保守党議員のトム・トゥーゲントハット氏は、GCHQの情報筋から、Gmailは議会のMicrosoft Office 365よりも安全だと聞かされたと公に主張しているが、議会とGCHQの支部の両方から、同氏に愚かなことはやめるように言われている。
外交特別委員会の委員長を務める、率直な意見を言うことで知られるこの国会議員は、何者かが同僚に、同氏が委員会を辞めたと主張するメールを送ったことを受けて、BBCラジオでこのコメントを行った。
「GCHQの友人から、議会システムを使うよりもGmailを使い続けた方が良いと言われました。Gmailの方が安全だからです」とトゥーゲントハット氏はBBCのトゥデイ・プログラムで語った。彼はさらに口ごもりながら言った。「率直に言って、これは英国におけるセキュリティのレベルと、我々が民主主義にどれほど重きを置いているかを物語っています」
トゥーゲントハット氏は、ウイグル族少数民族に対する中国の扱いについて、率直に批判してきた。ウイグル族は「再教育」キャンプと称する強制収容所に収容されている。こうした標的を絞った虐待から逃れるために国外に移住したウイグル族は、中国政府から脅迫を受け続けている。当局は繰り返しウイグル族の収容所受け入れを拒否したり、奇妙な医学実験は間違っていると主張したりしている。
唯一の方法はOffice:英国議会がMicrosoftクラウドに移行へ
続きを読む
トゥーゲントハット氏は、その活動に対する報復として、中国国営メディア「環球時報」が嬉々として発表したように、個人的制裁を受けた。中国共産党の目には、トゥーゲントハット氏の外交委員会は「『強制労働』を理由に新疆問題に関する不当な調査を開始し、新疆問題に関して中国を威圧する多くの外交政策の背後にいる」という罪を犯したと映っている。
しかし、今日の電子メールセキュリティに関する騒動を受けて、トゥーゲントハット氏がグーグルの電子メールサービスを使うよう提案したことで、当局は同氏を非難し始めた。
議会報道官は声明で、「我々は強固なサイバーセキュリティ対策を講じており、国立サイバーセキュリティセンター(NCSC)のパートナーと緊密に連携しています。NCSCの指導に従い、議員の皆様には、外部プロバイダーよりもはるかに高いセキュリティレベルを誇る議会メールのご利用を常に推奨しています」と述べました。
国会議員本人から出されたと称する電子メールが議会中に送られ、外務委員会からの辞任を申し出た。
信じられない。@TomTugendhat の辞職届を装ったメールが議員に送られた。偽物だ。発信元は不明… pic.twitter.com/AxeXTJYU3i
— アリスター・バンカル(@AliBunkallSKY)2021年4月9日
下院の広報担当者は、上記の電子メールは公式アカウントからではなく、トゥーゲントハット氏を装ったAOLアカウントから送信されたと付け加えた。
GCHQはコメントを控え、傘下のNCSC(サイバーセキュリティ・セキュリティ・サービス)に問い合わせるよう指示した。NCSCの広報担当者は次のように述べた。「NCSCは、NCSCのサイバーセキュリティガイダンス、サポート、そしてアクティブサイバーディフェンスサービスを利用する議会デジタルサービスと緊密に連携しています。議会のメールシステムは、二要素認証(2FA)の使用を含むNCSCのベストプラクティスに従っており、議員の皆様は引き続きこれをご利用いただく必要があります。」
マイクロソフトにコメントを求めた。
2017年に議会のネットワークがブルートフォース攻撃を受け、イランの犯罪者により90件の電子メールアドレスが侵害された。
議会の母体である貴族院は2013年にOffice 365を導入しました。当時、貴族院管理委員会は「議会のデータはごく少量」にのみ「高度なセキュリティ」が必要であると決定しました。それ以来、時代も考え方も大きく変化しました ― 少なくともそう願っています。®
