暗号資産への不満、選挙のセキュリティ、サイバーセキュリティ学校の義務化:アメリカのサイバータスクフォースが政府のToDoリストを発表

Table of Contents

暗号資産への不満、選挙のセキュリティ、サイバーセキュリティ学校の義務化:アメリカのサイバータスクフォースが政府のToDoリストを発表

米国司法省(DOJ)は今週、オンライン防御の強化について政府に助言するために2月に設置されたサイバーデジタルタスクフォースの最初の報告書を発表した。

6つの政府機関から34名がまとめたこの報告書[PDF]は、米国政府機関が法執行とハッカーからの国民保護において直面している課題を検証している。また、政府がコンピュータネットワークへの差し迫った脅威を阻止するために何をすべきかについても示している。

156 ページの文書のハイライトをいくつか紹介します。

選挙を封鎖

米国の中間選挙まであと数カ月となり、外国の干渉に対する懸念がすでに人々の心に広がる中、タスクフォースは政府に対し、ロシア、そしておそらくはその他の国々による、有権者に干渉し選挙を混乱させようとするさらなる試みに備え、態勢を整えるよう指示した。

「悪意ある外国からの影響力行使活動は2016年に始まったわけではないが、その年にインターネットを利用した活動は前例のない規模だった」とタスクフォースは述べている。

「このような活動が我々の社会にもたらす脅威が減少する可能性は低い。」

タスクフォースは、攻撃や不正行為の試みを防ぐための対策が選挙当日に向けて既に計画されていると述べている。FBIの捜査官と幹部からなるチームが、司法省の公共清廉性審査委員会、公民権局、国土安全保障省、各州司法長官と連携し、投票集計の公正性確保に尽力すると明らかにした。

「2018年の中間選挙までの数週間から数か月間、これらの部門は選挙関連の問題への対応を計画し、調整とコミュニケーションのラインを特定するだろう」と報告書には記されている。

「選挙当日、彼らと米国選挙支援委員会の委員は、国務省の指導部や国家安全保障会議を含む他の機関との定期的な安全なビデオ会議を手配する。」

暗号化しましょう(しません)

過去数年間のニュースを追ってきた人なら、司法省が一般人が暗号化にアクセスすることを好んでいないことは驚くことではないだろう。

この報告書は、暗号化の現状と、政府が犯罪捜査のためにトラフィックを収集・分析することを阻止する能力を嘆いている。報告書の中で「暗号化」という言葉は17回登場するが、いずれも好ましい意味合いで使われているわけではない。

「過去数年間、国防総省は、暗号化されていない情報にアクセスできるのはエンドユーザーのみとなるデフォルトの暗号化が急増しているのを目の当たりにしてきた」と報告書には記されている。

「合法的なアクセスを妨げる、このように広く普及し、ますます高度化する暗号化技術の出現は、ほとんどの種類の犯罪行為の捜査に大きな障害をもたらしている。」

このレポートでは Tor も批判されているが、この匿名化サービスは米国政府のプロジェクトとして始まったことを考えると、少々皮肉なことだ。

「Torは犯罪者のインターネットトラフィックを匿名化するだけでなく、同様にTorを使って場所が隠されているサーバー上で、Hidden Servicesと呼ばれるウェブサイトをホストすることも可能にする」と報告書は指摘している。

「犯罪者は、さまざまな形態の違法な商業活動やその他の犯罪活動を容易にするために、隠しサービスを悪用してきました。」

司法省のように弁護する

では、政府はサイバー攻撃から身を守るためにどのような対策を講じているのだろうか?報告書によると、情報セキュリティに特化した内部グループを複数設置するだけでなく、全職員にサイバーセキュリティ研修の受講を義務付け、全職員に年次サイバーセキュリティ研修の受講を義務付けている。

「適切な訓練により、国防総省の全員が、関連する脅威、情報と情報システムを保護する上での自らの役割、サイバーセキュリティ事象の検知と対応方法について基本的な理解を身に付けることができる」と報告書は指摘している。

ロシア、モスクワ、2017 年 1 月: ロシアの伝統玩具、プーチン大統領とトランプ大統領の肖像画が描かれたマトリョーシカ。お土産売り場のショーケース。編集クレジット: dimbar76 / Shutterstock, Inc.

トランプ氏はロシアと情報セキュリティで協力したいとしている。セキュリティ専門家は「笑っちゃうよ」

続きを読む

「典型的な Web ベースのトレーニングが最も一般的ですが、教材を最も広く浸透させるために、さまざまなトレーニング配信メカニズムが使用されます。」

しかし、最終的には政府単独でできることには限界があると司法省は指摘しており、報告書では、新たな脅威に関する情報収集と外国の攻撃者からの重要情報の保護の両方において、今後司法省が民間企業と提携することがいかに重要になるかを強調している。

「サイバー関連犯罪のほぼすべての事例は、民間部門が悪意のあるサイバー活動の標的であるか、サイバー犯罪の実行または隠蔽に利用される技術やサービスの提供者であるか、サイバーを利用した犯罪活動に関する証拠(通信など)の保管場所であるかを問わず、何らかの形で民間部門に関与している」とタスクフォースは結論付けている。

「したがって、FBIを含む国防総省が民間部門と構築し維持する関係は、サイバー犯罪と闘う私たちの取り組みにとって極めて重要です。」®

Discover More