米大統領選「注目候補者」のサイバーセキュリティ政策(後編) カーソンの「NCSA計画」とサンダースの「反NSA」、そしてトランプは…

江添 佳代子

February 9, 2016 06:00
by 江添 佳代子

前編はこちら

ヒラリー・クリントンよりも積極的、かつ一般の人々にも分かりやすい派手なポリシーを打ち出しているのが、共和党のベン・カーソン候補だ。元精神外科医で黒人のカーソンは、ドナルド・トランプほどの話題性はないものの、これまでの支持率の変動が激しく、決して無視できないダークホース的な存在である。

ベン・カーソンのNCSA計画

カーソンは1月25日、国を守るサイバーセキュリティのための「連邦機関」を設立するという大胆な計画を、自身のWEBサイトで発表した。この National Cyber Security Administration(NCSA)と呼ばれる機関は、サイバーセキュリティのベストプラクティスの選択、業界と法執行機関の間での「情報共有」などの他にも、学生に対して理数系の選択を奨励するなど、セキュリティ業界の人材不足に対処することも目指した包括的な組織であるらしい。

「NCSA」設立を提唱するベン・カーソン Crush Rush / Shutterstock.com

ヒラリーの主張が「官民で共に解決を見出す方向」をアピールしているのに対して、カーソンの発想は「全米を一つにまとめ、サイバーセキュリティのリーダーシップをとる強い米国政府の枠組み」を打ち出している。これはセキュリティの話に馴染みのない人にとっても、シンプルで分かりやすい。その資料の中で、カーソンは次のように語っている(抜粋、筆者訳)。

  • NCSAは目的を結束させるものであり、それは連邦政府機関全体だけではなく人々が、つまり我々が協力するもの。セキュリティの専門家と一般の人々をまとめ、個々の自宅ユーザーから高級官僚まで、『国を守る』という共通の目標へと向かわせるものだ。
  • 現在の我々は、サイバースペースで競争をしている。我々は、米国に改革をもたらす大胆な展望を示すリーダーを必要としている。
  • カーソン政権は、全国的な取り組みをリードし、我が国を単に『サイバー攻撃から守る』のではなく、米国を『疑う余地のない、この惑星のサイバーフォース』にする。
  • このような機関は軍隊とは切り離された状態にするべきだ。しかし国家安全保障がそれを要求する場合には協働する。

カーソンによる主張は、複数のメディアから、「新しい連邦機関を立ち上げるというのは、少し危険な発想ではないのか?」「機関を設立する理由や方針については詳しく述べられているが、どのようにしてテロリストと戦うのかなどの具体的な部分は言及されていない」といった指摘を受けている。

例:GIZMODOオーストラリアに掲載された記事。タイトルは「米共和党の大統領候補ベン・カーソンが『サイバー攻撃のNASA』の設立を求めている」。ちなみにNASAも連邦機関のひとつだ。

ヒラリーやカーソンだけではなく、ジェブ・ブッシュ(共和党)、マーティン・オマリー(民主党)、マルコ・ルビオ(共和党)など多くの候補者は、手法や程度の違いこそあれ、「国と企業の情報シェア」をはじめとした、一丸となって国を守るというコンセプトでのセキュリティ対策の重要さを訴えている。それらは「市民のプライバシーもないがしろにはしていない」というスタンスは崩していないものの、国防としてのセキュリティの比重が大きいように見える内容だ。

「プライバシー重視派」バーニー・サンダースの受難

その一方で、少数派ではあるものの、国民のプライバシーの権利に関する懸念を明確に取り入れた候補者もいる。ランド・ポール(共和党)やバーニー・サンダース(民主党)だ。ここでは現在、ヒラリーの有力な対抗馬と考えられているサンダースの政策を取り上げよう。自身を民主社会主義者であり不可知論者だと公言する、米国の議員として極めて異色な存在のサンダースは、サイバーセキュリティに関して次のように説明している(抜粋、筆者訳)。

