米国の諜報機関による監視プログラムの存在が先ごろ暴露された問題で、このほど新たな展開として、数千社の企業が極秘情報と引き換えに米国家安全保障機関に機密情報を提供していると報じられた。
情報筋がBloombergに語ったところによると、米国のインターネット企業や通信事業者は米政府機関に対し、顧客の個人的な通信記録ではなく、脆弱性や機器の仕様といった情報を提供しているという。
ソフトウェアメーカー、インターネットセキュリティプロバイダー、通信事業者などは、国家のインフラを防衛するだけでなく、敵のネットワークに侵入するためにも使用可能な情報を提供する契約を、米国家安全保障局(NSA)のほかに米中央情報局(CIA)、米連邦捜査局(FBI)、米軍と交わしている、とBloombergは伝えるとともに、次のように述べている。
世界最大のソフトウェア企業であるMicrosoftは、普及している同社のソフトウェアに見つかったバグに関する情報を、一般向けに修正を公開する前に諜報機関に提供していると、このプロセスに詳しい2人の人物が語った。こうした情報は、政府のコンピュータを保護し、テロリストや軍事上の敵のコンピュータにアクセスするために使用できる。2人の米政府関係者によると、ワシントン州レドモンドに拠点を置くMicrosoftをはじめソフトウェア企業やインターネットセキュリティ企業は、こういった早期警告によって、外国政府に販売されたソフトウェアの脆弱性を米政府が利用できることを認識しているという。
場合によっては、Microsoftのような企業は自社のソフトウェアに見つかったバグに関して、修正を一般公開する前に米政府に密かに知らせる可能性がある。Microsoftの広報担当者はこうしたプロセスの狙いについて、リスクの評価や低減において政府機関に「早いスタート」を切ってもらうためだと説明している。
また、Bloombergが報じた別のケースでは、通信事業者が海外にあるデータや設備へのアクセスを提供しているという。米国では通常、こうしたアクセスには裁判所判事の命令が必要だ。
ただし今回の報道では、協力は合法的なものであり、米国の外国諜報活動偵察法の下での監視は不要だと指摘している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」