CIAハッキング部隊の「守りに弱い」実態、内部報告書で明らかに

エドワード・スノーデン、チェルシー・マニング、ジョシュア・シュルテによる漏洩事件から何年も経った現在でも、米国の情報機関のセキュリティは不十分だという。米国上院情報委員会（US Senate Intelligence Committee）のロン・ワイデン上院議員は、ジョン・ラトクリフ国家情報長官へ宛てた書簡で、米国中央情報局（CIA）が2017年に作成した内部報告書を引用し、米国の情報機関がいかに自らの防御に失敗してきたかを詳述している。

「情報機関のセキュリティは依然として遅れており、連邦政府の他の機関で広く使われている最も基本的なサイバーセキュリティ技術さえ採用していません」（ワイデン上院議員）。

ワシントンポスト紙が入手した一部黒塗りのCIA内部報告書には、CIAの精鋭ハッキング部隊が攻撃的なサイバー兵器の開発を好む一方で、複数の極めて重要なシステムのセキュリティ確保に失敗していることが詳しく記されている。2016年にハッキングツールが盗まれ、ウィキリークス（WikiLeaks）によって「ボールト・セブン（Vault 7）」と題する機密文書として公開された事件だ。米国当局は、この事件をCIA史上最大のデータ損失だったと述べている。

書簡の中で、ワイデン上院議員は現在も失態が続いていると主張し、例として3つの具体的な過失を明らかにした。議会は情報機関にも通常の連邦政府機関に課しているサイバーセキュリティ要件を満たすよう主張している。

「残念なことですが、今や明らかとなったのは、情報機関を連邦政府のサイバーセキュリティ要件の基準から除外したのは間違いだった、ということです」とワイデン上院議員は書いている。

欠点だらけ

2017年のCIAの内部報告書では、ウィキリークスが8000ページを超えるボールト・セブン機密文書を公開した事件を記録している。この機密文書により、さまざまなオペレーティング・システム、携帯電話、メッセージング・アプリに対するCIAのハッキング能力について、かつてないほど明らかになった。元CIA職員のシュルテは、ハッキング・ツールの宝の山を盗み出し、公開を目的にウィキリークス …

人気の記事ランキング

1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか？ 新研究で限界が明らかに
2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
3. A new weather prediction model from Google combines AI with traditional physics グーグルが気象予測で新モデル、機械学習と物理学を統合
4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
5. The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか？