最新情報

 

セキュリティ・コラム by MM総研所長 中島洋

米国の「情報監視」の強化に注意を ~米司法省にサイバー攻撃対策本部設置~

2018年3月15日

 

 サイバー攻撃からどのように大事なシステムを守るか。個人情報を預かる企業や行政組織などにとっては継続的に重大な課題だが、ここ2、3年急速に浮上してきた懸念材料は「選挙への介入」である。特に米国では、今年秋の議会中間選挙でサイバー攻撃による介入があるのは確実とみて対策の検討を急いでいるようだ。しかし、もう少し勘ぐってみると、その監視は「選挙介入阻止」だけに留まるのか。米国産業界のライバルである日本企業の情報の監視へと進まないのか。心配し過ぎかもしれないが、情報保護に責任をもつ企業の責任者には気になるところである。

 2月20日のことである。日本経済新聞によると、「セッションズ米国司法長官は、サイバー攻撃対策本部を司法省に設置するよう指示した」という。この対策本部には司法省のほか、米連邦捜査局(FBI)や連邦保安官局、麻薬取締局などの治安当局が参加する。対策本部では優先課題として「選挙への介入」を挙げているが、それに止まらない。「個人情報保護」や「企業の機密情報の流出防止」、「インフラへの攻撃防御」、さらに「過激思想の流布・勧誘」といったテロに関連した動きにも対策を講じる方針だ、という。これまでの日米経済摩擦時の経験からすると、さらに、治安関係の監視の動きは表向きの目的以外に、経済関係にまで波及する隠れた狙いがあるのかもしれない。注意が必要だ。

 確かに、表向きの課題に置いている「選挙への介入」対策も重要である。16年秋の大統領選でロシアからの選挙介入があったとして、2月中旬、モラー特別検察官がロシアの個人・企業を訴追したばかりである。セッションズ司法長官は対策本部に対し、「選挙介入」に対する対策を6月までに報告するように求めた。

 16年秋の大統領選に対する厳しい介入の内容はモラー特別検察官の起訴状でうかがうことができる。告訴状によると「ロシア企業は16年の大統領選中に数百人を雇用し、人種や移民間の対立をあおる偽情報などをツイッターやフェイスブックに大量に投稿した」という。このような介入を防止する対策が重要なのは言うまでもない。

 ただ、対策本部の設置目的で気がかりな部分が残るのは前述のごとくである。セッションズ司法長官は対策本部の課題の一つに「捜査妨害技術の使用」を指摘している。すでにたびたび報じられているように、米アップルなどはスマートフォンデータを暗号化しているが、これが司法当局には解けず、「捜査に影響している」と問題視している。司法当局は容疑者のスマホ内の暗号化されたデータを自由に解読できるようIT企業に求めているが、アップルは拒否している。まだ、攻防が続いている。

 治安当局は、暗号化された交信データを解読して閲覧することを公言してはばからないのである。トランプ政権の下、米国の産業界を脅かす海外ライバル企業の情報を傍受することに治安当局は躊躇いがないかもしれない。企業の重要な情報を預かるシステム責任者は、表向きの動きだけでなく、背後で何が起きているかにも注意が必要ではないか。

ZenmuTech からのコメント by CTO 友村清

  スマートフォンの個人情報保護として、多くの場合、現在は暗号が利用されている。しかし、量子コンピュータの発達によって暗号化されたデータを簡単に解読することができるようになる。スマートフォンの個人情報保護を完全に保護するためには、秘密分散技術を利用することである。スマートフォンの個人情報を秘密分散することで、スマートフォンとクラウド等に秘匿・分散保管される。これによって、完全に個人情報を保護することができるが、犯罪への利用が懸念される

ZENMUから始まる未来は、こちら

▲ ページトップへ