ブログ論争:グーグルはマイクロソフトを「誤解を招く」と批判し「無責任」と非難
トッド・ビショップ著
マイクロソフトが、グーグル製品のセキュリティ認証に関して米政府を「誤解させた」として同社を非難してから2日後、この検索大手は、自らのブログ投稿で反論し、その主張は虚偽であり、マイクロソフトがそのような主張をしたのは「無責任」だと述べた。
「当社は連邦政府のセキュリティ要件を真剣に受け止めており、それを満たすという約束を果たしてきた」とグーグルは述べている。
このメロドラマを初めて見たときのために、要約すると、Googleは、米国内務省が8万8000人の職員向けメールシステムのアップグレード契約において、Microsoftの技術を含む入札のみを受け入れるという決定に異議を唱えている。この異議申し立ての一環として、Googleは、Google Apps for Governmentが連邦情報セキュリティマネジメント法(FISM)の認証を取得したと発表した。一方、Microsoftの競合製品は認証取得をまだ申請中だ。
マイクロソフトは今週初めのブログ投稿で、新たに開示された裁判所文書を指摘した。その中で政府側の弁護士は、別の製品である Google Apps Premier が FISMA 認証を取得していたが、その認証を付与した機関である GSA の見解では、「Google の Google Apps for Government は FISMA 認証を取得していないようだ」と述べている。
しかし、Googleは本日の投稿で、これら2つは本質的に同じ製品の異なる形態であると述べています…
事実関係を確認しましょう。Google Appsは2010年7月に米国一般調達局(GSA)からFISMA認証を取得しました。Google Apps for GovernmentはGoogle Apps Premier Editionと同じ技術プラットフォームであり、独立したシステムではありません。政府機関のお客様専用のセキュリティ強化機能として、データの保存場所と政府データの分離という2つの機能が追加されています。昨年GSAと協議した結果、名称変更とセキュリティ強化機能は既存のFISMA認証に組み込むことができると判断されました。つまり、Google Apps for Governmentには別途アプリケーションは必要ありません。
Business Insider が引用した、GSA 職員がこの件に関して米国上院委員会に語った内容は以下のとおりです。
(Google Apps for Governmentは)Google Apps Premierのサブセットです。この変更を知った後、他の政府機関と同様に、通常、製品の変更時に行うべき手順として、再認証を行う必要がありました。現在、Googleが「Apps for Government」製品に関して発表した変更に基づき、再認証手続きを進めています。
そのため、多くの人がGoogle Apps for Governmentは現在FISMA認証を取得していないと結論付けています。しかし、Googleはそうではないと主張しています。本日の投稿によると…
FISMAは、システムが時間の経過とともに変化することを想定しており、システムの定期的な再認可(再認証)を規定しています。私たちはシステムの変更をGSAに定期的に通知し、それに応じてセキュリティドキュメントを更新しています。GSAによる変更の評価が行われている間も、システムは認可されたままです。今年初めには、Google Apps for Governmentの機能強化に関する説明を含む更新情報を提出しました。
しかし、これはマイクロソフトが今週初めに引用した裁判所文書に記載されている政府弁護士の発言とは矛盾しているように思われます。以下のPDFの13ページをご覧ください。
2010 年 12 月 16 日、政府側の弁護士は、Google が一般大衆、その弁護士、GAO、および本裁判所に対して表明した内容にもかかわらず、Google の Google Apps for Government は FISMA 認証を取得していない模様であることを知りました。… 明確に申し上げますと、Google の Google Apps Premier を認証した機関である GSA の見解では、Google は Google Apps for Government について FISMA 認証を取得していません。
つまり、Googleの声明を額面通りに受け取ると、政府内部でさえ何が起こっているのか混乱しているようだ。(想像してみてください!)勇気があるなら、今後の展開に注目してください。