  • 昨今のサイバー攻撃は2200万人の米国人に影響を及ぼしており、それはいかに我々の政府がサイバー攻撃に弱いのかを思い起こさせるものだ。
  • 我が国の安全と経済は、サイバー攻撃による先例のない脅威に直面している。そして我々は、最高の方法で「身を守る」のと同時に「国民のプライバシーや市民的自由も保護する」ことが重要である。
  • 米国市民の大部分が「国民の通信を政府が監視する行為は受け入れがたい」と考えていることに関して、また国民の情報にアクセスする計画そのものの合法性に関して、バーニー陣営は懸念を抱いている。
  • プライバシーは米国市民にとって、「考慮から外すには、あまりに重要すぎる問題」だ。

このような説明に続いて紹介されるサンダースのポリシーは、思想的な訴えよりも、どの現行法に合意するのか、どの草案に反対するのかといった個々の方針が、あまり修飾されていない表現で綴られている。そのため、これまでサイバーセキュリティの話題を追いかけてきた人々にとっては非常に分かりやすく具体的な内容なのだが、それらの法に馴染みのない人々にとっては、少々地味で面倒くさいと感じられるかもしれない。

ヒラリーと接戦するバーニー・サンダース Joseph Sohm / Shutterstock.com

もともとNSAへの反発が強いサンダースの姿勢は、プライバシーに関心のある人権擁護団体や活動家、インターネットの自由を訴える専門家、さらに民主党にも共和党にも嫌気がさした人々から支持されている(ちなみにサンダースはもともと「無所属」で、上院では民主党の会派に属している)。しかし、そんなサンダース陣営は先日、サイバーセキュリティを巡った厄介ごとに巻き込まれてもいる。

昨年12月、サンダース陣営のスタッフの一人が、選挙活動に利用されているデータベースをホスティングしているプロバイダーNGP VANに不適切な侵入をした。このプロバイダーはヒラリーとサンダース、両候補者の選挙活動のデータをホスティングしていたため、この侵入によってサンダース陣営はヒラリー陣営のデータも閲覧することができる状態だったという。この事件のフォレンジック調査の結果が出るまでの間、サンダース陣営は、選挙活動にとって非常に重要なデータベースから完全に閉め出された

当事者のスタッフによれば、「サーバーに欠陥があること」に気づいた彼は、その証拠を示すため、あえて痕跡ルートを作ってサーバーへ侵入し、それをNGP VANに報告した。そして、「その連絡を受けた同社がセキュリティホールを閉じたときから、サンダース陣営はデータベースへのアクセスを絶たれた」という。この締め出しについて、民主党全国委員会(DNC)は「事実の解明が最も重要であるため」と説明したが、サンダース陣営は「不当な扱い」であると抗議した。これは、今回の大統領選挙を「ヒラリーVS共和党」として進めるために全力でヒラリーを応援したいDNCが、厄介者のサンダースを早く蹴落とすために仕組んだことだったのではないかと一部の人々は疑っているが、真相は闇の中だ。しかし、このような説が出るほど、現在のサンダースが大本命と考えられていたヒラリーを猛追していることは確かだ

ドナルド・トランプに触れない理由

なお本稿では、ドナルド・トランプの政策については言及しない。パリの連続テロ事件の直後、「インターネットのせいで、我々は多くの人々を失っている。私はビル・ゲイツにインターネットの閉鎖を求める」と訴えた彼のエピソードはあまりに有名だ。彼にとってインターネットとは「ビル・ゲイツによって運営されている、悪いサービス」であるようなので、それはサイバーセキュリティ以前の話だろうと筆者は判断している。

何かと話題のドナルド・トランプ Ilya B. Mirman / Shutterstock.com

しかし共和党内でのドナルド・トランプの支持率の高さは、皆さんもご存じのとおりだ。そう考えると、国のサイバーセキュリティ(あるいはインターネットそのもの)のありかたに対する論点は、まだ全米レベルの国民まで深く浸透していないのかもしれない。
 
(敬称略)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…