ドナルド・トランプ前大統領は退任の数時間前に、米国のクラウド・コンピューティング企業に対して外国の顧客の身元確認強化を求める大統領令を出した。米国に対するハッキング行為を防ぐことが目的とされているが、そのタイミングや規模から、この命令が不確定な要素をはらんでいることが分かる。
トランプ前大統領による大統領令は商務省に対して、グーグルやマイクロソフト、アマゾンなどのテック大手が提供するインフラサービス(Infrastructure as a Service:IaaS)に関する顧客調査の新たな規定を、6カ月以内に策定するよう指示している。新たな規定では、外国の顧客にサービスを提供しているクラウド企業に対して、顧客の身元証明の最低基準や記録管理の要件を設定している。ハッカーが不正行為を働く前の隠れ蓑として利用することの多い、再販業者を通じたサービス提供も対象となる。
大統領令はトランプ大統領の任期最終日である1月19日の夜に出されたが、これは異例のタイミングだ。退任の直前というだけでなく、米国の政府機関や大企業が桁外れのハッキング攻撃を受けた後でもある。米国の情報機関は、これらのハッキング攻撃の背後に「ロシア政府の存在がある」と述べているが、ロシア政府は関与を否定している。ハッキングによる影響の全容については現在も調査中だ。
1月19日夜に発表された声明の中で、ロバート・C・オブライエン国家安全保障担当補佐官は、ファイア・アイ(FireEye)やソーラーウィンズ(SolarWinds)への侵害も含め、「米国企業を踏み台にした攻撃は、過去4年間のあらゆるサイバー事件につながっている」と述べた。だが今回のような規定によって、米国にいる外国人ハッカーの活動を実際に止められるかどうかは議論の的となるだろう。大統領令への署名は退任間際であり、効力を発揮するまでには数カ月かかるため、現在の形のまま存続するかどうかはジョー・バイデン新政権にかかってくる。トランプ前大統領が出した大統領令は、いずれもバイデン大統領によって取り消されたり、内容が変更される可能性がある。