ミネソタ州の判事は、プレイペン児童ポルノ事件でFBIが取得した令状を無効とし、管轄権と特殊性の問題により令状は請求された時点から無効であったと指摘した。
FBIのマルウェアベースのNIT
FBIのネットワーク捜査技術(NIT)は、複数のコンピュータに同時に感染させてIPアドレスを特定するためにFBIが使用するマルウェアの一種で、より肯定的な響きを持つ名称です。このマルウェアは、例えばFBIがTorユーザーの匿名性を解除したい場合などに使用されます。
この種の大規模な攻撃が初めて公になったのは、FBI が Playpen 児童ポルノ Web サイトを閉鎖しようとしたときだった (その前に、Web サイトを訪問した人々をさらに多く捕まえるために、数週間、Web サイト自体をより効率的に運営していた)。
NITマルウェアは120カ国以上の8,000台以上のコンピュータを標的としたため、多くの弁護団はすぐにFBIにはそもそも管轄権がないと主張した。プレイペン事件の他の判事もこの主張に同意したが、令状全体が問題視されたのはミネソタ州のフランクリン・ノエル判事に届くまでだった。
「バージニア州東部地区で発行されたこの令状1通につき、政府は120カ国で数千台のコンピューターをハッキングし、悪質なソフトウェアをインストールして、この大規模な世界規模の捜索を開始する前に政府が身元や犯罪を把握していなかった無数の個人の私有財産を調査および捜索する法的権限があると主張している」とフランクリン・ノエル判事は述べた。
知らないうちに違反?
令状を請求したマクファーレン捜査官は、FBIのNITマルウェアがFBIの管轄権を超えるとは知らなかったと述べ、無知を装った。もちろん、それは彼がそもそもTorの仕組みを全く知らなかったことを意味する。
しかし、Torネットワークの本質的な考え方は、人々の接続を複数の国を経由して最終目的地に到達するまでルーティングすることです。これがTorユーザーに「匿名性」を与えているのです。Torユーザーを捕まえるために特別に設計された手法を用いて彼らを標的とする法執行機関が、このツールの仕組みを知らないということはまず考えられません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
判事はまた、令状が請求された時点ではまだ存在していた規則41の管轄権制限によって強制されている適切な手続きをマクファーレンが知らないうちに違反したという彼の主張を受け入れなかった。
「FBIに19年間勤務した『法執行機関のベテラン』であるマクファーレン捜査官が、世界中のどのコンピュータにもアクセスできることを承知の上で、NIT令状が規則41(b)の特定の地域的制限と令状の文言を考慮すれば適切に発行されたと信じることは、客観的に合理的ではなかった」とノエル判事は述べた。「言い換えれば、バージニア州東部地区の捜索に明確に限定されている単一の令状が、ミネソタ州にあるカールソンのコンピュータを電子的に捜索するために使用できると捜査官が信じることは、客観的に合理的ではなかった」とノエル判事は付け加えた。
昨年、ルール41が改正され、FBIはNITマルウェア感染に関して管轄権をはるかに超える捜査が可能になったため、この理由だけで新たな令状が無効と判断される可能性は低いでしょう。ただし、ルール41の改正前に請求された令状は、依然として旧ルール41の制限の影響を受けるはずです。
NITマルウェアは令状の特定要件に違反している
判事はもう一つ興味深い主張を展開した。これは、以前の規則41の制限がなくても、NITが適用される将来の事件にも影響を与える可能性がある。判事は、有効な令状には特定性が求められ、つまり令状には捜査対象者の氏名が記載されていなければならないと述べた。
FBI(あるいは他の米国の法執行機関)は、何千人もの情報を網羅的に収集し、そのデータから犯罪を探すことはできません。しかし、FBIはNITマルウェアでまさにそれを行いました。なぜなら、FBIは誰を標的にしているのかを把握していなかったからです。この主張は、他の大規模監視技術に対しても、また、政府がNITマルウェアを自分たちに対して使用したことを知った他の被告人にも、同様に適用できる可能性があります。
