システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)
企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。
March 14, 2017 08:00
by 江添 佳代子
現米国副大統領のマイク・ペンスの不祥事が明るみとなった。彼がインディアナ州知事を務めていた時代、個人のAOLアカウントを使用して公務のメールの送受信を行っていたことが発覚したのだ。そのAOLのアカウントは、ハッキングの被害に遭っていたことが以前にも伝えられていたものだった。
アメリカ合衆国副大統領マイク・ペンス
このニュースはもともと米国の地方紙『インディアナポリス・スター』のウェブ版『Indy Star』が3月2日にスクープしたもので、それは瞬く間に数多くのニュース番組で報じられ、大きな注目を集めた。さらに翌3日には国内のみならず英語圏の様々な諸外国でも、ペンスの私用アカウントの問題が取り上げられた。
「なぜ、そんなに騒ぐのだ? 公人が公務で私用のアカウントを利用するのは、たしかに褒められたことではないが、大した問題ではないだろう。これはトランプ政権を叩きたがるメディアの揚げ足取りなのでは」と思われる人もいるかもしれない。
このニュースが大きく報じられた理由は、いくつかある。まず、今回のニュースはペンスにとって、非常に気まずいブーメランのようなものだった。ペンスはつい最近まで、「国務長官時代のヒラリー・クリントンの私用メール問題」を声高に非難してきた人物だったからだ。
国務長官だった頃のヒラリー・クリントンが、公務のメールを送受信する際に、私用のメールアカウントを利用していたという問題が最初に報じられたのは2015年3月初旬のことだった。原則として、国務長官が公務で送受信する手紙やメールはすべて、政府によって記録され、保管される対象となる。したがってヒラリーは緊急事態などの特例を除き、常に国務省から割り当てられたアカウントを利用して公務のメールの送受信をしなければならなかったのだが、彼女は日常的に私物のアカウントを利用していた。その送受信は、米国の連邦記録保持法の違反と見なされる可能性がある。
この問題がメディアで大々的に取り上げられことで、「2016年の米大統領選の最有力候補」だったヒラリーは窮地に立たされた。数日後、彼女は記者会見を開き、自身が国務長官に就任していた期間に6万2320通のメールを私用のアカウントで送受信していたこと、その半分弱(3万490通)が公務のメールであったことを公表した。
彼女は自分の行為について「利便性を重視してしまった」「特に大きな問題になるとは考えていなかった」「賢明な判断ではなかった」と否を認めたものの、それらのメールに重要な内容は含まれておらず、機密情報に当たるものはなかったと述べた。また私物のアカウントで送受信された公務のメールは全て国務省とシェアされていると説明した。3月10日の会見の内容を元にしたQ&Aのページは、ここから読むことができる。
その後、ヒラリーの私用アカウントで送受信されたメールのうちの約5万5000通(※)が詳しく調査されることになったときにも、彼女はそれらのメールが早く公開されることを望んでいると語った。
I want the public to see my email. I asked State to release them. They said they will review them for release as soon as possible.
— Hillary Clinton (@HillaryClinton) 2015年3月5日
「私は、一般の皆さんに自分のメールを見てもらいたい。私は国務省に対し、それらを公開してもらえるよう頼んだ。彼らは公開に向け、できるだけ早くレビューを行うと言った」
このときの調査では特に大きな問題は見つからなかった。しかし2015年8月に行われた新しい調査では、ヒラリーの私用アカウントから重要機密に該当する4通のメールが発見される。そのうちの一つには、決して国外に出してはならないと厳しく定められている情報も含まれていた。彼女がそれらのメールの存在を忘れていたのか、あるいは揉み消せるはずだと信じていたのかは分からない。いずれにせよ次期大統領を控えていた当時のヒラリーにとって、それは手痛い失態だった。
※ なぜ「公務のメールの数」として発表されていた3万490通ではなく、5万5000通が調査の対象となったのかという点が疑問なのだが、筆者にはそれに関する理由を確認することができなかった。
この問題は「連邦記録保持法を軽視した」「公人としてのセキュリティ意識が甘すぎた」「先の記者会見でのコメントに虚偽があった」などの様々な批判を集めた。そればかりか、ヒラリーの行動が連邦記録保持法に違反し、国のトップシークレットを危険に晒した行為と見なされた場合には告訴される可能性もあった。そこで有罪判決を受ければ、「大統領候補者のヒラリーに刑罰が課せられる」ことになる。彼女が利用していたメールサーバーとUSBドライブは、さらに詳しい捜査を受けるためFBIへ引き渡されることとなった。その後もヒラリーの私用メール問題は繰り返し話題に上り、様々な憶測や批判を呼んだ。
ヒラリーが数時間にわたる事情聴取を受けた2016年7月、ついにFBI長官と司法長官は「ヒラリーの行動は極めて軽率だったが、告訴はしない」と発表した。これにより、彼女の私用メール問題はようやく下火になるかと思われた。しかし、その事情聴取の直前、ヒラリーの夫であるビル・クリントン元大統領が司法長官と密会していたというスキャンダルが発覚した。ヒラリーは「私に恥ずべき点はないと断言できる」と訴えたものの、その密会は様々な憶測を呼び、彼女(および当局者たち)への非難はますます複雑に激化する。
この問題をうやむやにすればFBI長官や司法長官の立場も悪くなり、場合によっては彼らまで偽証罪に問われかねない。それを避けるためもあってか、結局は「大統領選の11日前」というタイミングでFBIによる再捜査が行われるという、ヒラリーにとっては非常に厳しい展開となった。それは彼女を敗戦に導いた大きな理由の一つだった。
(中編に続く)
1
日本で進むネット世論操作と右傾化
March 29, 2018
2
政府系サイトも被害多数! 暗号通貨のマイニングコードがプラグイン経由で仕込まれる
February 16, 2018
3
悪いのは誰だ? フィットネストラッキングが「軍の秘密」を暴露する(後編)
February 9, 2018
4
多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」
March 6, 2018
5
世界をリードする南米のATMハッキング術
March 23, 2018
6
核兵器を超えたフェイクニュースの脅威 ロシアのハイブリッド戦闘能力(前編)
February 1, 2018
7
スマートフォンの指紋認証をセロハンテープでハッキング
February 5, 2018
8
「教科書アダルトリンク事件」の犯人が逮捕される
February 13, 2018
9
中国ホワイトハッカーが選ぶ「中国黒産業5大事件」2017年版
March 26, 2018
10
悪いのは誰だ? フィットネストラッキングが「軍の秘密」を暴露する(前編)
February 8, 2018