちはサイトブロッキングだけでは立ち止まらないでしょう。その上さらに、一方的にネットのインフラをサイバー攻撃しようとしています。巻き添え被害に目を向けようともせずに・・・

8月15日に、政府の知的財産戦略本部が権利者から海賊版サイトに直接DoS攻撃を仕掛ける提案を検討することが報道されていました。

この提案は無謀であり、無責任です。いわゆる「DoS攻撃」は様々な国の法律の下(もと)で犯罪であり、かつ、大部分の海賊版サイトは日本国外のサーバーにあります。日本政府が企業によるDoS攻撃を許すならば、それはまさに国家的サイバー犯罪に他なりません。

さらに、DoS攻撃は巻き添え被害をもたらす無差別攻撃です。海賊版サイトと同じレンタルサーバーを利用している無関係なサイトは同じように閉鎖されてしまいます。

企業による政府公認のDoS攻撃が許されるなら、誤認による攻撃の可能性、あるいは権限の過剰な行使に繋がるリスクがあります。海賊版と誤認される小規模のサイトは大企業の力を前に立ち向かうことができません。そしてサイバー攻撃が誤爆してしまった場合、罰則があるかどうかはまだ不明です。

最終的に、このような政府公認のサイバー攻撃は乱用の可能性という深刻な問題をもたらします。企業や政府が「合法的なDoS攻撃」の使用事例を広げれば、「犯罪を防止する」と見せ掛けて、競合あるいは批判者のサイトを攻撃してしまうかもしれません。

誤解のなきよう。世界中に存在するアノニマス共同体は、過去にDoS攻撃を行ったことがあり、そして今でも行い続けている場合があるとの明白な事実を我々は認識しています。しかし、我々「アノニマス日本」はこのような行為を利用したことがありません。DoS攻撃は自由な情報の流れを妨げてしまう独裁的な行為です。我々はこの行為を全面的に非難します。

我々は検閲および権力の乱用に対する建設的な解決を見いだしたいと願っています。そして、プライバシー保護ソフトの翻訳と拡散に打ち込みつづけています。そこで、我々はサイトブロッキングへの対抗措置の第2段階を発表したいと思います。

我々はLocalization Labに参加する世界中のボランティアと再び協力し、「Signal」というメッセンジャーアプリのAndroid版、iOS版、PC版において日本語の翻訳を完了しました。

SignalはLINEと同じようなメッセンジャーアプリですがLINEとは異なります。Signalは端末相互間の暗号化を利用して、通信のプライバシーを保護しています。インターネットのプロバイダーはもちろんSignalの開発者すら通信の内容を覗くことはできません。

暗号化されたブラウザだけでは完全なプライバシー保護ができません。メッセンジャーアプリでの会話はオンラインコミュニケーションにおいて比較的大きな割合を占めているので、こうした通信も暗号化しなければなりません。プライバシーを大切にする皆さんへ、LINEからSignalに切り替えることを強く推奨します。

サイトブロッキングへの対抗措置はここで終了するわけではありません。いずれ近いうちに第3段階を発表したいと思います。その時まで、日本政府へお願いがあります…

…こういうくだらない計画をやめなさい。

我々はアノニマス日本です。
我々は大群です。
許しはしない。
忘れはしない。
我々を待ち受けなさい。

BGM: CO.AG, “Cicada 3301”, https://www.youtube.com/watch?v=b73t9SLss8k

===
我々のサイトをサポートするには:
https://www.anonymous-japan.org/support

BitChuteでビデオを見ましょう:
http://bitchute.com/channel/anonkenkai/

我々のSNSをフォローしましょう:
Twitter: https://twitter.com/JapanAnon
マストドン: https://pawoo.net/@JapanAnon

アノニマスに問い合わせを送りたい方:
https://www.anonymous-japan.org/contact/
アノニマスに参加したい方:
https://www.anonymous-japan.org/join/

アノニマスの見解 Ep.11: 著作権への理解

Hello Internet. And welcome back to ANONYMOUS NO KENKAI.
ネットの皆さん、こんにちは。最新の「アノニマスの見解」にようこそ。

