2013年6月に米国国家安全保障局(NSA)の元職員エドワード・スノーデン氏によって、香港で複数の新聞社(ガーディアン、ワシントン・ポストおよびサウスチャイナ・モーニング・ポスト)による米国や英国の内部機密情報の告発が行われたことは皆さんも記憶に新しいところだと思います。

このときにスノーデン氏によって暴露された内部機密情報の内容とは、大きく分けて以下のようなものとなります。

暴露された5つの情報

1 米国によるインターネット情報の傍受

米国によるインターネット傍受はスノーデン氏によると「PRISM」と呼ばれるインターネット情報の検閲システムで行われ、その対象はメールやWeb、チャットなど多岐にわたっているとのことです。同様に電話回線の傍受も行われており、米国の大手通信会社であるベライゾンなどが協力しているとのことです。

2 インターネット情報の傍受へのIT企業の協力

これらインターネット回線などの傍受にはMicrosoftや Appleなどの大手IT企業が政府により協力させられていることは以前より明らかとなっていましたが、MicrosoftがオンラインストレージSkyDriveにNSAがアクセスできるようにしているなど具体的な暴露がされています。

3 NSAの海外各国に対するクラッキング

NSAは海外の様々な行政機関や企業などに対して情報収集の目的でハッキングを行っていることも明らかにされています。この対象は主に中国などが多く、他の同盟国の情報機関と共同で行われることも多いとのことです。

4 米国の同盟国に対する情報収集

NSAは米国の同盟国である日本やフランス、ドイツなどの同盟国の政府機関や要人、その他企業に対しても盗聴などの諜報活動を行っていることも暴露しています。

5 英国の情報収集

英国が行っている諜報活動の実際についても暴露されています。

情報漏洩の影響

国家にとってこういった諜報活動は当然のことながら機密事項であり、それが暴露されてしまうと言うことは、戦略的にも非常に大きな問題となりますし、さらには諜報相手の国家からの信頼を失うことにも繋がりかねません。

そのため、米国はスノーデン氏に対して連邦捜査局(FBI)により情報漏洩罪など数十の容疑から、2013年6月22日に逮捕状を出して、身柄の拘束を目指しています。

情報の真偽

img_7208_1

現在、スノーデン氏は内部告発サイト「ウィキリークス」等の支援でロシアに滞在しています。

しかし、そもそもの疑問は、スノーデン氏の暴露したこういった機密情報は真実なのかということです。

確かにスノーデン氏は元CIAやNSAの職員であり、諜報活動に関わり、国家の機密情報に触れることの出来る立場ではありました。

しかし、果たして一職員がここまでの情報をリークできるものなのでしょうか。また、米国の最高機密を扱うようなNSAやCIAといった機関が有する情報セキュリティの網をかいくぐって情報を外部に持ち出すことが出来るものなのでしょうか。

英国ガーディアン紙によると彼らがスノーデン氏の情報を扱うにあたり、やはり真偽が問題となったが、ある米国の映画監督がスノーデン氏の身元を保証したため、情報の提供を受けることになったなどの経緯を明らかにしています。

また、スノーデン氏の暴露した情報に対して米国は迅速に対応に動き、一連の事件の捜査と同氏の身柄の確保に向けた動きを開始しています。そして、各国も暴露された諜報活動などの情報に対して迅速に抗議などの対応を行っています。

おわりに

一般的に暴露情報など正規のルートで公開されたものでない情報は、真偽が定かではないため、一旦は疑ってかかった方が良いと言われます。しかし、こういったことから考えると、ある程度スノーデン氏のもたらした情報は真実を含んでいると考えざるを得ないのではないでしょうか。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。