JNSA「セキュリティしんだん」

 

« (23)「個人情報の高度な暗号化について考える」 (25)腹が立つのもわかるけど - 脆弱性とセキュリティ対策再考 »


(24)「ワッセナーアレンジメント再交渉とトランプ政権のサイバーセキュリティ政策」(2017年3月7日)

Meta Associates 代表 高間剛典

2016年12月19日、アメリカ議会議員Jim Langevin氏は声明を発表し、注目されていたワッセナー・アレンジメントの再交渉での「Intrusion Software」のコントロールについてアメリカ政府がかけあっていた文言のアップデートが、他のワッセナー・アレンジメントの参加メンバー国による拒絶に遭い見送られたことを報告した。
http://langevin.house.gov/press-release/langevin-statement-wassenaar-arrangement-plenary-session

ワッセナー・アレンジメントとは41ヶ国が参加している国際的な武器輸出規制のことだ。
http://www.wassenaar.org/blog/

しかしこのアレンジメント設立後すぐに、規制すべき兵器に当たるものの中の特にソフトウェアについて設定された「Intrusion Software」の定義が、様々なセキュリティ検査ツールやマルウェア情報の国際的共有やセキュリティ研究者の国際的活動に影響を与えることが懸念されたため、交渉のアメリカ側窓口を担当している商務省に対してアメリカの多数のセキュリティ企業が反対意見を提出した。
http://blog.f-secure.jp/archives/50766334.html

それにより後押しされたアメリカ商務省は、「Intrusion Software」定義の文言を書き換える方向で再交渉を始めていた。しかし、41ヶ国の合意を得ることは思ったほど簡単ではなかったということだ。
https://www.theregister.co.uk/2016/12/21/wassenar_negotiations_fail/
https://scan.netsecurity.ne.jp/article/2017/01/13/39342.html

これにより再交渉は2017年以降に持ち越されることとなった。しかし、ドナルド・トランプ氏の大統領選挙当選に伴い、すべてのアメリカ政府機関のトップ人事が総入れ替えになるため、当然この再交渉にあたっていた商務省の長官も入れ替わるわけで、はたして新長官の配下の商務省が今までと同じ姿勢でワッセナー・アレンジメント再交渉に臨むかどうかが懸念ともなりうる。トランプ政権の人事ではウィルバー・ロス氏が商務省長官に抜擢された。
https://www.businessinsider.jp/post-379

ウィルバー・ロス氏は、サイバーセキュリティなどについてある程度は基本的な理解は持っていると思われる答弁を、長官就任を査問するアメリカ上院でのヒアリングではしている。
http://fortune.com/2017/01/18/wilbur-ross-confirmation-hearing-donald-trump/

■混迷する新政権

2017年1月20日にドナルド・トランプ氏が大統領に正式就任し、約1ヶ月以上が経過したが、トランプ政権のホワイトハウスは日に日に混迷状況をあらわにしているように見える。
 当初の政権人事として国家安全保障担当大統領補佐官に選ばれたマイケル・フリン氏は、就任前に駐米ロシア大使と対ロシア制裁措置について協議した件が明るみに出たため、早くも辞任した。じつはドナルド・トランプ氏は大統領選挙前から、ロシアの犯罪組織のボスから工面してもらった金で破産を免れたといった話題が流れるなど、ロシアとの関係に疑惑が持たれている。
http://foreignpolicy.com/2017/02/14/donald-trumps-russia-scandal-is-just-getting-started/
http://www.alternet.org/election-2016/donald-trump-was-bailed-out-bankruptcy-russia-crime-bosses

また選挙中からトランプ候補の戦略を担当していたスティーブン・バノン氏が大統領主席戦略官として政権参加した上、さらにトランブ氏により国家安全保障会議(NSC)へのメンバーとして選ばれたことが発表されると大きな波紋を呼んだ。バノン氏はトランプ氏の選挙戦略を担当する以前は、Alt Rightと呼ばれる新興右翼勢力のメディア「Breitbart」ニュースの元会長で白人至上主義や排外主義のヘイト記事を多数執筆していた人物であり、政府機能の経験はまったく持っていない。そして一部ではトランプ政権を裏ですべて操っているのはバノン氏であるとすら噂されている。
http://www.newsweekjapan.jp/stories/world/2017/02/post-7033.php
https://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A4%E3%83%88%E3%
83%90%E3%83%BC%E3%83%88%E3%83%BB%E3%83%8B%E3%83%A5%E3%83%BC%
E3%82%B9%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%
BC%E3%82%AF

