私用メールを追求した米副大統領マイク・ペンスの自縄自縛 (後編) マイク・ペンスの私用メール問題はヒラリーと何が違うのか

江添 佳代子

March 16, 2017 08:00
by 江添 佳代子

 
私用メールを追求した米副大統領マイク・ペンスの自縄自縛(前編)
私用メールを追求した米副大統領マイク・ペンスの自縄自縛(中編)

「法的には問題がない」

ここまでは、「公務で私用のメールアカウントを利用していたヒラリーを厳しく非難してきたはずのマイク・ペンス自身も、私物のメールアカウントを公務に利用していた」というニュースの背景について説明してきた。しかし、彼らの問題は単純に比較できない。そこには大きな2つの違いがある。

まず、私用メールアカウントを公務に利用していた頃のペンスは、「インディアナ州知事」だった。3月3日のワシントンポストが指摘しているように、インディアナ州の州法には「私用のメールアカウントを公務に利用してはならない」という規則がない。連邦記録保持法が適用される国務長官とは立場が違う。

またペンスは、彼が公務で送受信してきた私物アカウントのメールはすべてインディアナ州が公文書として保管してきた、と主張している(※)。彼の主張が本当であるのなら、ペンスが私用メールアカウントを公務に利用してきたことは、「法的には」何ら問題がない。これはペンスの広報担当者も強調している部分だ。
 
※この主張に関しては、いくつかの疑問があり、またヒラリーも当初は彼と同様の主張をしていたのだが、いったん脇に置いておこう

ハッキングされていたAOLのアカウント

もう一つの違いは、「ヒラリーの私物のアカウントはハッキングされた可能性が非常に高いと考えられているが、確実に証明されてはいない」のに対し、「ペンスのAOLアカウントはハッキングされており、そのアカウントが詐欺に利用されたことも報道されていた」という点だ。

ペンスが所有しているAOLのメールアカウントがサイバー犯罪の被害を受けたというニュースは半年以上前、2016年の初夏に報じられていた。地元紙『インディアナポリス・スター』の2016年6月1日の報道によれば、ハッキングされたペンスのメールアカウントからは、ペンスになりすました詐欺師からのメールが送信されたという。

そのメールは、ペンスが「滞在先のフィリピンで、ホテルに戻る道の途中で暴漢に襲われ、現金やカードや携帯電話を奪われた」という緊急事態に陥っていることを伝えたあと(もちろん、そのような事故は起きていない)、「大至急、ホテルや航空券の代金を支払わなければならないので送金してもらいたい」と依頼するものだった。詐欺に気づいたペンスは、「ご迷惑をおかけした」と関係者に伝えるとともに、自身のアカウントを変更した。

このようにして詐欺に利用された彼のAOLのアカウントが、「もしもヒラリーの私用アカウントのように公務にも利用されていたら笑い話だ」と考えた人は少なくなかっただろう。しかしインディアナポリス・スターが「情報自由法(Freedom of Information Act)」の下、このAOLのアカウントの情報公開を要請したところ、彼のアカウントで送受信されたメールには実際に、政府の業務に関わる情報が含まれていたことが判明した。

このような経緯もあって、この事件は「自分のことを棚に上げてヒラリーを非難してきたペンス」という表現で単純に面白がられてしまう傾向がある。だが、その背景には上記のような違いがあり、単純な比較はできない。

みんな自分に甘い

とはいえ「ヒラリーもペンスも、公人としてセキュリティを重視していなかった」という誹りは免れられない。いずれも機密性の高い公務のメールを軽率に扱ってきたことは間違いないからだ。ペンスは「この私用アカウントで機密情報は送受信していなかった」と主張したが、それは彼の認識不足か、あるいは記憶違いだろう。

なぜならインディアナポリス・スターが入手した29ページの資料には、掲載が避けられたメールがいくつか存在しており(何通だったのかは公表されていない)、それらは「一般公開するにはセンシティブすぎる機密情報であると判断された」と、現インディアナ州知事のエリック・ホルコムが説明しているからだ。また同紙は、公開されている情報の中にも、「テロに関連したFBIの逮捕」にまつわるメールが含まれていた点を強調している。

内輪揉めをしている場合ではない

ヒラリーとペンスは、いずれも私用のアカウントのメールが「政府と/州とシェアされていた」と何度も強調している。そのシェアリングはセキュリティ面から見れば、より危険を増やしていることに他ならないのだが、どうやら彼らは「隠れて悪いことをしていたわけではない」ということのほうをアピールしたかったようだ。このことからも、2人が安全性を二の次に考えている様子が見て取れる。

そもそも国や州の業務に携わる人物が、なぜ私物のアカウントを公務に利用するべきではないのかを「セキュリティの面から」考えてみたい。まずペンスのアカウントが金銭目的の詐欺に利用されたことからも分かるように、私物のアカウントは外部からの攻撃に弱い。

それらは何らかのサイバー攻撃を受けたとき、「すぐ気づくように」「外部への情報流出を防ぐように」構築された強固な環境ではない。そして実際に受けた攻撃について精査する際にも支障が生じる。さらに公人の私用アカウントが侵入されれば、別の米国組織を標的とした別の攻撃に用いられる危険性がある。加えて「単純に、攻撃できる対象が増える」という点も挙げられる。要素を上げればキリがない。

米国はもう何年も前から、地方、州、連邦の組織を含めた様々な政府機関が、国外からのサイバー攻撃を頻繁に受けつづけてきた。被害者の中には民主党全国委員会やFBI、NSAなども含まれている。またオバマ政権の幹部が私用で用いているアカウントや、連邦政府職員の個人情報も盗難の被害に遭っており、それらは「次の標的型攻撃を行う際に相手を騙すトリック」に流用できる機微情報だった。これほど深刻な被害にあっている国の公人がメールを利用する際には、細心の注意を払わなければならない。それでも2人は、自分のメールの運用におけるセキュリティを重視しなかった。

セキュリティの重要性を「一般的な話」として理解していても、自分が日常業務で扱うメールのことになると楽観視してしまうのは、ありがちな話である。いまも「私だけは大丈夫」と考えている公人たちは山ほどいるはずだ。2人のどちらがより軽率であったのか、より悪質であったのかが面白おかしく議論されるのは避けられないが、その点ばかりを重視している場合ではない。その内輪揉めが行われている間にも、サイバー攻撃を受ける露出面が少なく攻撃力も高い国──たとえば中国やロシアや北朝鮮のような──は、諜報戦において圧倒的に有利な立場のまま、「無益な叩き合いをしている標的」からこれまでどおりに情報を吸い上げようとするだろう。
 
(了)




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約700本以上担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (6) 株式と転換社債を使った「賢い」資金援助

May 23, 2017 08:00

by 牧野武文

養成機関運営の問題点 グレアムは、ビアウェブのときの仲間であるモリスとブラックウェルに声をかけてみた。2人はスタートアップ養成機関というアイディアは実に面白く、成功するだろうと太鼓判を押してくれた。ただ、モリスはすでにマサチューセッツ工科大学の教職の地位を得ており、ブラックウェルも自分のスタートアッ…