doddis77 / Shutterstock, Inc.



トランプ政権のへっぽこセキュリティ事件簿 (1) 古いスマートフォンを手放さないトランプ

江添 佳代子

February 8, 2017 08:30
by 江添 佳代子

この数年間、サイバー攻撃を受けた米国の政府機関や議員たちが何度も深刻な情報漏洩を起こしたため、民主党の高官たちのセキュリティ意識を疑問視する声があった。しかし現在の共和党政権下の高官たちが、それを教訓として意識改善に取り組んでいるわけでもないようだ。それどころか、新大統領の就任式からわずか数日のうちに、頭を抱えたくなるほどレベルの低いセキュリティ問題が次々と噴出している。

反抗期の大統領

まずはトランプ大統領のスマートフォン問題をお伝えしよう。トランプに関しては、あまりセキュリティ対策に熱心でないというより、そもそもITへの関心が薄い人物だと表現して良いだろう。彼が「インターネットの閉鎖をビル・ゲイツに要請する」と語ったエピソードはあまりに有名だ。

そんなトランプはAndroidのスマートフォンを愛用している。しかしそれは古い機種であるうえ、大統領にとっては「スマートフォンを使うこと」自体が危険だ。そのためトランプは、シークレットサービスが用意した安全な携帯電話をしぶしぶ利用する羽目になりましたとさ……という話題は、これまで「ちょっとしたこぼれ話」のような形で伝えられていた(就任前日、2017年1月19日のThe New York Timesの記事。彼のスマートフォンの話題は、わずか数行しか言及されていない)。

しかし「The New York Times」の1月25日の報道によれば、どうやらトランプは大統領就任後も同じスマートフォンを使い続けているようだ。それはセキュリティの記事ではなく、大統領がホワイトハウスでの新しい日々をどのように過ごしているのかをレポートした内容だったのだが、そこには「周囲の助言に逆らい、古くて安全性の低いAndroidフォンを現在も利用しているトランプ」の様子が報告されていた。この問題は、すぐさま多くのメディアで取り上げられることになった。

スマフォ2台持ちの大統領?

トランプが愛用するスマートフォンとは、どうやらSamsungのGalaxyらしいというのは以前から知られていたことだった。実は昨年、Appleがユーザーのプライバシー問題を巡ってFBIと衝突したときも、トランプは以下のようなツイートを発信している。


「私はiPhoneとSamsungの両方を使っている、もしもAppleが当局者たちにテロリストの情報を渡さないつもりなら、彼らがそれを渡すようになるまで、私はSamsungしか使わないつもりだ」

この「両方を使っている」という主張が本当だったのか否かはさておき(筆者は彼がiPhoneを使っているシーンを一度も見たことがない)、現在もトランプが利用する古いAndroidフォンというのは、ここで言及されたSamsung製品のことだろう。そしてArs Technicaが指摘しているように、Galaxyに搭載されているKNOX(Samsungが開発したAndroidのセキュリティソリューション)は「米国の政府関係者が『機密扱いではないがセンシティブなデータ』を扱うソフトウェアの基準」を満たしている。そのため大統領がGalaxyを利用していると考えることに無理はなかった(※)。
 
※ここで「米国人は米国製品を買えと唱えているはずのトランプが、なぜ韓国製のスマートフォンを愛用するのか」と疑問に思われた方もいるかもしれない。しかしトヨタを攻撃しているはずの彼がメルセデスとランボルギーニの大ファンである点を考慮すれば、それほど不思議でもないだろう。

5年前に発売されたスマフォを使う大統領

しかし1月25日に「Android Central」が報じた記事は、トランプのGalaxy贔屓を知っている人々にとっても衝撃的だった。これまで撮影されてきたトランプの写真から分析した結果、彼のスマートフォンはGalaxy S3である可能性が高いというのだ。その後、解像度の高い写真が用いられたことで、この説はほぼ断定された。

Samsung Galaxy S3 Photo by Zeynep Demir / Shutterstock, Inc.

S3といえば、約5年前、2012年に発売されたスマートフォンである。北米圏では非常に人気の高い機種だったが、もはやメジャーなアプリはアップデートされた状態で使うこともできない。一般市民が利用していても「それは危険ですよ」と窘められかねないスマートフォンを、米国の大統領が使い続けるのは、あきらかに問題がある。
 

笑える話ではない

これは決して「億万長者のトランプが、普通のお爺ちゃんらしいところを見せたほのぼのエピソード」ではない。古すぎて危険なスマートフォンをホワイトハウスで頑なに利用している大統領が、深刻なセキュリティ侵害のリスクに晒されているという報告だ。それは具体的にどのような問題を孕んでいるのか? 次回は、その点についてお話したい。
 
その2に続く




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…