David Peterlin / Shutterstock, Inc.

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

江添 佳代子

January 20, 2017 08:30
by 江添 佳代子

ブログに記された解説と改正の詳細

前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。

実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議の広報担当者Ned Price氏が執筆している)が、この部分について丁寧に説明している。そのかわり文章も長くなっているので、気になる点だけを紹介しよう。

この『The White House Blog』の記事は声明文と同日の12月29日に公開されたもので、「政府のロシアへの対応:あなたが知っておくべきこと」と題されている。ここには米国の選挙戦を狙ったとされる攻撃の説明だけではなく、「ペルソナ・ノン・グラータ(筆者注:外交用語で「好ましくない人物」の意)を通告された35名のロシアの諜報員」がワシントンのロシア大使館とサンフランシスコのロシア領事館の関係者たちであったこと、そして彼らと彼らの家族には72時間以内の国外退去が命じられたことなどが綴られている。

さらに、今回の制裁措置は「大統領令13694(EO 13694)の改正を承認したもの」であると説明されている(※)。「大統領令」とは、いわゆる勅令に該当するもので、大統領が議会の承認を得ることなく、連邦政府や軍に直接くだすことができる命令だ(ただし過去には議会が大統領令に「違憲」の判断を下した例もある)。

今回改正された「大統領令13694」は2015年4月に発行されたもので、もともと「サイバー犯罪への対応に関する命令」として知られていた大統領令だった。

改正された内容はホワイトハウス内の別のページに丸ごと掲載されている。具体的な変更点は「制裁の対象の拡大」で、情報の不正流用、改ざん、改変を通した選挙のプロセス、および選挙機関への干渉、妨害(あるいは影響を及ぼすこと)に関わった者も対象に含める形に書き換えられた。

その結果として当局者たちにどのような追加権限が与えられたのかは前回に箇条書きしたとおりだが、こちらのページでは「制裁の対象となった9つの組織と個人」の名前も見ることができる。これらは改正時の付加文書に記された名前だ(余談だが、財務省のサイトには指名された個人のパスポート番号まで記載されている)。つまり今回の改正に際しては、「攻撃活動に関わったとされるロシアの人物や組織の固有名詞」が特定的に挙げられている。
 
※ちなみに1月6日現在、このブログやホワイトハウス内のいくつかのページでは大統領令の番号が「13964」と表記されている。そのような番号の大統領令は発行されていないので、ただのタイプミスだろう。筆者はThe White House Blog宛に問い合わせを送ったが、返事は受け取っていない。

オバマ大統領が去り際に残したものの「妥当性」

この声明には、オバマ大統領の任期が関係している。今年の1月20日にホワイトハウスを去らなければならない彼にとって、ロシアへの制裁を実行できる時間は残りわずかだった。しかし米国政府が、この「ロシア発とされる一連のサイバー攻撃活動」に正攻法で対処しようとしても時間がかかることは明白だ。そこでオバマ大統領は、議会の承認を待つことなく具体的な報復的措置をとるため、大統領としての権限で政府機関に追加権限を与える「勅令」を発した、と考えて良いだろう。

なりすましや偽装が行われる高度なサイバー攻撃において、攻撃元を特定する確実な証拠を握ることは不可能に近いほど難しい。米国政府が、その難しさを知らないはずはない。米国の諜報機関が他国のサーバーを乗っ取り、そこから別の国にサイバー攻撃を行っていたと考えられていることは、以前のTHE ZERO/ONE記事でお伝えしたとおりだ。それでもオバマ大統領は、一連のサイバー攻撃をロシアによるものとし、35名のロシア大使館、領事館関係者に対する72時間以内の国外退去を含めた即時的な厳しい処分をくだした。この対処が「証拠もないまま行われた」と批判されれば、米国政府としては立場が悪くなるだろう。

しかし、ここで前回に箇条書きした「声明文の最後の項目」を思い出してほしい。そこには「ロシアのサイバー活動に関する技術的な機密情報をDHS(国土安全保障省)とFBI(連邦捜査局)が公開する」と記されており、その情報公開の目的は「米国内外のネットワーク管理者が、ロシアによる悪質なサイバー活動を識別、検出し、妨害するのを助けるため」とある。しかし実質的には、「ロシアの犯行であったと示唆する情報を、米国はこれだけ揃えているのだ」ということを国際的に訴える目的もあったのだろう。

大統領の声明発表の同日にあたる2016年12月29日、DHSとFBI、ODNI(米国家情報長官室)は共同の声明文を発表すると共に、DHSとFBIによる「GRIZZLY STEPPE ? Russian Malicious Cyber Activity/グリズリー・ステップ──ロシアの悪意あるサイバー活動」と題された共同分析レポートをインターネット上に公開した(PDFはこちら)。

退任前に慌ただしく制裁をくだしたオバマ大統領の判断が、果たして妥当だったのか否かの評価は、この共同報告書の内容によって大きく左右されそうだ。それは、どのような報告書だったのか。次回は、その点からお伝えしたい。
 
(その3につづく)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…