It’s been an eventful few months in Japan. Since April, the Japanese government and NTT Communications have started blocking pirate sites for manga and anime. The industry in Japan has been complaining that these sites are costing them sales, pointing to declining revenue and blaming pirate sites (although they have yet to prove a causal connection between the two).
この数カ月間、日本では大きな出来事がたくさんありましたね。4月以来、日本政府とNTTコミュニケーションズはいわゆる「漫画及びアニメ海賊版サイト」のブロッキングを開始しました。日本のコンテンツ産業は利益の損失について、責任をこういうサイトに押し付け、不満をあらわにしていました(その因果関係をまだ証明していないにもかかわらず)。

Japan is already notoriously tight-fisted about intellectual property. Last year, JASRAC expressed a desire to extort money from music schools on the suspicion that they might be playing copyrighted music. YouTube’s troubled ContentID system is largely the result of lobbying from Japanese corporations. And it isn’t just large corporations either. Smaller creators have been at the center of IP conflicts, including the creator of Teaching Feeling and more recently, the situation with Asgar Kishidan.
日本は、知的財産に関してはギュッと拳を握りしめ、厳しすぎるほど強硬な姿勢をとることで有名です。ちょうど去年、「違法音楽再生」を防止するためにJASRACは音楽教室からまるで金を巻き上げるかのような要望を表明しました。YouTubeの物議を醸すContentIDシステムは、主に日本企業のロビー活動から生まれました。しかし、企業だけではありません。『奴隷との生活』あるいは、『アスガル騎士団』の件を含め、独立系クリエイターも度々知的財産に関する紛争に巻き込まれています。

But Japan is hardly the only country to have this mindset. Just recently, the EU has introduce something called “Article 13”, which could require European ISPs to demand all online platforms screen user uploaded content for copyright violations, and prevent the availability of content deemed infringing. Sound familiar? Unlike ContentID, though, Article 13 would demand all online platforms in the EU adopt these measures or face penalties.
でもこのような考え方を持つのは日本だけではありません。最近、EUが「13条」という法案を提出していました。この法案によれば、ヨーロッパのプロバイダーはユーザーがアップロードするコンテンツをスクリーニング(選別)しなければならない。そして著作権侵害を発見される場合にコンテンツへのアクセスを禁じられなければならないとのことです。これは、皆さんに聞き覚えのあるシステムですよね。しかしYouTubeのContentIDと違って、13条は動画投稿だけでなく、全てのプラットフォームに当てはまります。さらに、この13条に違反する場合、厳しい刑罰が下ってしまうのです。

There are a variety of reasons to oppose laws like these. Whether its site blocking, YouTube’s ContentID or the EU’s Article 13, monitoring user activity for copyright protection necessarily entails creating a surveillance infrastructure, which will inevitably be abused. Automated copyright systems also fail to understand nuance, and issue false positives that violate Fair Use and other public interest exceptions to copyright.
このような法律に反対するには様々な理由があります。ContentIDであろうがEUの13条であろうが、著作権保護のためにユーザー活動を追跡すればネットユーザーへの監視インフラにつながってしまい、必然的にそのインフラは悪用されてしまうでしょう。自動的な著作権保護アルゴリズムはニュアンスを理解できず、公正使用を侵害してしまう誤検出が非常に多いからです。

But as so-called “pirate sites” and “illegal file sharing” continue to spur more and more draconian laws, perhaps we need to examine the issue more deeply. Because the root of this problem might not be content piracy at all, but a lack of understanding about the purpose of copyright and the idea of “digital goods”.
しかしながら、いわゆる「海賊版サイト」と「違法ファイル共有」の成長が、段階的に厳しい法律が成立するにつれて、この問題を徹底的に再考査する必要があると我々は考えています。真の問題は著作権侵害に対してではなく、著作権それ自体、そして「デジタルグッズ」についての誤解ではないでしょうか。

The idea of copyright emerged in the 18th century, following the creation of the printing press. The ability to easily print books threatened the income of writers, and so the government created laws to protect their right to benefit financially from their work. This began with laws like the British “Statute of Anne” and the Copyright Clause in Article 1 of the US Constitution.
著作権(コピーライト・複製権)という概念は18世紀に、印刷機の発明後で生まれました。簡単に本を印刷できる能力は作者の事業にとっての脅威だったので、政府は利益を得る権利の保護法を作りました。例としてはイギリスの「アン法」とアメリカ憲法第1条の「著作権条文」が挙げられます。

