US OIG によるFBIのダークウェブの利用に関する監査 at 2020.12.17

こんにちは、丸山満彦です。

米国連邦政府 司法省監察官室による連邦捜査局（FBI）のダークウェブ戦略の実施状況の評価結果を公表していますね。

● U.S. The Department of Justice Office of the Inspector General (OIG) 

・2020.12.17 Audit of the Federal Bureau of Investigation’s Strategy and Efforts to Disrupt Illegal Dark Web Activities

 

ニュースリリースは↓

・[PDF] 2020-12-17 DOJ OIG Releases Report on the FBI’s Strategy and Efforts to Disrupt Illegal Dark Web Activities

 

監査報告書は↓

・[PDF] 21-014 Audit of the Federal Bureau of Investigation’s Strategy and Efforts to Disrupt Illegal Dark Web 

５つの勧告事項は、

1. FBIのダークウェブ戦略
- FBIが正式な局全体のダークウェブ戦略を策定または維持するという要件はないが、現在はFBIの運用部隊が個々のダークウェブ戦略を実行している。しかし、このような重複したアプローチは、冗長性、非効率性、またはスキル、能力、ツール、およびリソースと適切に整合していない調査の割り当てを引き起こす可能性がある。

2. ツールの開発と入手に関する懸念事項
- 過去2年間で、予算の減少と国家安全保障調査のためのツールの優先順位が高まったため、ダークウェブ調査の役割が低下した。その結果、運用部隊はその成果物を共有する仕組みがないまま、独自にダークウェブ調査に役立つツールを模索することになった。このような分散化は、非効率性をもたらしたと考えている。FBI全体で協調したダークウェブのアプローチを確立することで、捜査ツールの開発と取得の努力を強化・統合し、より費用対効果の高い方法でFBIのニーズに対応できるようになる可能性がある。

3. ダークウェブ関連のトレーニングリソースの一元化
- FBIは、すべての部署や現場職員に有益なダークウェブ関連のトレーニング資料を相当量保持していることがわかった。しかし、FBI職員は、利用可能なダークウェブ・トレーニングの選択肢を必ずしも知っているわけではなかった。これはFBIのダークウェブ関連のトレーニングが分散化・細分化されていることが原因であり、FBI全体で調整されたダークウェブ・アプローチを確立することで、FBIはトレーニング資料を集中化し、その利用可能性とアクセスの容易さを改善できる。

4. ダークウェブの暗号通貨支援
- FBIの資産没収基金が共同で資金を提供している別個の仮想通貨チームを介して、ダークウェブ捜査を含む運営支援を提供している2つのFBI部門がある。コストの上昇と資産没収基金からの資金調達が固定化されていることから、2つの仮想通貨チーム間でリソースの優先順位について意見の相違が生じており、冗長な作業を行っている懸念がある。FBI全体のダーク・ウェブ・アプローチの協調的な開発と並行して行われるべきだと考えています。

5. 捜査データの不一致の解消
- 捜査官の安全を確保し、進行中の捜査の完全性を維持し、共通の関心を持つ捜査対象を特定するためには、法執行機関間での捜査データの不一致の解消が不可欠で、匿名性が一般的なダーク・ウェブのような運用環境では、特に重要である。同省は、すべての法執行部門が捜査データの照合を解除し、その情報をDeconfliction and Information Coordination Endeavorシステムに入力することを要求している。我々がテストしたデータ項目のうち、運用部隊がこのデコンフリクション・システムに入力したのは47％に過ぎないことが分かった。これは、捜査努力の非効率化や、他の政府機関の活動を犯罪者と誤認することにもつながりかねない。

 

ダークウェブは、次の４つの部署で使われているようですね。。。

1	ダーク・ウェブ上で売買された麻薬性鎮痛薬やその他の麻薬を対象とするハイテク組織犯罪ユニット	Hi-Tech Organized Crime Unit: Hi-Tech OC Unit
2	ダーク・ウェブ上での児童の性的搾取を取り締まる児童搾取オペレーションユニット	Child Exploitation Operational Unit
3	ダーク・ウェブ上での大量破壊兵器の売買を対象とする大量破壊兵器総局捜査ユニット	Weapons of Mass Destruction Directorate, Investigative Unit
4	ダークウェブ上での違法なハッキングツールの流通に対抗するための「重大サイバー犯罪対策本部」

 

報告書の目次

INTRODUCTION
FBI Dark Web Responsibilities
OIG Audit Approach

AUDIT RESULTS
FBI’s Dark Web Approach
 Hi-Tech OC Unit’s Formalized Dark Web Strategy
 Three Operational Units did not Maintain Formalized Dark Web Strategies
 Ambiguous Investigative Responsibilities
 Summary of the Benefits of Developing a Coordinated FBI-wide Dark Web Approach
Tool Development and Acquisition Concerns
 Operational Technology Division’s Diminishing Role Developing Tools Useful to Dark Web Investigations
 Decentralized Tool Development and Acquisition
 Improved Coordination of the Use of Existing Investigative Tools
 Enhanced Process to More Efficiently Use ******
Centralization of Dark Web Training Resources
Dark Web Cryptocurrency Support
Deconfliction of Investigative Data

CONCLUSION AND RECOMMENDATIONS

APPENDIX 1: OBJECTIVE, SCOPE, AND METHODOLOGY
APPENDIX 2: ACRONYMS
APPENDIX 3: GLOSSARY
APPENDIX 4: FEDERAL BUREAU OF INVESTIGATION RESPONSE TO THE DRAFT REPORT
APPENDIX 5: OFFICE OF THE INSPECTOR GENERAL ANALYSIS AND SUMMARY OF ACTIONS NECESSARY TO CLOSE THE REPORT