Edward Snowden氏は、米国家安全保障局(NSA)の機密文書を入手する際に、ありふれた「ウェブクローラ」ソフトウェアを使用していたという。New York Times(NYT)が匿名の情報関係職員らからの情報として伝えた。今回明らかになった内容により、NSAにおける内部セキュリティ対策の有効性についてさらなる懸念が持ち上がっている。
当該情報関係職員らは、具体的なソフトウェアの名称を挙げていないが、それは「Googlebot」や「wget」とよく似たもののようだ。Googlebotは新規ウェブページのインデックスを作成するためにGoogleが開発したプログラムだ。またwgetは、数年前にWikiLeaksが公開した一連の機密情報をダウンロードする際にChelsea Manning氏が使用したプログラムだ。
Snowden氏が使ったとされているクローラは、さまざまな検索語を用いてプログラミングできる。同クローラは実行すると、リンクをたどりながらウェブページからウェブページへと自動的に移動し、リンクの奥深くに埋もれた目的の関連文書を探し出すようになっている。
2010年のManning氏によるWikiLeaksへの情報漏えい事件の最中、上院議員として選出されていたMark Kirk議員(共和党、イリノイ州)は「私が問題視しているのは、職員が自らの仕事に関連する個々のメッセージにアクセスできるようになっている一方で、このシステムは50万件ものメッセージをダウンロードしている人物を特定して、『何をしているんだ?』と問えるようになっているべきではなかったのかという点だ」と述べていた。
現在、同様の疑問がNSAのシステムに対しても投げかけられている。そしてこれは、NYTも記しているように、Snowden氏が用いたとされているものよりもずっと洗練された手法を駆使しているはずの外国の敵対勢力に対しても、米国のサイバーセキュリティレベルを維持していくというNSAの責任を考えた場合、非常に重大である。
2010年のManning氏およびWikiLeaksの事件を受け、米政府の施設に最新の情報漏えい防止ソフトウェアのインストールを義務付ける大統領命令が出されている。しかしSnowden氏がNSAの契約社員として勤務していたハワイの施設では、同施設のネットワークに十分なリソースがないという理由で、「内部からの脅威」に対するプログラムを更新していなかったと報じられている。
このNYTの記事では、Snowden氏がたまたまハワイの施設に勤務するようになったのか、何らかのかたちで意図的にそうしたのかについては触れられていない。NSAの当局者は、Snowden氏がメリーランド州フォートミードにあるNSA本部で勤務していたならば、逮捕されていたはずだとNYTに対して語っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
テレビを持たない若者たち--新たな体験で変化の兆しも 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か