【米国】議事堂暴動：機密ノートパソコン略奪の深刻さ

1月6日に、不正選挙を訴える過激なトランプ支持支持者による暴動が米国国会議事堂でありました。
暴徒たちによって、下院議長のナンシー・ペロシ、下院高官などの機密情報が入っているSECRETパソコンが盗まれ、その被害は深刻です。

こういうシーンは、まるでスパイ映画のようです。
スパイ映画では、こういうことをやるのは敵国やテロリストの仕業です。

しかし、今回は米国内のしかも現役大統領の支持者たちよるもの。そして、どういうわけかトランプ支持者は正義のための行動だと言っています。
この行動については、何をいっても通用しないと思います。
米国で正義を通すために、法律を無視し、暴力に訴える必要はありません。

この記事では、この機密情報が入ったパソコンが盗まれたことで、そのセキュリティの仕組みや今後の心配などについて書かれていまのでご紹介します。
こちらの記事はSOFRAPからです。

（海外ニュース翻訳情報局　樺島万里子）

《引用記事　SOFRAP 2021/01/09》

ペンタゴン内部のSOFREP情報筋は、水曜日の混乱した出来事の間に、いくつかの機密扱いのSECRETノートパソコンが議事堂ビルから盗まれたことを確認した。匿名を条件にSOFREPが語った情報筋によると、コンピュータの一部はオープンのまま放置され、SIPRNetとして知られる政府の機密ネットワークにログインしていた。

SIPRNet (Secret Internet Protocol Router Network) は、簡単に言えば、米国防総省が機密扱いにしている民間インターネットのバージョンだ。これは、安全なコンピュータとサーバーのネットワークで、国防総省、国務省、およびその他の政府機関のユーザーが機密情報の送信を可能にするものである。

木曜日、SOFREPの複数の情報筋によると、SIPRNetは連邦議会議事堂の侵入を受けて、アップデートが公開されるまでの1日の一部をシャットダウンしたという。

翌金曜日の朝、関係者によると、米陸軍特殊作戦司令部 (USASOC) の作戦本部は同日午前、 「一日の終わりまでに行方不明になったSIPRNetのコンピュータはすべてネットワークから削除される」 という内容の電子メールを全要員に送った。USASOCの広報担当者はこのメールを確認したが、「進行中の管理上の取り組みの一環」と述べ、ワシントンDCでの出来事に「全く関係がない」と語った。

米司法省は連邦議会議事堂からコンピュータが盗まれることに懸念を表明しており、何らかの秘密情報が流れている可能性があると警告している。水曜日、国会議事堂の破壊とそれに続く建物の安全確保の後、ジェフ・マークリー上院議員はツイッターに、建物の低い階にある彼のオフィスの損害のビデオを投稿した。ビデオの中で、彼はノートパソコンが盗まれたと報告している。

破壊と略奪の痕跡 今日起きたことは、国内のテロリストが国会議事堂を襲撃したことですが、憲法への攻撃でもありました。

米司法省当局は現在も、今回のセキュリティー侵害で盗まれたコンピュータの数を割り出す作業を続けている。機密情報にアクセスする必要がある上下両院の職員は、機密保持許可を得る必要がある。上院安全保障局と下院安全保障局はそれぞれ、議会職員の安全確保プロセスを監督している。上下両院の身元調査はFBIが行う。

建物内の極秘ノートパソコンから何にアクセス可能か?

すべてのSECRETコンピュータは、SIPRNetトークンまたはパスワード、およびBitLockerキーの形式での暗号化によって保護されている。SIPRNetからログオフしたコンピュータにアクセスするには、まずパスワードをすり抜け、次に暗号をすり抜ける必要がある。暗号がハッキングされた場合は、コンピュータのハードドライブに保存されているファイルにアクセスできる。しかし、コンピュータを開いたままログインすれば、SIPRNetへのアクセスはかなり簡単になる。

ユーザーは、後で使用するためにコンピュータのハードドライブに情報をダウンロードするのが一般的である。

SIPRNetへのアクセスは、安全なユーザー名とパスワード、またはコモンアクセスカード(CAC)を介して制御される。SECRETコンピュータはCACリーダーを装備している。CACが挿入されると、ユーザーの認証情報が検証される。ユーザーがログインし、CAC がリーダーから取り外されると、そのユーザーは直ちにログアウトされ、コンピュータはロックされる。

