オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

NSAはEquation Groupか?ハロルド・マーティン元NSA職員が公判まで拘留

最近米国のセキュリティ界を賑わせている元NSA契約職員ハロルド・マーティン氏の逮捕。

 

NSAはエドワード・スノーデン氏の暴露した大規模な国家諜報プログラム、PRISMの存在により米国民から信用を失っています。

そんな中ハロルド・マーティン氏がどうやらNSAから情報を相当数盗んでおり、しかも国家安全保障に関わるぐらいトップシークレットな資料も含まれるとのこと。

 

初公判まで、ハロルド・マーティン氏を自由にしてしまうとこれらの機密情報が漏えいされる可能性を強く危惧したものと思われます。

また、エドワード・スノーデン氏と同じように国外逃亡・亡命を図る可能性もあると検察側は指摘しているようです。

 

NSA Contractor’s Alleged Theft ‘Breathtaking’

 

ハロルド氏のアクセスしていた情報の中には、国家安全保障に関わる情報が多数含まれていたと報道されています。

例えば、”米国及び同盟国の仮想敵国に対する作戦項目”などというどう考えても極秘情報以外の何物でも無い書類などが含まれていたとのこと。

 

それほどの極秘文書でも、今はリークしてしまいかねない状況となっているようです。

どれだけ外部の犯行に対する対策を練ったとしても、内部犯にやられてしまえばおしまいです。

 

もちろん、権限制にして情報のレベルごとに公開範囲をコントロールするのは初歩の初歩で当然NSAでも行われていたようですが、ハロルド氏はそれをとっくに看過していたようです。

Wikileaksの動向

エドワード・スノーデン氏やジュリアン・アサンジ氏などとも関わり合いの深いWikileaksであれば、今回の事件についてなんらかのツイートを残しているものと思われます。

 

しかし、残念ながらWikileaks公式ツイッターでは最近ヒラリー・クリントン氏に対するスキャンダルや、シリコンバレーとの癒着などを指摘するかのようなツイートを連発しているだけです。

本来Wikileaksとしても見逃すわけにはいかないはずの本件についてはほとんど触れていないという状態。

米大統領選は世界的にも一大イベントなので当然のことではあるのですが、本件Wikileaksであれば「弁護士も国外逃亡や情報漏えいの危険性はないと主張しており、不当すぎる拘留だ」とでもツイートしそうなものです。

 

Wikileaksとは関わり合いがないのかもしれませんが、ハロルド・マーティン氏の持つ膨大な機密情報が行き着く先はWikileaksである可能性が高いだけに、今後もWikileaksの動向が注目されます。

海外の反応

Techdirtという海外の有名な掲示板で、非常にホットなトピックがありました。

How Could NSA Contractor Harold Martin Have Been Taking Home Classified Info For 20 Years Without NSA Noticing? | Techdirt

 

そもそもNSAの契約職員がどうやって20年間もの間、NSAに気付かれることもなく極秘・機密文書を盗み続けることができたのかという問題提起です。

至極まっとうですが、確かにCNNなどの報道機関ではこの点の考察が抜け落ちています。

 

一般企業ならまだしも、国家の電子諜報機関として君臨するNSAが内部犯に20年以上情報を盗まれ続けていたというのが本当ならお間抜けな話です。

しかも、電子データだけではなくハードコピー、すなわち紙媒体の文書なども自宅に保存しているとか。

 

一体NSAの情報管理はどうなっていたのでしょうか?

 

スポンサーリンク

 

エドワード・スノーデン氏の気づき

同じく元NSA職員のエドワード・スノーデン氏は、本件に対して次のような投稿を残しています。

自身も同様の経験があるからかさすが鋭く、「ハロルド氏がEspionage Act(諜報法、スパイ防止法)によって逮捕されたわけではないと理解したが正しいの?」と指摘しています。

しかし先ほどの掲示板にも指摘があるように、NSA・検察側は徐々に諜報法による摘発へと移っていっているとのこと。

 

本職員がまだ情報を漏えいさせたかどうかも不明なままで、同法による逮捕は可能なのか疑問が残るところ。

もちろん20年近くも情報を盗み続けていたのであれば、すでに情報は漏らした後とも考えられそうです。

 

そうすると、検察側の主張する「情報漏えいを防ぐため」というのも時すでに遅しという感じがしますね。

謎のハッカー集団、Shadow Brokersとのつながり?

以前ネット上で"The Equation Group"と呼ばれるハッカー集団が大きな話題になったことがあります。

歴史は古く、StuxnetとFlameを作成したグループと呼ばれるだけあって世界最高峰のハッカー集団と呼ばれることもあるほど。

 

Stuxnetの攻撃対象(イランの原子力施設)やFlameの感染先、そのプログラムの非常に高度な設計(とそれに関わる組織や高レベルの人員)などから、これらは米国のハッカーチームだとも言われています。しかも、国家絡みの。要するにNSAのことですね。(もちろん、NSA = Equation Groupかどうかはわかりませんが)

 

そしてShadow Brokersと呼ばれるグループはEquation Groupに対してハッキングを仕掛け、盗んだデータをオンライン上でオークションにかけていました。

そのデータにはハッキングに使われるツール(Cyber weapon、サイバー兵器と呼んでいた)が含まれていましたが、今年の8月中旬にそれがNSAのものであることが判明しています。

Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに - ZDNet Japan

 

一方でハロルド・マーティン氏の逮捕は今年の8月末です。しかも、逮捕の情報は10月に入るまで公開されていませんでした。

このShadow Brokersの情報公開時期と、ハロルド・マーティン氏の逮捕時がほぼほぼ一致するのは偶然なのでしょうか。

 

NSA = Equation Groupということが公的に証明されたら、これまた一悶着ありそうな感じですね。

 

スポンサーリンク