さらにこの選択では、今までの政権では国家安全保障会議に通常参加していたインテリジェンス機関の代表になるDNI担当者と、軍の代表になるジョイント・チーフ・オブ・スタッフ担当者を外した上で、トランプ氏はバノン氏を選んだ。インテリジェンス機関代表と軍の代表の参加しない国家安全保障会議は前代未聞といえるし、実際それで有事に際して何か有効な決定を行えるのかはまるで疑問だ。マイケル・マレン元統合参謀本部議長などもこのバノン氏の採用を激しく非難した。
https://www.businessinsider.jp/post-738

またトランプ政権に失望したという声は、就任後すぐにCIAなどのインテリジェンス機関からも聞こえてきた。
https://www.businessinsider.jp/post-582

そしてついに2月24日には、ホワイトハウス内部の報道官室での記者会見からCNN、BBC、AFP、New York Times、Los Angeles Timesなどの主要メディアを締め出すなど、トランプ政権はおよそ独裁政権しか行わないような行動に出た。
http://www.huffingtonpost.jp/kazuhiro-taira/trump-media_b_15015344.html https://www.nytimes.com/2017/02/24/us/politics/white-house-sean-spicer-briefing.html

■トランプ政権でのサイバーセキュリティ政策

トランプ政権でのサイバーセキュリティ政策は一体どのようなものになるのだろうか? じつはサイバーセキュリティ政策についての大統領令は、すでにドラフトが上がっている。
https://assets.documentcloud.org/documents/3424611/Read-the-Trump-administration-s-draft-of-the.pdf

簡単にまとめた分析によると、この政策は、まず軍・インテリジェンス機関を含む各省でのセキュリティ対策状況を監査レビューし、現在は各省ごとに行なわれているサイバーセキュリティ対策をホワイトハウスの予算管理の元に横断的に一本化するといったもので、また学校で教えるサイバーセキュリティについて国防省と国土安全保障省がレビューするという項目もあるようだ。
https://nakedsecurity.sophos.com/2017/02/01/draft-of-trumps-cybersecurity-plan-emerges-heres-what-experts-think/

とはいえ、トランプ政権のサイバーセキュリティ担当として選ばれたのはその分野の経験があるとは思えないルドルフ・ジュリアーニ元ニューヨーク市長であり、また2月中旬にサンフランシスコで開催されたRSAコンファレンスにはトランプ政権からは誰も顔をだしていないなど、トランプ政権のサイバーセキュリティに対しての本気度を疑問視する声もある。
https://theintercept.com/2017/02/16/trumps-cybersecurity-plan-is-a-big-no-show-at-key-event/

さらに2月19日にはトランプ氏のウェブサイトがイラクのハッカーにより侵入され書き換えられるなど、トランプ氏自身でサイバーセキュリティ問題を経験することになったようだ。
http://thehackernews.com/2017/02/donald-trump-website-hacked.html

また、トランプ氏は以前から使っているAndroidスマートフォンを大統領就任後も手放さず毎日Twitter投稿に明け暮れているが、この電話機もいつハッキング攻撃の対象に狙われてもおかしくない。
https://www.businessinsider.jp/post-556

そしてトランプ氏が公の場での演説やTwitterへの投稿で繰り返す、感情のアップダウンの激しい見境のない不適切な言動は問題となりつつある。大統領に職務遂行能力がない場合の手続きを定めた合衆国憲法修正第25条第4項を使って政権内クーデターを起こしてトランプ氏を追い出し、元副大統領のマイク・ペンス氏が大統領代理を執務するという憶測すら既にでている。
http://www.newsweekjapan.jp/stories/world/2017/02/199.php

現在のところは、当面トランプ政権の行方は予測が不透明なままであろうとしか思えない。そのためワッセナーアレンジメントが今後どうなるかまだ見当もつかない。


 
« (23)「個人情報の高度な暗号化について考える」 (25)腹が立つのもわかるけど - 脆弱性とセキュリティ対策再考 »