ハードドライブに保存されているローカルファイルにアクセスしたり、SIPRNetにアクセスしたりすることは、平均的なインターネットユーザー、特に資格がないユーザーや、SECRETレベルの権限を持たないCACユーザーにとっては、ほぼ不可能である。それでも実現可能である。また、今回の騒動では、権限を与えられたユーザー (今回のケースでは、上院の軍事委員会や国土安全保障委員会の委員である可能性が高い) が、CACをコンピュータに残した可能性もある。

しかし、暴徒の中に自分たちが何をしているのか分かっている者がいれば、SIPRNetのセキュリティー侵害は深刻なものになる可能性がある。

たとえば、国家安全保障会議 (NSC) のメンバーや武装服務委員会 (ARSC) のメンバーが所有するコンピュータが、ほぼ完全にアクセスできる状態で保護されずにログインしていた場合、SIPRNetからの情報を簡単にハードドライブにダウンロードして、カーゴポケットやバックパックに入れて建物から取り出すことができた。

もう1つの問題は、サーバーにファイルをアップロードすることである。たとえば、ウイルスをアップロードするのに時間はかからない。SECRETコンピュータはサムドライブを即座に拒否しますが、賢い人ならこれを回避することができる。

極めて可能性は低いが、混乱の最中に訓練を受けた専門家が気づかれずに議事堂の中に紛れ込むことは容易だっただろう。一旦中に入れば、彼らはSECRETコンピュータを見つけ、アクセスを得て、任意の数のアクションを実行するために十分な時間があっただろう。水曜日の事件の最新のタイムラインによると、キャピタルは午後3時頃に侵入され、5:40 PMまでに議事堂警察によってクリアされた。ハッカー、外国のスパイ、売国奴などの訓練を受けた専門家は、ほぼ3時間にわたってSIPRNetに自由にアクセスできただろう。

専門の諜報部員は、1つのサイトから機密情報を数分で入手できる。

SECRETの情報はどこにあるのか?

SCIF (Sensitive Compartmented Information Facility) は、外部からの監視やスパイ行為を防止するために、機密情報を閲覧したり、議論したりできる安全な場所のことである。

3階の議事堂にSCIFがあります。厳重に警備されていて、武装した警備員が常駐していて、侵入するのはほとんど不可能である。

現在、多くの議員が職場の金庫に秘密文書を保管している可能性が非常に高い。そのうちの何人が侵入されたかは不明だ。

昨日SECRETのインターネットがダウンしたことを考えると、アップデートが展開され、持ち帰り用のコンピュータがネットワークから削除されることは、当局が広範囲な通信網を網羅していることを示唆している。また、何がリスクにさらされているのかわからず、できるだけ多く侵入口を閉めようとしている可能性もある。

ビルの外でノートパソコンを使って何ができるか?

SIPRNetからログアウトしても暗号化されているラップトップがビルから盗まれた場合、一般的な泥棒にとっては文鎮にすぎない。たとえセキュリティー資格と暗号化をバイパスできたとしても、マシンをSIPRNetに接続する方法はない。

それは彼らがすでにその問題を解決していない限りだ。

安全な接続の外でSIPRNet上の機密情報にアクセスするために必要とされる高度なレベルは、非常に高い。侵入できるのは、高度な訓練を受けた専門家か、外国のスパイグループの誰かに限られる可能性が高い。可能ではあるが、ロシアや中国のスパイが水曜日のデモに参加していた可能性は低い。とはいえ、盗まれたSECRETコンピュータとそのハードドライブ上のファイルは、適切な人にとって非常に価値があるものだ。

ハッカーかスパイか売国奴か?

平均的な暴徒が議事堂内の機密資料やコンピュータの存在を知らないのは当然だろう。また、暴徒がオフィスに入ってコンピュータを見た場合、窃盗の動機は、機会犯罪である基本動機になる可能性もある。

しかし、水曜日のワシントンD.C.での集会は偶然の出来事ではなかった。それは計画的に行われ、あちこちから参加者が集まった。

この新たな情報は、警備が緩いことに対する疑問や、非番の軍や警察の要員が暴漢の中にいて、勤務中の同僚に「IDバッジの点滅」とメトロDC警察から主張されている中で出された。この建物に侵入した暴徒たちは、ナンシー・ペロシ議長をはじめとする連邦議会の下院高官の机の上で撮影され、書類、コンピュータ、電話に自由にアクセスできた。

コロンビア特別区のマイケル・シャーウィン連邦検事補は、「アイテム、電子アイテムは、上院議員のオフィスから盗まれた、ドキュメント。…私たちは、それを負担を軽くするために何が行われたかを識別する必要があります」と述べた。

機密扱いのコンピュータや機密情報を盗んだ場合の罰則は重く、10年以上の懲役が科される可能性がある。