At the time, copyright was a temporary and limited monopoly right. This encouraged the investment of time in the creation of new works. However, after a period of time for the creator to profit, the work would enter the public domain, allowing society as a whole to benefit from it. The needs of the creator were balanced with the public good.
その当時、まだ著作権には限りがあり、その上一時的な独占でした。著作権は新作の創造に時間と努力の投資を奨励しました。ただし、作家が利益を得るための限られた期間の後、その作品は公有財産(パブリック・ドメイン)となりました。このように、作家の利益と公共の利益は折り合いがつけられていました。

As time went on, however, things changed. The length of copyright was extended. Intellectual property rights came to be owned not by individual creators, but corporations. And copyright was seen less as a temporary right to publish, and more as a permanent property right. In the US in particular, the length of copyright was extended every time Mickey Mouse was about to enter the public domain. The Walt Disney Corporation wouldn’t want to lose its most valuable property, now, would it?
にもかかわらず、時間が経つにつれて状況が変わりました。著作権保護期間は徐々に延長されました。知的財産は人間ではなく企業によって所有されました。そして著作権は限られた一時的な独占ではなく、財産権と考えられるようになってしまいました。特にアメリカでは、ミッキーマウスが著作権切れで公有財産(パブリック・ドメイン)となる期限に近づくたびに、ディズニーが著作権保護期間を延長するように政府に働き掛けています。ディズニーにとってミッキーは最も重要な「資産」であり、それを失うわけにはいかないわけですからね。

But as the rights of copyright holders were expanded, the public good suffered. When the right to profit from a created work is virtually infinite, there’s less incentive to create new works. Even worse, copyright has had a profoundly negative impact on the preservation of older works. Anybody who attempts to restore, remaster, or archive an old movie or song could potentially be sued for copyright infringement by a rights holder, even when the work is no longer available. This has led to books and songs literally disappearing from the world, as making archives of them is literally a crime. There’s also the “orphaned works” problem, where the original copyright owner is unknown, so their work can’t be used for fear of potential future lawsuits.
次第に、著作権者の権利が拡大されるにつれて、そのような延長が結局、公共の利益を犠牲にしてしまいます。利益を得る権利が制限されていない場合、新作を創造する動機は減衰してしまうでしょう。さらに悪いことに、無制限の著作権が歴史および文化の保存の取り組みに悪影響を与えます。絶版となったにもかかわらず、古い映画や曲を修復及び保存することは著作権侵害となってしまいます。この問題で、古い作品がこの世から消えてしまったことがあります。アーカイブに保管するということはまさしく文字どおりに犯罪行為であります。そして「権利の所在が不明な著作物」という問題もあります。いつか著作権侵害で訴えられる恐れがあるので、利用でも保管でもできません。

But the biggest problem with modern copyright law is the emergence of the digital age, and the ability to render creative works in digital form. Modern copyright law is still rooted in an old concept of discrete physical copies. Books are printed on paper, CDs stamped out of plastic, etc. Making illegal copies used to be difficult and costly, and was usually only done to sell the copies for profit.
つまるところ、近代の著作権に関する最大の問題はデジタル時代の到来、そして作品をデジタル方式で記録する能力です。近代の著作権は本やCD等の物理メディアの古い仮定に基づきます。本は紙に、音楽はプラスチックというふうに物理的に記録されていました。違法コピーは手間と費用がかかったので、海賊版はほとんど営利目的のみでした。

But now, digital reproduction is as easy as hitting Control C and then Control V on your keyboard. Data can be sent halfway around the world in seconds, at near zero cost. Many internet users violate copyright laws in small ways every day, without realizing it. Have you ever copied a photograph from a website and messaged it to someone? Or posted it on an imageboard? Congratulations, you could be guilty of copyright infringement. If that seems unreasonable, then maybe we need to rethink how copyright law should work in the modern world.
一方、デジタル情報の場合、コピーするのはキーボードに「Ctrl+C」と「Ctrl+V」を押すのと同じくらい容易なことです。即座にデータは地球の反対側に送ることができ、そしてコストは事実上ゼロです。実は、ネットユーザーは無意識のうちにほぼ毎日著作権を侵害しています。もしかして、皆さんはウェブサイトからの画像をコピーして、SNSで友達に送ったことがおありですか?まことにお気の毒です!送ったことがおありのそこのあなた!著作権侵害を犯してしまった可能性が非常に高いです!!もしそれが理不尽だとお思いなら、尚更著作権を近代化すべきだと思いませんか?

