投稿者 倉田佳典 日時 2001 年 11 月 09 日 20:27:19:
政府高官がサイバー・テロの脅威を警告
By Robert Lemos/日本語版 鈴木智草
Thu 8 Nov 2001 10:25 PT
米カリフォルニア州パロアルト発――9月11日(米国時間)の同時多発テロは、インターネットには関係なかったかもしれないが、ハイテク業界に警鐘を鳴らした、とブッシュ政権でサイバー空間の安全保障を担当するリチャード・クラークが語った。
クラークは7日(米国時間)9月11日以降初めてのスピーチで、オンラインで破壊行為を行う者や素人ハッカーの妨害活動を基準にサイバーテロの脅威を計ってはいけないと発言した。
クラークは、パロアルトで開かれた米マイクロソフト主催の『トラステッド・コンピューティング』会議を締めくくるディナーの席上、セキュリティー専門家、プライバシー擁護派、議員などに向かって、「今までの被害を基準にして今後のことを考えてはいけない」と語った。「敵は利口だ。侮ってはいけない」
10月初めにブッシュ政権のアドバイザーに指名されたクラークは、クリントン政権でも『重要インフラ保護のための国家計画』(National Plan for Critical Infrastructure Protection)の草案作成に参加し、大きな役割を果たした。
現在は政府の『国土安全保障局』(Office of Homeland Security)に加わり、インターネットと政府のネットワークの重要な部分を保護するための戦略づくりに取り組んでいる。
非常に難しい仕事になるだろうと、クラークは言う。
「わが国の情報インフラは脆弱だ。サイバーテロへの対策が施されていない」
9月11日は、基幹ネットワークが十分保護されていないという教訓を残したというのが、クラークの意見だ。
「敵は、われわれの技術を使って攻めてくる。自身では開発できないが、理解はできるのだ」
優先順位の見直しを
現在、企業と政府の両方に求められているのは、基幹通信システムを保護し、インターネットのインフラを管理することだ、とクラークは言う。安全保障上の官民協力体制に関しては数多くの話し合いが行われてきたが、インターネットのセキュリティー強化については目立った成果は上がっていない。
しかし、そこを変えなければならないとクラークは主張し、セキュリティー対策への出費を渋る経営者は優先順位を見直す必要があると付け加えた。
「セキュリティーには金がかかることは分かっている。金をかけなければ自由は守れない。安全も同じだ」とクラーク。
またクラークは、通常のインターネットとは別のネットワークを政府が使用するという『ガブネット』(Govnet)構想を弁護し、これはインターネットに代わるものではなく、政府の基幹機能となる特別なイントラネットだと説明した。ガブネット構想に対しては発表直後から、セキュリティー専門家の間で懸念の声が上がっている。
「既存のインターネットを否定するつもりはない。全く別の話だ」とクラークは述べた。
反対に、航空管制や有人宇宙飛行計画といった重要な活動を専用線を通じて行なうことになり、むしろインターネットが登場する前の状況に戻るのだという。
しかし、ネットワークを完全に分離することは難しいという専門家もいる。そうなれば、政府職員は常にフロッピー・ディスクを使ってファイルを移動させなければならない。しかしクラークは、それは問題の本筋ではないと主張している。
ガブネットを使うと、ワームやウイルスが瞬く間に広がっても対策を講じる時間が稼げる。有害なデータが、いわゆる「空気の壁」で隔てられた別々のネットワークの間を移動しなければならないからだ。クラーク自身は3台のコンピュータを置いているが、1台はインターネットに、他の2台は機密ネットワークに接続している。
「空気の壁で隔てられたクローズドのネットワークでもウイルスやワームには感染する。それは実際に起こった。しかし感染までには時間がかかった」
昨年『ラブレター』ウイルスが広まった際、米国防省では、メーリングリストを通じて4つのシステムが感染する被害に見舞われた。
ガブネットを使用する政府機関は、互いには接続せず、それぞれの部門内でネットワークを形成する。
「(ゴブネットは)インターネットに取って代わるものではない。万能薬ではないのだ」とクラーク。
IDカード認証システム
クラークはそれほど重視していないが、もう1つのセキュリティー対策案が出ている。米オラクルのラリー・エリソン最高経営責任者(CEO)をはじめとする業界リーダーたちが提案する、国民へのIDカードの発行だ。
クラークは、名前は明かさなかったものの、政府高官の1人がこの提案を支持ていると述べた。しかし、政府の公的な立場は今なお検討中だという。
「今まで私が話した人はおしなべて、この提案に疑問を呈している」とクラークは語った。
この提案は9月11日のテロ事件を受けて出されたが、プライバシー侵害を危惧する市民活動家の反発に遭っている。
しかしオラクルのエリソンは、外部からの懸念をよそに、先頭に立って提案を支持し、同社のデータベース・ソフトウェアが最適だと表明している。米サン・マイクロシステムズのスコット・マクニーリCEOも同じくこれを支持し、米シーベル・システムズは7日、『Homeland Security』というソフトを発表した。
クラークは、国民にIDカード所有を義務付けることの必要性を疑問視する一方で、データ記録用のマイクロチップを搭載したクレジットカード大のスマートカードを発行するという案を示唆した。航空機搭乗や出入国管理に利用できるという。
「すべての国民に所持を義務づけるようなIDカード」ではなく、入管などの手続きを改善する目的で希望者だけが受け取り、複数を所持することもできるカードだとクラークは付け加えた。
(ロイター通信がこの記事に協力した)