Airpods

クリントンのメールサーバー事件がなぜ重要なのか、そしてなぜそれが想像以上に深刻なのか

クリントンのメールサーバー事件がなぜ重要なのか、そしてなぜそれが想像以上に深刻なのか
ヒラリーサーバー
Shutterstockより画像提供;GeekWire Photo Illustration

解説:まず、この記事が何ではないのかを述べたいと思います。

これはヒラリー・クリントンに関する記事ではありません(実際、この記事の残りの部分では、単に「国務長官」または「長官」について述べるつもりです)。これは記録の保管とアクセス、そしてそれらにまつわる動機についての記事でもありません。また、法律上の問題でもありません。

この記事は、国務長官が行ったと知られている行動と、それが情報セキュリティの観点から何を意味するかについて述べています。

情報セキュリティは、この状況全体において最も重要な点だと私は考えています。そして、いつもの政治的なナンセンスのせいで、情報セキュリティは見過ごされつつあります。そして、私たちはそれを見過ごすわけにはいきません。それは国家安全保障の極めて重要な問題に直接関わっているからです。

この観点から見ると、事実はほぼ明白です。国務長官は、国務省の公式サーバーでホストされていたメールアカウントを使用していませんでした。彼女は外部サーバー上のメールアカウントを使用していました。すべての報告は、このメールアカウントが排他的に使用されていたことを示しています。国務長官は、国務省のサーバーでホストされている国務省の公式メールアカウントを一度も使用したことはありません。また、報道によると、このメールアカウントは、物理的に政府の管理下または保護下にない物理サーバーでホストされていました。一部の報道では、国務長官の私邸に設置されていたとさえ示唆されています。一部の報道では、このサーバーは「自作」サーバーと表現されていますが、これは適切かつ正確です。

これらは、情報セキュリティの観点から注目すべき事実です。もしこれらの事実が真実であれば、これは私たちがこれまでに耳にした中で最も深刻なデータ処理違反の一つとなる可能性があります。

これには3つの理由があります。

  1. 国務長官は、国家レベルの脅威アクターの観点から見ると、非常に「価値の高い標的」です。大統領、国防長官、そしてCIA長官も、この最重要層に該当します。これらの人物は、外国の情報機関にとって最も重要で、最も機密性が高く、最も危険であり、したがって最も興味深い情報を扱っています。
  2. 国家を基盤とする脅威アクターは、情報セキュリティにおける敵対者という観点から、食物連鎖の頂点に立っています。国家は、この分野において最も多くの人材とリソースを投入することができます。サイバー犯罪者やテロリストに対する懸念はさておき、情報セキュリティに関わるすべての人々は、国家を基盤とする脅威アクターを、防御すべき最も高度で洗練された脅威と見ています。
  3. 1と2を合わせると、極めて価値の高い標的が、最も高度で洗練された攻撃的な情報セキュリティ機能によって脅かされている状況が生まれます。言い換えれば、最強のセキュリティ担当者が、そうした人々から情報を入手しようと狙っているということです。

3つ目のポイントは非常に重要です。最強のサイバー犯罪者があなたの情報を狙っているなら、それを守るには最強のセキュリティ対策が必要です。そして、「自作」サーバーが、情報を適切に守るのに十分なセキュリティとリソースを備えていることは、到底不可能です。

このように考えると、「自作」サーバーは最悪の選択肢でした。Gmail、Outlook、Yahoo!などのウェブメールシステムを使う方がまだマシだったかもしれません。これらの企業は、この種の情報が直面するであろう脅威の少なくとも一部に対処できる専門知識と能力を備えているからです。

これが最も重要な点です。チェースのCFOが数十億ドルもの現金を自宅に持ち帰り、マットレスの中に隠すようなものです。リスクに対処するにはあまりにも不十分で、それほど深刻でなければ笑いものになるでしょう。

このサーバーが政府によって公式サーバーと同等の保護レベルの下で保護されていたことが判明しない限り、このサーバーは外国の諜報機関によって侵入されたと推測せざるを得ません。そして、はっきりさせておきたいのは、これは敵対国政府だけの問題ではないということです。スノーデン氏の暴露が私たちに教えてくれたこと(というか、思い知らせてくれたこと)があるとすれば、それは誰もが敵味方を問わず、誰に対してもスパイ行為を行っているということです。端的に言えば、ロシア、中国、イスラエルが国務長官の公式メールにアクセスしていたと推測せざるを得ません。

このようなデータ侵害において、私たちが提起する疑問の一つは、このような行為が政策の失敗に当たるかどうかです。国務省は、システムの適切な使用について職員に明確なセキュリティポリシーと手順を周知徹底していたのでしょうか?これは、これが一人の個人の失敗なのか、それとも他の国務長官を含む他の人物が同様のリスクを生み出している可能性がある、より大きな問題なのかを理解する上で重要です。

関連記事

報道は他の疑問に焦点を当てているため、この問題を十分に掘り下げていません。私には、問題の国務長官の前任者の下で国務省に政治任用されていた友人がいます。この友人に、これが不適切であることを明確に示すガイドラインがあるかどうか尋ねたところ、あなたがブラックベリーを仕事にしか使わないことは誰もが知っている、しかも仕事にしか使わないと言われました。そう考えると、これはこの国務長官によるセキュリティポリシーと手順の意図的な違反であるように思われます。ここでの朗報は、駐ロシア大使がGmailを使っていたり、ジョン・ケリーが自宅に専用サーバーを置いていたりするのではないかと心配する必要がなくなったということでしょう。

しかし、事実は変わりません。別の情報がない限り、この国務長官は、国民の信頼を得ている重要な情報の安全、ひいては米国の安全保障を危険にさらす行動をとったのです。政治的立場や支持の有無に関わらず、これは非常に重大な違反であり、議論されている他の違反よりもはるかに深刻です。

必要なのは、この件のセキュリティ面について徹底的な調査を行うことです。サーバーのセキュリティはどの程度確保されていたのでしょうか?誰が保護していたのでしょうか?侵害されたという証拠はありましたか(もっとも、最も深刻な侵害は検出されないものですが)。仮に侵害されたと仮定した場合、サーバーにはどのような情報が含まれていて、現在失われたと想定されるのでしょうか?

しかし、今のところ議論はこの点に集中していません。安全保障が議論されているところでは、それは周辺的なものであり、こうした問題は他の問題に比べて二次的なものになっています。そして、それが問題なのです。

これは、私たちがこれまで耳にした中で最も深刻な国家安全保障データ侵害となる可能性があります。そうなるための要素は揃っています。そして、現状の問題の一つは、私たちが何も分かっていないこと、そして誰もこれらの疑問に適切に焦点を合わせていないことです。

冷静な判断が下され、適切な調査が行われ、この状況をより深く理解できるようになることを願っています。しかし、今のところ、そうなるとは期待していません。人々が他の、より興味深い、しかしそれほど重要ではない点に注目するあまり、この状況の重要な部分が見落とされてしまうかもしれません。