サイバーセキュリティ専門家がFacebookのテロ対策チームや官民連携について語る

Alex Stamos(アレックス・スタモス)氏はYahooとFacebookの最高セキュリティ責任者として有名になった。現在はスタンフォードのインターネット観測所ディレクターとして、セキュリティ技術の教育と研究に従事する。次の米国大統領選挙が動き出すこの時期、米国が直面する脅威を誰よりも理解している。

11月14日にサンフランシスコで開催されたStrictlyVCイベントで、ニューヨークタイムズのサイバーセキュリティ担当記者であるSheera Frenkel(シーラ・フレンケル)氏と、2016年の大統領選挙で何が起こったのかを振り返り、それ以来、米国のセキュリティ体制に改善があったか議論した(早く言えばなかった。良いニュースがあるとすれば、連邦政府と州政府は少なくとも問題があることを現在は認識しているということ。前回選挙では問題意識がほとんどなかった)。

スタモス氏の最大の懸念は「選挙インフラへの直接攻撃」。 現状ほぼ無防備だという。インタビューのテーマの1つは、米国を害する者から米国人や米国の民主主義を守るはずの公的部門が無能であることだった。

選挙インフラに関して、スタモス氏はローカルな例で米国が直面する問題を説明した。「私はサンマテオ郡に住んでいて、同郡のCIOに会ったことがある。優れた人物だ。彼は非常に勤勉なスタッフを擁している。ただ、彼が立ち上がり、ロシアの軍事情報機関GRU、中国の国家安全部、イランのイスラム革命防衛隊、北朝鮮のラザログループなどから同郡を守るという考えはばかげている。つまり、人民解放軍の侵略を防ぐ準備をするよう頼むのはサンマテオ郡保安官局ではなく、国のサイバーセキュリティ部門であるべきだ」とスタモス氏はフレンケル氏に語った。

サンマテオ郡は選挙に関与する米国の約1万の地方自治体の1つにすぎないとスタモス氏は述べる。「選挙をそんな方法で守ろうと考える人は世界中見渡しても誰もいない」

考え得るすべての領域で「かつて明らかに公的部門の責任だと考えられていた仕事が今や民間部門に移行している」とスタモス氏は議論の後半でフレンケル氏に答えた。同氏の経験があるからこそ言えることだろう。

スタモス氏はFacebookの最高セキュリティ責任者だったとき聴衆に語った。「Facebookにはチャイルドセキュリティチームがある。FBIや米国土安全保障省調査部を除いたどの法執行機関よりも子どもの安全の領域で悪者を追い払う能力がある。また、米国のあらゆる地域の警察署よりも子どもを狙う犯罪者を追い払う能力がある。普通は考えられないことだ」

あまり知られていないがFacebookにはテロ対策チームもある。事件発生時には米国で最初に対応することが多かったとスタモス氏は振り返った。「実際にあったテロ攻撃のうち、我々が発見して未遂に終わったため、世に知られていないものがいくつかある。地元の法執行機関が功績をアピールしているが、実際に発見して彼らに引き渡したのは我々のチームだ」

「米国人は、公的機関から民間部門へ責任や権限が移り続けていることを大したことだと思っていないだろう。だが、そう考えて自らを危険にさらしている」。時に暗澹たる未来を予想しながら、裏方でしっかりセキュリティを守ってきたスタモス氏は述べた。同氏が指摘するように巨大テクノロジー企業は「いかなる民主的な監視もなく大きな力を行使している」。「Facebookの権限は利用規約に書いてある。ユーザーはFacebookやInstagramに加入する時、クリックしても読まない。ユーザーは得られるパワーと引き換えに、利用規約にある一連の奇妙なルールに従わなければならない」

スタモス氏によると、もう1つの大きな死角は公的機関と民間部門を連携させる意思と能力の欠如だ。次の話がわかりやすい。「Facebookで大量の広告を流している組織が米国にあり、資金はサンクトペテルブルクからビットコインで得ているとする。Facebookからは資金の流れが全く見えない。おそらくFBIには見える。だがFBIはFacebookのコンテンツにアクセスできない。プラットフォーム上の全員のプライバシーを大幅に侵害することなく、お互いに協力する方法を見つけ出すことがいかに難しいかがわかる」と同氏は説明した。

スタモス氏は続けて「実態はもっと悪い。問題はすでに手に負えないほど大きく、誰も問題に責任を持とうとせず、何も決まらないからだ。担当は事実上存在しない。今、国が直面する最も恐ろしいことの1つだ。サイバー空間を守る者はほとんどおらず、全体像を把握し責任を負う者もいない。サイバーセキュリティと偽情報の両方の観点から選挙干渉にどう対応するのか」と語った。

スタモス氏は冗談まじりに「ホワイトハウスから事実上隠れるようにして懸命に働く政府内の少数グループ」がホワイトハウスの目を逃れ、困難な仕事に取り組んでいると述べた。冗談はさておき、現状誰も舵取りをしておらず、「省庁横断的なプロセスもない。実際、担当者もいない」とスタモスは語った。

「テクノロジー企業が事実上調整役になっている。そして混乱を極めている」

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。