Of course, creators should still be able to profit from their works. The reasons given 300 years ago still make sense today. But protecting intellectual property rights at the cost of other more important rights (such as communications privacy and free speech) is an insane solution. If you create a surveillance panopticon just to protect the financial interests of companies, you create a net loss to society.
もちろん、クリエイターが作品から利益を得る権利は依然としてあるべきでしょう。300年前から存在する著作権法の根拠は現代においても未だ意味を成します。ただし、より大事な権利(通信の秘密、言論の自由)を犠牲にしてまで知的財産を保護するのは、さすがにどうかしています。企業の利益を守るためだけに監視インフラを作ってしまったならば、社会に純損失をもたらしてしまうでしょう。

If companies and creators want to thrive in the digital age, they need to accept the new reality and try to serve this new market. First, they need to accept that they can’t treat digital contents as “goods”. Information cannot be treated as a commodity because it has no scarcity; it can be reproduced and distributed at near zero cost. Additionally, digital distribution means the logistics costs are drastically lower. Considering this, the price of most digital contents are unneccesarily high. And companies that refuse to embrace digital distribution are just putting unneccesary barriers between themselves and their customers, which does nothing but reduce their sales.
企業やクリエイターがデジタル時代で繁栄し続けたいなら、新時代の現実を受け入れて新市場のニーズに応えるべきです。先ず、「デジタル作品」を「グッズ」として扱うことはできません。情報には希少性がないから、商品として売ることができません。コピーを作るコストは事実上ゼロです。そしてデジタル配信もあるからこそ、物流コストは非常に低くなります。そう考えると、現在の値段はひどく高すぎです。デジタル配信を受け入れない企業は市場への障壁を築き、そして売り上げにマイナスの影響を及ぼすだけでしょう。

In addition, they need to accept that “remix culture” is a part of the internet. From MAD videos to photoshop competitions, non-profit remixing is a natural part of how people enjoy media online. This is far from harmful to copyright holders. On the contrary, this is how many people learn about new works, and some of them go on to be paying customers.
さらに、いわゆる「リミックス・カルチャー」をデジタル時代の一部として受け入れる必要があります。「MADムービー」から「クソコラグランプリ」まで、非営利のリミックスはデジタル時代にメディアの楽しみにとって、あって当然のものです。著作権者にとってマイナスの効果などあるはずがないでしょう。むしろ、リミックスを見てから多くの人々が作品に興味を持ち、そして将来の顧客になるというプラスの効果を生む可能性もあります。

Finally, contrary to what most companies think, users want to support creators that they like. If a creator builds goodwill with his audience, they’ll support him out of appreciation more often than not, even if they could easily copy his work for free. But if the creator is hostile to his audience, don’t be surprised if they’re hostile in return.
最後に、企業が考えているのとは逆に、ファンは好きなクリエイターをサポートしたい。クリエイターがファンと友好関係を築いたら、大部分のファンが作品を無料でコピーできるにもかかわらず、それに感謝してサポートします。しかし、クリエイターがファンと敵対関係を作れば、返礼として同じものを受け取ることになるでしょう。

While many people want to treat piracy and copyright infringement as a legal problem, the fact is, it makes more sense to treat it as a marketing problem. If the price and the market model don’t reflect the demands of the market, piracy will emerge as a consequence. But if creators adjust their model to meet the demands of the market, they might find that the problem solves itself without the need for any laws at all.
多くの人々は海賊版及び著作権侵害を刑事問題として扱いたいのでしょうが、実際にマーケティングの問題として扱う方がよっぽど賢明だと思います。値段と市場モデルが市場の需要を反映しない場合、海賊版は結果として出現します。値段と市場を調整すれば、問題は法律を必要とせずに自然に解決すると思います。

