CISTEC Journal 7月号掲載[2019.8.1]
繰り返されたパターン
1. 図書館規模の漏洩
ちなみに、やや本題から離れるが、この2017年に報道された事件は既視感を感じさせるものであった。この事件の報道された前年のこと、2016年8月、シャドー・ブローカーズ(Shadow Brokers)と名乗る団体によって、NSAのプログラムがインターネット上で競売に出されたことがあった(表1)。この流出もまた、NSA職員がこれら極秘ファイルを自宅パソコンに持ち帰ったことによって引き起こされたものであった。
表1. NSAの大規模リーク事件(再掲)
報道時期 | 発生時期 | 概要 |
2013年6月 | 2013年6月※1 | 元NSA契約社員エドワード・スノーデンによって、NSAが米国企業の協力を得て、米国民や国外に対するスパイ行為を行っていたことが暴露される |
2016年8月 | 2016年8月※2 | NSA契約社員の自宅パソコンから流出したNSAのプログラムがシャドー・ブローカーズと名乗る団体に競売に出される |
2017年10月5日 | 2014年10月※3 | NSA職員の自宅パソコンから流出した機密文書がFSBに窃取される。流出にカスペルスキー社のアンチウィルスソフトウェアが関係した |
※1 リーク内容の発表時期
※2 流出データが競売に出された時期
※3 データが FSBに窃取された時期10
この職員というのは、契約社員ハロルド・T・マーティン三世である。海軍を退役したマーティンは情報システムの博士号を持ち、長期に亘って高度のセキュリティ・クリアランスを保持していた。一時は、NSAのエリート・ハッキング・チームTAO(Tailored Access Operations)と仕事をしていたこともある程の人物である17。
マーティンは他のNSA職員に気付かれることなく、少なくとも50テラバイトもの極秘ファイルを自宅に持ち帰っていた18。このデータの巨大さは、2013年にスノーデンの持ち出した数十万点の極秘ファイルが少なく感じられる程のものである。なお、1テラバイトといえば、文字数換算で考えると約1百万冊の書籍に匹敵するデータ量である。日本最大の図書館である国立国会図書館の蔵書数(図書に限る)が11百万冊程度というから、50テラバイトは、実にこの5倍弱ということになる19。その上、この電子データ以外にも、紙媒体で持ち出されたものもあったというから、マーティンの秘密の活動の熱心さにも驚かされるが、積み重ねられたNSAの仕事量にも驚かされる。これだけの量の機密情報を知らぬ間に持ち出されていたことはNSAを震撼させた。
2. インサイダーによる流出という脆弱性
弁護士の説明によると、マーティンは、職務における自らのスキルを向上させるためにファイルを持ち帰っていたのだという。どうやら、仕事で通常触れるような断片的な情報では不十分で、全体が見えればもっと効果的に仕事ができるという認識を持っていたらしい17。
もちろんマーティンは、シャドー・ブローカーズへファイルを横流しして、利益を上げていたのではないかと疑われもした。しかし、ただ、知らぬ間に自宅パソコンをハッキングされて盗まれただけの被害者なのかもしれなかった。マーティンは結局、連邦政府からの高度機密情報の窃盗を含む20の罪状で訴追されたが、訴状には情報を誰かしらとシェアしたものと見なすような記述はなかった20。
この事件は、翌年に報道されたカスペルスキーの絡んだ事件と全く同様に、職員による自宅パソコンへのデータ持ち出しに端を発するものであった。とりあえず、NSAは職員の機密ファイルの持ち出しの制限を徹底した方が良いようである。インサイダーによる流出が最も危険視されるべき脆弱性であることを如実に示す例であった。
3. 泥棒を副業とするカギ職人ではない
カスペルスキーは、自分たちは泥棒を副業とするカギ職人ではないと主張している14。カギを失くしたときや壊れたときに、カギの機構そのものを外して扉を開いてくれたり、新しいカギに付け替えてくれたりするカギ職人が、もし副業に泥棒をやっていたとしたら、それこそ非常に効率の良い最強の泥棒となってしまうことだろう。しかし、当のカギ職人にしてみれば、その副業が露見してしまえば、カギ職人としての信頼は地に落ちて、本業までも失ってしまうことになるだろう。誰もそのカギ職人にカギを付け替えてくれとは、怖くて頼めなくなるに違いない。
自分たちは、ロシアの情報機関FSBと協力関係にあると、カスペルスキー社は明言している。これは、米国において、シマンテック社やマカフィー社が政府と協力関係にあることと似ている。これは、サイバーセキュリティの専門性を民間に求めたい政府と、その専門性を多くの専門家とそのノウハウという形で保持しているサイバーセキュリティ企業の間では自然なことだろう。しかし、もしカスペルスキー社が、FSBのためにサイバースパイ行為に直接加担すれば、そのときは、まるで副業に泥棒をしているカギ職人のように自社の信頼を危険にさらすことになる。まさか、そんなことを自分たちはしないといっているのである。
つづく
参考文献
10. Hern, Alex. NSA contractor leaked US hacking tools by mistake, Kaspersky says. The Guardian.(オンライン)2017年10月26日.(引用日:2019年6月17日.) https://www.theguardian.com/technology/2017/oct/26/kaspersky-russia-nsa-contractor-leaked-us-hacking-tools-by-mistake-pirating-microsoft-office.
14. Shachtman, Noah. Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals. Wired.(オンライン)2012年7月23日.(引用日:2019年5月14日.) https://www.wired.com/2012/07/ff_kaspersky/.
17. Shane, Scott, Apuzzo, Matt, Becker, Jo. Trove of Stolen Data Is Said to Include Top-Secret U.S. Hacking Tools. The New York Times.(オンライン)2016年10月19日.(引用日: 2019年6月16日.) https://www.nytimes.com/2016/10/20/us/harold-martin-nsa.html.
18. Farivar, Cyrus. Feds seized 50TB of data from NSA contractor suspected of theft. Ars Technica.(オンライン)2016年10月21日.(引用日:2019年6月16日 .) https://arstechnica.com/tech-policy/2016/10/feds-nsa-contractor-stole-at-least-50tb-worth-of-highly-classified-data/.
19. 国立国会図書館. 数字で見る国立国会図書館. 国立国会図書館.(オンライン)(引用日:2019年6月16日.)https://www.ndl.go.jp/jp/aboutus/outline/numerically.html.
20. Noble, Andrea. Former NSA contractor indicted on charges of stealing top-secret documents. The Washington Times.(オンライン)2017年2月8日.(引用日:2019年6月16日.) https://www.washingtontimes.com/news/2017/feb/8/harold-martin-ex-nsa-contractor-indicted-theft/.