独占記事 The Register が明らかにしたところによると、英国法務省が使用する重要な刑事裁判所の IT システムと数千台のラップトップが、マイクロソフトの旧式でサポートされていない Windows XP オペレーティング システムで稼働しているという。
つい2019年3月まで、同省は2,000台のWindows XPノートパソコンのユーザーをサポートするためにVPNに数十万ポンドを支払っていた。このニュースは、同省が重要な裁判所ITシステムもXPボックスで稼働していることを認めたことを受けてのものだった。
先週、ある弁護士が刑事裁判所のDARTS音声録音システムがWindows XP上で稼働しているのではないかと疑問を呈したことから、Twitter上で噂が広まり始めた。
ベン・ロウ氏は、何年も前にすべてのアップデートが終了しているマイクロソフトの旧式のオペレーティングシステムである XP の使用について法廷で言われたことが真実であるかどうかを声に出して疑問に思った。
本日、刑事法院のすべての事件を記録し保存するシステムであるDARTSが、Microsoftによるサポートが終了し、ランサムウェア攻撃(NHSなど)に対して特に脆弱なオペレーティングシステムであるWindows XP上で動作していることを知りました。@CEOofHMCTS、何かコメントはありますか?
— ベン・ロウ(@benmrowe)2020年3月5日
レジスター紙は、この噂、そしてXHIBIT裁判所一覧システムに関する同様の噂が真実であるかどうかを法務省に尋ねた。また、同省がマイクロソフトに延長サポートライセンス料を支払っているかどうかも尋ねた。延長サポートライセンスを支払っている場合、Windows XPの一般的なアップデート(重要なセキュリティパッチを含む)は数年前に終了しているにもかかわらず、法務省は依然としてこの古いOSのアップグレードを受け取っていることになる。
しかし、2019年上半期の法務省の公開支出データを調べたところ、エル・レジスターが発見できたのは、昨年3月にボーダフォンに支払われた60万ポンド(約7,000万円)のみだった。これは「2,000人のWindows XPノートパソコンユーザーに安全な仮想プライベートネットワークを提供するための費用」と説明されている。レジスターが調査したスプレッドシートには、マイクロソフトへの直接支払いに関する記載はなかった。
同省の広報担当者は、「裁判所のコンピューターシステムをアップグレード中です。強固なセキュリティ対策を講じており、専門チームが常に脅威をチェックしています」とだけ述べた。
しかし、彼はエル・レグ紙に対し、法務省は具体的な内容については言及しないものの、2つの裁判所システムのうち1つはWindows 10マシンで稼働しており、もう1つはインターネットに接続されていないと言われていると語った。XHIBITは、刑事裁判所で毎日どのような事件が審理されているかを示す公開裁判所一覧データを生成するために使用されている。
明らかなことはさておき、これは何を意味するのでしょうか?
現役の刑事弁護士で、TwitterパーソナリティのCrimBarrister氏は、El Regに対し、DARTSまたはXHIBITへのハッキングが何を意味するかを説明した。DARTSは、人間の速記者に代わる手段として2000年代後半に初めて導入された。最後の速記者契約は2012年3月に終了した。
「基本的なレベルで言えば、DARTSがまったく機能していない場合、例えば[サービス拒否]攻撃によりダウンしている場合、手作業による速記者を呼ばない限り法廷を開くことはできない」と弁護士は説明した。
CrimBarrister氏はさらにこう続けた。「もし誰かがDARTSのコンテンツをハッキングした場合、何らかの理由で非公開で提出されていた証拠や法的な議論が、本来公開されるべきでないのに公開されてしまう可能性がある。あるいは、法廷で提出された証拠が、他の証人の発言を事前に知るべきではない証人や、例えば犯罪仲間に渡ってしまう可能性がある。」
特に刑事裁判所では、警察が収集した証拠を陪審員に開示すべきかどうかについて、多くの法的議論が交わされています。進行中の裁判を妨害しようとする犯罪者は、DARTSにアクセスし、裁判官が却下した証拠に関する録音を公開する可能性があります。陪審員がその議論を聞けば、裁判全体が中止されることになります。
法務省、2億8000万ポンドのITプロジェクトの主要部分を放棄
続きを読む
弁護士は次のように結論付けた。「最近、刑事裁判所が直面している多くの問題と同様に、裁判で提出される証拠の記録などの重要なシステムの技術的安全性と完全性が、システムの簡単なアップデートを行うための資金不足というだけの理由で、ハッキングや妨害に対して無防備な状態になっているようだ。」
ロンドン刑事裁判所弁護士協会の元会長、ジョナサン・ブラック氏はレジスター紙にこう語った。「法務省と英国刑事裁判所弁護士協会がこの件から目を離しているというのは奇妙なことだ」。さらにこう付け加えた。「我々は、意図せず提供された個人情報を含む情報を削除するよう児童保護サービス(CPS)から頻繁に連絡を受けているが、脆弱な立場にある個人は知らないうちに自分の機密情報をオンライン上に公開しているのだ。」
昨年、The Register紙は、法務省の共通プラットフォーム・プログラムの中核となる、裁判所にITを基盤とした抜本的な改革を導入することを目的とした計画が棚上げされたことを報じました。それ以前にも、会計検査院は、経費削減のために数千人規模の人員削減を一部に盛り込んだ法務省の計画を厳しく批判していました。®