Of course some companies, especially the very large and very old ones, will refuse to change. But the scribe and the buggy whip maker tried to resist the rise of the printing press and automobile respectively. And the only place either of them belong now, is in the history books.
もちろん、ある(特に超大手のしかし時代遅れの)企業は変化や進歩を拒むでしょう。とはいうものの、かつて写字生も印刷機の出現に、そしてまた馬車用ムチの製造業者も自動車の出現に抵抗しました。結局、両者とも歴史の彼方へ消えていきました。

This was ANONYMOUS NO KENKAI, and until next time…MACHIUKENASAI.
以上、アノニマスの見解でした。次回まで…待ち受けなさい。

アノニマス:サイトブロッキングに対抗する措置の第1段階、「Onion Browser」

Onion Browserのダウンロード:
https://itunes.apple.com/jp/app/onion-browser/id519296448?mt=8

Hello people of Japan. We are Anonymous.
日本の皆さん、こんにちは。我々はアノニマスです。

In April, we announced our campaign against Site Blocking by the Japanese government. Since then, the situation in Japan has continued to deteriorate. On April 23rd, NTT Communications agreed to cooperate in blocking websites, in violation of the Right to Communications Privacy outlined in Article 21 of the Japanese Constitution.
4月に、我々は日本政府のサイトブロッキング計画に反対する活動を発表しました。それ以来、状況がさらに悪化してしまいました。4月23日に、憲法第21条に保護されている通信の秘密の権利に関する懸念を無視し、NTTコミュニケーションズが政府の要請に応じサイトブロッキングを協力する旨を発表してしまいました。

More interestingly, NHK and The Intercept revealed the existence of several SIGINT organizations in the Japanese government, including the Directorate for Signals Intelligence (DFS) and the Cabinet Intelligence and Research Organization (CIRO). These groups routinely collect the private communications of Japanese citizens, in deep cooperation with the American National Security Agency, proving that the Japanese government has no respect for Communications Privacy.
さらに興味深いことに、5月にNHKと「ジ・インターセプト」は日本政府の情報収集機関の存在を明らかにしました。特に「防衛省情報本部電波部」(いわゆるDFS)と「内閣情報調査室」(いわゆるCIRO)、このような情報収集機関は米NSAと協力して、絶え間なく日本の民間人の通信を傍受、収集しています。このことから間違いなく、日本政府が通信の秘密を尊重などしていないという事実を確認できるでしょう。

NTT Communications and the Japanese government say they can be trusted not to abuse power, but their actions tell another story. In order to protect the Right to Privacy enshrined in the Japanese Constitution, it is necessary for every citizen to take matters into their own hands.
政府とNTTコミュニケーションズは権力を乱用しないと約束しましたが、彼らの行動は言っている事と全く違いますよね。ですから、我々民間人は自身の通信の秘密を守りたいのであれば、自らの手で問題に対処し自己防衛しなくてはなりません。

Which is why we are proud to announce that the first stage in our plan to provide secure communications to the Japanese people is finally complete. In cooperation with the Localization Lab, we and other volunteers around the world have fully translated “The Onion Browser” into Japanese.
というわけで、今回の動画では、日本の人々に安全な通信を提供する我々の計画の第1段階の完了、及びその内容を発表したいと思います。ネット上に「Translation Lab」という翻訳を主にたずさわるローカライゼーション団体があります。そしてこの団体に参加する世界中のボランティアと協力し、我々は「Onion Browser」の日本語への翻訳を完了しました。

“Onion Browser” is an iOS version of the Tor browser, allowing iPhone and iPad users to easily bypass site blocking techniques used by Japanese ISPs. It also provides a layer of protection against surveillance, restoring privacy to internet users.
「Onion Browser」はiOS版のTorブラウザアプリです。このアプリで、iPhoneまたはiPadのユーザーは容易にプロバイダーのサイトブロッキングを擦り抜けることができます。そしてこのアプリを介した通信はTorネットワークを介するので、監視に対する防衛にもなります。

While Apple devices are far from anonymous, the fact remains that iPhones and iPads are quite popular in Japan. Rather than make the perfect the enemy of the good, we will provide solutions that work for the present reality, and hope that Japanese users will embrace more privacy-respecting technology in the future.
確かに匿名性にたいしてAppleのデバイスは理想には程遠いです。しかしながら、iPhoneやiPadが日本では人気だということもまた事実です。最善を善の敵にしたくはない。日本の人々が将来、よりプライバシーを尊重するデバイスを選ぶことを願いながら、我々が現実に対処しましょう。

