米国土安全保障省(Department of Homeland Security:DHS)のサイバー計画担当ディレクター、Marcus Sachsは7月31日の午後(米国時間)、インターネット関連のセキュリティ警告を発するための集中早期警告システムを、今秋までに稼働させる必要がある、との見解を述べた。
Sachsによると、このシステムは、Bush米大統領が今年1月の一般教書演説の中で発表した、TTIC(Terrorist Threat Integration Center)のインターネット版という。TTICは、警察および海外の諜報機関が集めた、国内外のテロに関する情報の統合を目的とした大型データ集積プロジェクトで、任務は多岐に渡るが、これまでは国家の安全に対する物理的脅威を重点的に扱ってきた。
Sachsは、ネットワークセキュリティに関する技術会議「Black Hat Briefings」での演説後に行われたインタビューの中で、「今日、まだ早期警戒探知を幅広く実施する手段がない」と述べた。政府の防衛事業契約業者である米SRI Internationalは、「Global Early Warning Information System(GEWIS)」と呼ばれる警告システムの暫定版を2003年10月までに納入し、さらに完全版を2004年3月までに納入する予定である。
GEWISには、インターネット上の危険と思われる領域を監視し、怪しい動きがあった場合にDHSの職員に警告を発する、一種の中心的ハブとしての役割が期待されている。Sachsは一例として、異常な数のドメイン名の検索やVeriSignの証明書の請求を監視し、そのようなケースを探知した場合にサイバー攻撃の前兆と判断する部門を挙げた。
1999年にFBIが、Federal Intrusion Detection Network(FIDNet)と呼ばれる関連計画を提案したが、一般大衆の抗議や自由主義寄りの議員の圧力を受け、同計画の範囲の大幅な縮小を余儀なくされた。
電子プライバシー情報センター(EPIC)の相談役を務めるDavid Sobelは、GEWISの役割の中に民間部門が運営するインターネットリソースの監視が含まれれば、(FIDNetの時と同様)法律上、あるいは憲法上の問題が生じるだろう、と語った。
「生じる可能性のある法的、あるいはプライバシーに関する問題について十分な評価を行えるよう、より詳しい調査と詳細な情報の開示を行う必要がある」(Sobel)。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス