KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
CIAハッキング部隊の「守りに弱い」実態、内部報告書で明らかに
Photo: CIA
コンピューティング Insider Online限定
Theft of CIA hacking tools spotlights spy agency's 'lax' security

CIAハッキング部隊の「守りに弱い」実態、内部報告書で明らかに

CIAやNSAなどの米国の情報機関は、他の政府機関が課せられているサイバーセキュリティ基準の適用を受けていない。重大な機密情報漏洩事件が頻発している現在、皮肉なことに「他の政府機関並み」の基準の適用を求める声が上がっている。 by Patrick Howell O'Neill2020.06.25

エドワード・スノーデン、チェルシー・マニング、ジョシュア・シュルテによる漏洩事件から何年も経った現在でも、米国の情報機関のセキュリティは不十分だという。米国上院情報委員会(US Senate Intelligence Committee)のロン・ワイデン上院議員は、ジョン・ラトクリフ国家情報長官へ宛てた書簡で、米国中央情報局(CIA)が2017年に作成した内部報告書を引用し、米国の情報機関がいかに自らの防御に失敗してきたかを詳述している。

「情報機関のセキュリティは依然として遅れており、連邦政府の他の機関で広く使われている最も基本的なサイバーセキュリティ技術さえ採用していません」(ワイデン上院議員)。

ワシントンポスト紙が入手した一部黒塗りのCIA内部報告書には、CIAの精鋭ハッキング部隊が攻撃的なサイバー兵器の開発を好む一方で、複数の極めて重要なシステムのセキュリティ確保に失敗していることが詳しく記されている。2016年にハッキングツールが盗まれ、ウィキリークス(WikiLeaks)によって「ボールト・セブン(Vault 7)」と題する機密文書として公開された事件だ。米国当局は、この事件をCIA史上最大のデータ損失だったと述べている。

書簡の中で、ワイデン上院議員は現在も失態が続いていると主張し、例として3つの具体的な過失を明らかにした。議会は情報機関にも通常の連邦政府機関に課しているサイバーセキュリティ要件を満たすよう主張している。

「残念なことですが、今や明らかとなったのは、情報機関を連邦政府のサイバーセキュリティ要件の基準から除外したのは間違いだった、ということです」とワイデン上院議員は書いている。

欠点だらけ

2017年のCIAの内部報告書では、ウィキリークスが8000ページを超えるボールト・セブン機密文書を公開した事件を記録している。この機密文書により、さまざまなオペレーティング・システム、携帯電話、メッセージング・アプリに対するCIAのハッキング能力について、かつてないほど明らかになった。元CIA職員のシュルテは、ハッキング・ツールの宝の山を盗み出し、公開を目的にウィキリークス …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
【冬割】実施中! 年間購読料20%オフ!
人気の記事ランキング
  1. Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
  2. The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
  3. AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
▼Promotion 冬割 年間購読料20%off
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る