The Japanese version of Onion Browser can be download for free from the iTunes App Store right now, and if you are an iOS user we encourage you to download it as soon as possible.
日本語版のOnion Browserは今すぐにでもiTunesのアプリストアから無料ダウンロードできます。iOSユーザーにダウンロードを強くお勧めします。

But this is not the end of our efforts. This is only the beginning. We will continue to translate software, and spread knowledge to the Japanese people so that neither government agency nor company can easily violate their Constitutional rights.
しかし、サイトブロッキングに対する我々の取り組みはこれだけでは終わりません。それどころか今始まったばかりなのです。政府あるいは企業によってどちらも、憲法上守られた権利を容易に侵害する事ができないように、我々は日本の人々にソフトウェア、また知識と情報の共有を続けるつもりです。

We are Anonymous
我々はアノニマス。
We are Legion
我々は大群。
We do not Forgive
許しはしない。
We do not Forget
忘れはしない。
Expect us.
我々を待ち受けなさい。

アノニマスの見解 Ep.6: 大マルウェア強盗

ネットのみんなさん、こんにちは。
Hello again Internet.

現代はなんとすばらしい時代だね。テクノロジーの信じ難い進歩のおかげで、見知らぬ人がユーザーをパソコンから閉め出して、データと引き換えに身代金を要求することができます。思ったようなSF未来では全くないよな。
And what an exciting time to be alive. Thanks to the magic of technology, complete strangers can now remotely lock down your computer and extort you for money from the comfort of their own homes. Not quite the science fiction future we all imagined, certainly.

みんなはすでに「WannaCry」というウイルスについて聞いたことあると思います。「WannaCrypt」または「WanaCrypt0r」の別名でも知られます。日立とJR東日本を含む世界の150カ国以上に20万以上の官民のネットワークやPCが感染させられました。
Many of you will have already heard of the WannaCry ransomware worm, also known as WannaCrypt or WanaCrypt0r. Over 200,000 private computers and corporate networks alike in over 150 countries have been infected so far, including Hitachi and JR East in Japan, and it’s not over yet.

どこに何を感染させられたかによって、WannaCryはささいないら立ちから深刻なセキュリティー問題に及びます。少なくとも、もっとしっかり守るべきはずの重要インフラに弱点があることを明らかにしてくれました。
Depending on who and what it’s infected, the WannaCry worm can either be a minor annoyance or a major security problem. At the very least, it’s highlighted some critical weaknesses in computer systems that should probably have been better secured.

だがいつものように、この事件には当局の説明以上のことがある。問題の本質を明らかにしたいなら、もっと深く探らないといけない。本件では、2016年の夏を振り返り、そして2つの集団について語ります:「Shadow Brokers」というハッキングチーム、そして我々の旧友、米NSA。
But as always, there’s more to the story than what gets reported in the news, and if we want to understand the root of the problem, we need to dig a little deeper. In this case, we need to go back to the summer of 2016 and talk about two groups of people; a group called “The Shadow Brokers”, and our old friends at the NSA.

NSAはもちろんアメリカ国家安全保障局です、つまり国家的ハッカーである。スノーデン先輩の告発活動のおかげで、彼らの様々なスキャンダルの関与は示されましたので、すでに有名だと思います。ここ何年もNSAは非常に多くの怪しげなことに関われてるが、本件ではただ一つの問題に焦点を合わせたいと思います。その問題はゼロデイ脆弱性の蓄積です。
The NSA, of course, is the National Security Agency, America’s top hackers. They’ve been implicated in a number of scandals over the last few years, brought to light thanks to Snowden-senpai, so they should be pretty famous. They’ve done a lot of shady things over the years, but for our story we’ll focus on just one: the stockpiling of security vulnerabilities.

どんなハッカーチームもそうするように、NSAはいろんなソフトウェアに弱点を探す。見つかったら、その弱点を利用するウイルスを作ってハッキングツールとして使う。もちろん、弱点が広く知れ渡れば修正されますので、NSAはできるだけ長くウイルスの備蓄を秘密にします。
Like any hacker group, the NSA spends its time studying software to find vulnerabilities. They then write programs to exploit those vulnerabilities, which can be used to hack targets. Of course, if the vulnerability is widely known, it’ll eventually be patched making the exploit useless. So the NSA usually keeps its exploit library a secret as long as possible.

