米議会議事堂での暴動で盗まれたPCは政府のセキュリティ問題において最も心配不要なものだ

次の記事

50歳以上に多い肺疾患IPFと闘うEndeavor BioMedicinesがシリーズAで64.5億円調達

トランプ支持派の暴徒たちが議会の建物を占拠している間、下院議長であるNancy Pelosi(ナンシー・ペロシ)氏のオフィスからノートパソコンが盗まれたという報道があり、暴徒が重要もしくは機密情報にアクセスしたかもしれないと心配する人たちもいた。しかし、そうはならない。ありえないことだが、コンピュータに重要な情報があったとしても、企業の備品と同じく、ほぼ確実にリモートで利用可能にすることができる。

一般的に暴動によるサイバーセキュリティの脅威は、先に説明したように(未訳記事)、考えられているほど高くない。しかし盗まれたり、その他の危険にさらされたハードウェアに関しては、留意しておくべき点がいくつかある。

まず第一に、選挙で選ばれた公職者のオフィスは、多くの点においてすでに公共の場だ。そこは歴史的建造物であり、見学者が多く、外国の名士やその他の政治家との会合が行われ、セキュリティの手続きを経ていない何千人もの一般職員が、お互い肩が触れ合うような環境で仕事をしている。彼らが行っている仕事のほとんどは法律や行政と関係のある公務であり、そこで交換される機密情報の多くは、いちいち発表されたりしない談話であったり、草案であったりする。

ご存知のとおり、最近ではこれらの人びとの多くが自宅で仕事をしている。もちろん、暴徒が現れた当日に行われていた選挙結果を確認する上下両院合同会議のような重要なイベントでは、通常よりも人が多い。しかしこのような特別な日は、年間を通じてそこまで多くない。また暴徒たちによる建物の占拠を経験したため、このような日はさらに減るだろう。つまり、これらのオフィスで重要な仕事が行われている確率は極めて低い。機密データは、無防備な領域に置かれているデバイスではなく、アクセスを管理された機密情報隔離施設(SCIF)に置かれている。

ロイターの報道によると、そのノートパソコンは会議室の備品の一部だった。埃をかぶった古いDell Inspironで、AVテーブルに置かれていた。PowerPointを使うことはできるが、それはペロシ氏のパソコンではないし、極秘情報にもアクセスできない。

意図しないアクセスの問題があったとしても、政府は他の大企業と同様に、比較的近代的なプロビジョニング構造を持つIT部門を持っていることに注意する必要がある。ペロシ氏のオフィス用ノートパソコンは、上院と下院の公式業務で使用されている他のハードウェアと同様に、IT部門によって監視されており、リモートで使用不能にしたり、データを消去したりできるはずだ。そのIT部門にとって難しいのは、実際にどのハードウェアをそのように扱う必要があるのか見極めることだ。

つまり1月6日に政府のコンピュータが盗まれていたとしても、それによって起きるのは一時的な不便や、せいぜい一部の非公式な通信がばれてしまって恥ずかしいといった程度のことだ。もちろん職員たちは、裏のチャンネルでも表のチャンネルでも日常的に噂話を共有したり、愚痴をいったりしている。

オフィスに侵入して一部の機器を盗んだ人たちは、すでに逮捕され訴追されている(CNN記事)。盗難が深刻なセキュリティ上の脅威でなかったとしても、さまざまな意味で違法性は大きい。

サイバーセキュリティの専門家が指摘するもっと本格的なセキュリティの脅威は、SolarWindsの侵犯によって起きた政府の受託企業とアカウントの広範囲な侵入事件だ。それらのシステムに掲載されている情報は、絶対に公開されることのない性質のものであり、今後数年間にわたり、認証情報の悪用に利用される恐れがある。

関連記事:FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源の可能性が高い」と述べる

カテゴリー:セキュリティ
タグ:アメリカ米国大統領選挙

画像クレジット:Saul Loeb/Getty Images

原文へ

(翻訳:iwatani、a.k.a. hiwa