Edward Snowden氏は、米国家安全保障局(NSA)の機密文書を入手する際に、ありふれた「ウェブクローラ」ソフトウェアを使用していたという。New York Times(NYT)が匿名の情報関係職員らからの情報として伝えた。今回明らかになった内容により、NSAにおける内部セキュリティ対策の有効性についてさらなる懸念が持ち上がっている。
当該情報関係職員らは、具体的なソフトウェアの名称を挙げていないが、それは「Googlebot」や「wget」とよく似たもののようだ。Googlebotは新規ウェブページのインデックスを作成するためにGoogleが開発したプログラムだ。またwgetは、数年前にWikiLeaksが公開した一連の機密情報をダウンロードする際にChelsea Manning氏が使用したプログラムだ。
Snowden氏が使ったとされているクローラは、さまざまな検索語を用いてプログラミングできる。同クローラは実行すると、リンクをたどりながらウェブページからウェブページへと自動的に移動し、リンクの奥深くに埋もれた目的の関連文書を探し出すようになっている。
2010年のManning氏によるWikiLeaksへの情報漏えい事件の最中、上院議員として選出されていたMark Kirk議員(共和党、イリノイ州)は「私が問題視しているのは、職員が自らの仕事に関連する個々のメッセージにアクセスできるようになっている一方で、このシステムは50万件ものメッセージをダウンロードしている人物を特定して、『何をしているんだ?』と問えるようになっているべきではなかったのかという点だ」と述べていた。
現在、同様の疑問がNSAのシステムに対しても投げかけられている。そしてこれは、NYTも記しているように、Snowden氏が用いたとされているものよりもずっと洗練された手法を駆使しているはずの外国の敵対勢力に対しても、米国のサイバーセキュリティレベルを維持していくというNSAの責任を考えた場合、非常に重大である。
2010年のManning氏およびWikiLeaksの事件を受け、米政府の施設に最新の情報漏えい防止ソフトウェアのインストールを義務付ける大統領命令が出されている。しかしSnowden氏がNSAの契約社員として勤務していたハワイの施設では、同施設のネットワークに十分なリソースがないという理由で、「内部からの脅威」に対するプログラムを更新していなかったと報じられている。
このNYTの記事では、Snowden氏がたまたまハワイの施設に勤務するようになったのか、何らかのかたちで意図的にそうしたのかについては触れられていない。NSAの当局者は、Snowden氏がメリーランド州フォートミードにあるNSA本部で勤務していたならば、逮捕されていたはずだとNYTに対して語っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力