米軍機密流出で浮かぶ、情報セキュリティーの新脅威
このニュースをシェア
【7月27日 AFP】米軍によるアフガニスタンでの軍事作戦に関する機密情報がインターネットの内部告発サイト「ウィキリークス(WikiLeaks)」に大量流出した問題で、盗まれた膨大なデータが瞬時のうちに公開されてしまうデジタル時代における情報セキュリティの脅威が浮き彫りにされた。
今回の流出を、1971年に暴露されたベトナム戦争に関する機密文書「ペンタゴン・ペーパーズ(Pentagon Papers)」の一件になぞらえるのは、米シンクタンク「戦略国際問題研究所(Center for Strategic and International Studies、CSIS)」のサイバーセキュリティー専門家、ジェームズ・ルイス(James Lewis)氏だが、同文書をリークした元国防総省職員ダニエル・エルズバーグ(Daniel Ellsberg)氏が文字通り紙の山を持ち出して新聞記者に手渡したのに対し、「今ならば彼よりも大量の文書を全世界に知らしめることだって可能だ」と指摘する。
ウィキリークスは今回の情報源を明かしていないが、米軍ヘリコプターがイラク市民を銃撃する映像がウィキリークスに流出した件に絡み、機密情報漏えいの容疑でクウェートの軍事刑務所に拘束されている米軍の情報分析員、ブラッドリー・マニング(Bradley Manning)特技兵の関与が疑われる。米国防総省は6月、同兵が26万点もの秘密外交文書をウィキリークスに渡したとみて捜査中だとしていた。
ルイス氏はどの組織にも「雇い主」に対する背信行為を働く「有害分子」がいるものだが、「彼らにとってそうした行為を働くことは、以前よりもずっと容易になった」と述べる。
■セキュリティーと機能性はバランスの問題
ある元国防総省高官は、デジタル革命によってデジタルメディアやソーシャル・ソフトウエアが普及し、社会全体が多大な恩恵を得た一方で、セキュリティーの脅威も増大したと懸念する。「便利さや機能性をとるか、セキュリティーを重んじるかは常にバランスの問題だが、機能のほうが優先されがちだ」
「紙の時代は、極秘文書のスタンプが押された文書を受け取ったら持ち出したり、ほかの人間に見せたりしないという、政府と個人間の信用の問題だった。デジタル時代はそうはいかない。誰でもデータベースにアクセスし、情報を目にすることができるよう情報共有しているのに、アクセス管理については、個人的な信頼関係に基づくという旧モデルから脱却していない」とルイス氏は指摘する。「国防総省は職員を信用しているが、それだけでは足りない。大量の文書をダウンロードしている人物がいたら、それを自動検知し停止するような、もっと成熟したシステムがあるのではないか」
■数秒ですべてが白日の下にさらされうるネット時代
米情報セキュリティー企業セキュア・ワークス(SecureWorks)のドン・ジャクソン(Don Jackson)氏は、米軍が機密情報に設定するアクセス権限や要件は、最悪、新聞にすっぱ抜かれることを警戒する程度の「アナログ的な時代遅れのものだ」と批判する。「インターネットの登場以前は、ウィキリークスのようなものを警戒する必要はなかった。しかし新聞は一度に9万件の機密文書を暴露することなどできないが、ウィキリークスならばわずか数秒ですべてが白日の下にさらされうる」(c)AFP/Chris Lefkow
今回の流出を、1971年に暴露されたベトナム戦争に関する機密文書「ペンタゴン・ペーパーズ(Pentagon Papers)」の一件になぞらえるのは、米シンクタンク「戦略国際問題研究所(Center for Strategic and International Studies、CSIS)」のサイバーセキュリティー専門家、ジェームズ・ルイス(James Lewis)氏だが、同文書をリークした元国防総省職員ダニエル・エルズバーグ(Daniel Ellsberg)氏が文字通り紙の山を持ち出して新聞記者に手渡したのに対し、「今ならば彼よりも大量の文書を全世界に知らしめることだって可能だ」と指摘する。
ウィキリークスは今回の情報源を明かしていないが、米軍ヘリコプターがイラク市民を銃撃する映像がウィキリークスに流出した件に絡み、機密情報漏えいの容疑でクウェートの軍事刑務所に拘束されている米軍の情報分析員、ブラッドリー・マニング(Bradley Manning)特技兵の関与が疑われる。米国防総省は6月、同兵が26万点もの秘密外交文書をウィキリークスに渡したとみて捜査中だとしていた。
ルイス氏はどの組織にも「雇い主」に対する背信行為を働く「有害分子」がいるものだが、「彼らにとってそうした行為を働くことは、以前よりもずっと容易になった」と述べる。
■セキュリティーと機能性はバランスの問題
ある元国防総省高官は、デジタル革命によってデジタルメディアやソーシャル・ソフトウエアが普及し、社会全体が多大な恩恵を得た一方で、セキュリティーの脅威も増大したと懸念する。「便利さや機能性をとるか、セキュリティーを重んじるかは常にバランスの問題だが、機能のほうが優先されがちだ」
「紙の時代は、極秘文書のスタンプが押された文書を受け取ったら持ち出したり、ほかの人間に見せたりしないという、政府と個人間の信用の問題だった。デジタル時代はそうはいかない。誰でもデータベースにアクセスし、情報を目にすることができるよう情報共有しているのに、アクセス管理については、個人的な信頼関係に基づくという旧モデルから脱却していない」とルイス氏は指摘する。「国防総省は職員を信用しているが、それだけでは足りない。大量の文書をダウンロードしている人物がいたら、それを自動検知し停止するような、もっと成熟したシステムがあるのではないか」
■数秒ですべてが白日の下にさらされうるネット時代
米情報セキュリティー企業セキュア・ワークス(SecureWorks)のドン・ジャクソン(Don Jackson)氏は、米軍が機密情報に設定するアクセス権限や要件は、最悪、新聞にすっぱ抜かれることを警戒する程度の「アナログ的な時代遅れのものだ」と批判する。「インターネットの登場以前は、ウィキリークスのようなものを警戒する必要はなかった。しかし新聞は一度に9万件の機密文書を暴露することなどできないが、ウィキリークスならばわずか数秒ですべてが白日の下にさらされうる」(c)AFP/Chris Lefkow