NSAの批評家がウイルス備蓄の習慣を極めて無責任だとして強く非難します。批評家によれば、ソフトに弱点があれば、NSA以外のハッカーによって利用される可能性があります。NSAは本当にセキュリティーの味方だったら、ソフトメーカーと協力して修正するべきだと言っています。
Critics of the NSA say this is an irresponsible practice. If a vulnerability exists, they say, it can be exploited by other hackers besides the NSA. If the NSA was really interested in security, they’d share the exploit with software makers and help make patches to protect critical computer systems.

NSAの擁護者によれば、ウイルス備蓄の習慣は問題ではない。サイバー武器として使えるなら、それは重要な資産です。一般のハッカーはNSAのスキルと予算を持ってないので、同じレベルにウイルスを作れるわけではない。ウイルス備蓄の安全はきちんと確保される限り、問題にならないと言っています。
Defenders of the NSA say that it’s not a problem to stockpile exploits. If they can be used to hack targets, that’s a valuable weapon. Besides, the NSA has a huge budget and many skilled programmers. It’s unlikely that your average hacker could develop exploits as sophisticated as them. As long as the NSA keeps the exploit code secret and doesn’t let it leak to the public, there shouldn’t be a problem, right?

それから「Shadow Brokers」が姿を見せました。今でも謎に包まれたままなので、彼らを紹介しづらいけど、2016年の8月に現れました。NSAの秘密ウイルスを持つと主張しながら、ネット上にソースコードを競売に出しました。
This brings us to The Shadow Brokers. We can’t give them much of an introduction, because nobody knows exactly who they are, but they appeared in August of 2016 when they claimed to have secret exploit code written by the NSA, and put it up for auction to the highest bidder.

最初は専門家はリークの信憑性を疑ったが、Shadow Brokersは10月に、そしてその翌年4月にNSAのソースコードをリークしつづきました後にウイルスコードは本物だと確認されました。Shadow Brokersがどうやってコードを手に入れたか、どうやって密輸出したか、そしてなぜ彼らは逮捕されなかったかは今まだ不明な興味深い質問である。
Many were skeptical, but as more leaks happened in October 2016, then again in April 2017, it became apparent that the exploits being leaked were real. How were the Shadow Brokers getting these exploits? How were they releasing them? Why weren’t they getting caught? All good questions, none of which have any answers yet.

今年4月のリークは最重要です、なぜならリークの中に様々な機能的なウイルスが入ってました。特に興味深いなのはマイクロソフトWindowsOSに合った2つのウイルス、コードネームETERNALBLUEとDOUBLEPULSAR。こういうNSAの一流プログラマーに作られた極めて精巧な兵器化したウイルスはインターネット上で自由に入手できることになりました。なんてこったい。
The April 2017 leak was the most significant, as it included a number of different exploit programs. Of particular interest were two programs, codenamed ETERNALBLUE and DOUBLEPULSAR, which target the Microsoft Windows operating system. These highly sophisticated, weaponized exploits created by the NSA’s skilled programmers with their huge budget were now freely available to anybody on the public internet. Oops.

マイクロソフトは結局Windowsのパッチを公開しましたけど、パッチを作ってから展開するまでの期間に誰かがチャンスを見つけてつかみ取りました。2017年5月12日金曜日に、WannaCryというウイルスはネットに放出しました。ETERNALBLUEとDOUBLEPULSARの両方とも利用して、WannaCryは未パッチの旧バージョンシステムに感染して、そしてすばやくネットワーク内に拡散しました。この話がどういう結末になるかすでに知ってますよね。
Microsoft worked on and eventually rolled out a patch, but between the time it took to make and for users to get around to installing it, somebody saw an opportunity and took it. On Friday, May 12th 2017, the WannaCry ransomware worm hit the internet. Using both the ETERNALBLUE and DOUBLEPULSAR exploits, it infected old, unpatched Windows PCs, quickly spreading through networks it infected. And the rest of the story, you probably already know.

心に留めておきたいことがありますけど、このビデオを作る一番の動機はウィキペディアのWannaCryについてのページでした。英語版のページにウイルスの出所に関する広範な情報があったのに、日本語版のページに初歩的な情報しかなかった。
I’d like to note, my primary motivation for covering this topic was after visiting Wikipedia to read about WannaCry. I noticed the English page had extensive information about the NSA’s connection to the case, but the Japanese page lacked any background whatsoever.

日本人のウィキペディアエディターがこのビデオを見てるなら、WannaCryページにこの詳細を加えてください。よろしくお願いします。海外と日本の間のこのような情報ギャップは私のチャンネルが存在する理由です。NSAの関係そして責任はWannaCry事件の重要な部分です。日本の人々は自分の意見を立てるために、全体像を理解しなければならない。
If any Japanese wiki editors view this video, I urge you to go in and add these details. This kind of gap in the information the Japanese public receives about the world is exactly the reason why this channel exists. The NSA’s involvement and responsibility is an important part of the WannaCry ransomeware case, and people need the full story so they can better form their own views and opinions.

WannaCryサイバー攻撃は興味深い事件でした。攻撃対象は全員ネット上のセキュリティーを真面目に考えなかった人々だった。更新版をきちんとインストールした人々(あるいはWindowsを完全にあきらめた人々)は無傷のままいられました。セキュリティーについて無知である人々、あるいはセキュリティーをなおざりにした人々だけは結果に苦しんだ。セキュリティーについて知らない個人ユーザは許せるけど、大企業そして特に病院が弁解の余地はない。重要なインフラが未パッチの旧バージョンOS上で動いたなんて信じられない。つらい経験を通してセキュリティーについて学んだ。
WannaCry has been an interesting attack to watch, mostly because its victims are those who didn’t take online security seriously. People who kept up with security patches (or even better, stopped using Windows entirely) came out unscathed while the lazy or technically ignorant suffered. While individuals lacking tech skills can be somewhat forgiven for not keeping up with patches, large corporations and especially hospitals deserve any public anger they get. Keeping important systems on unpatched versions of an old OS while connected to the internet is dangerously irresponsible, and I can only hope this serves as a valuable lesson for them.

でも怒りを表すなら、NSAのことを忘れないで下さい。擁護者は一つの点において正しかったと思う。一般のハッカーはETERNALBLUEとDOUBLEPULSARを作るスキルと予算を持ってない。でもこういうウイルスを備蓄したり兵器化したりすれば、問題なのは支配し続ける困難さです。政府は秘密ウイルス備蓄や暗号のバックドアを安全に利用できると主張しても、明らかなウソです。必然的にコントロールを失う、そして悲劇を招く。日本政府はすでにNSAのような諜報機関を設立したいことを公言しました。恐らくNSAと同じような活動を行うと思います。だがNSAと同じレベルのスキルと予算を持ってないと思っても差し支えないだろう。NSAがウイルス備蓄を守れないなら、不可能に近い任務だと思う。
But while the public is being angry, let’s not forget about the NSA. Its defenders were right about one thing… few people lack the skill or the budget to write exploits like ETERNALBLUE or DOUBLEPULSAR. But the problem with weaponizing and stockpiling these exploits is that it becomes impossibly difficult to control them. Government agencies claim that it’s safe for them to have backdoors or secret exploits, but as we’re seeing right now, that’s obviously a lie. They will lose control of them eventually, and when they do, the results can be unpredictable and damaging. The Japanese government already wants to make their own version of the NSA, to do many of the same things their American counterparts do. It’s safe to assume they won’t have nearly the same budget or level of skill, though. And if the NSA can’t keep control of this shit, what hope does any smaller outfit have?

ソフトウェアの弱点を発見したら、するべき唯一のことは公開すること、そしてできるだけ早く穴を塞ぐことだ。確かに武器になり得る物を失う。最初は受け入れ難いかもしれない。でもこういう武器に関連する最大の問題は、どれだけ強力にもかかわらず、両刃の剣だという事実です。
The only responsible thing to do with exploits like these is to disclose them and patch them as quickly as possible. Maybe this means giving up a powerful tool, which is difficult to accept. But the biggest problem with tools like these is that as powerful as they are, they can also just as easily be turned against you.

これはアノニマスの見解でした。次回まで、待ち受けなさい。
This was ANONYMOUS NO KENKAI. And until next time…MACHIUKENASAI.