スキップしてメイン コンテンツに移動

★なぜオバマ政権は米公務員個人情報漏洩の犯人を示さないのか




日本の年金機構以上の個人情報漏洩となった米国事例は発生してから時間が経ちましたが、未だ実行犯の特定ができていません。ただし中国の関与は最初から疑われており、今回のガードナー議員のように政府の無行動を批判する動きが出てきたわけです。たしかにソニー・ピクチャーズ事件では北朝鮮が即座に犯人とされたのに今回は音無しなのはおかしいですね。

Sen. Gardner: Administration Unwilling to ‘Name Names’ in Cyber Security Breaches

By: John Grady
July 23, 2015 12:06 PM

Sen. Cory Gardner (R-Colo.)
Sen. Corey Gardner (R-Colo.)

深刻なサイバーセキュリティ問題が発生しても「現政権が実行犯を発表していない」まま沈黙を保っていることへ「深刻な懸念」を感じると言うコーリー・ガードナー上院議員 Sen. Cory Gardner (共、コロラド)は国務省に不満を感じており、現状を変えたいとしている。

  1. ガードナー議員は東アジア太平洋対外関係小委員会の委員長で「国家安全保障で誰が何をしたのかを公にする」情報開示を国務省予算の認可法案中に盛り込んだ。
  2. 7月23日にワシントンDCのシンクタンク、アメリカンエンタープライズインスティテュートで講演したガードナー議員は政府人事局(OPM)のおよそ21.5百万人分の人事データが漏洩したサイバー攻撃で現政権は中国を非難していないとの同日のワシントン・ポストの一面記事を取り上げた。
  3. 中国は「このような行いをわが国が黙認しないと理解すべきだ」と発言。
  4. OPM侵入犯は誰かという話題に沈黙が続いている件とソニーがハッキングされた直後の大統領令を比較し、同議員は米中で開催されたばかりの戦略経済対話の合意内容127事項のうちサイバーはまったく含まれていないことを指摘。
  5. ガードナー議員はソニーへのハッキング事件のあとで実施された北朝鮮向け制裁措置および中国人民解放軍の5名に対する訴追で米エネルギー・金属関係企業への経済情報ハッキングを追求したことが一定の効果を生んだと指摘。
  6. 「どうしたら止めらるのか」と議員は中国はじめ外国政府による民間や公共のデータベース侵入について言及した。「法を制定すればよい」 ガードナーはサイバーを対象とした規則で合意形成を提唱する。
  7. 合意が生まれないと「民間部門は深刻な漏洩に直面して」「『サイバー軍拡』が実行犯をへの報復として拡大しかねないとする。
  8. ガードナー議員の後を受けて、ポール・ティアオ(Paul Tiao ハントン=ウィリアムズ法律事務所)はサイバー事件に詳しく企業向けにサイバーセキュリティを助言する立場から犯罪者によるハッキングと政府機関によるハッキングでは大きな相違があると指摘。大手企業がサイバー防御を強化する中で、海外政府がその体制を破ろうとしている。「米国政府が介入すべき時が来た」という。
  9. 「どれだけ壁を高くしても連中は侵入してくる」というのはリチャード・ベジテッチ Richard Bejtlich (サイバー保安企業ファイヤアイFireye)で今必要なのは連続した監視体制で「漏洩発生の前に侵入を見つけることだ」という。侵入は一瞬にして起こるのではなく、「一週間程度かかるのが普通だ」という。
  10. ガードナーは「どこを防護すべき、すべきでないかを区別すること」が公共部門で必要という。
  11. 議会もサイバーにどう対応すべきか検討すべきだという。上院では多くの委員会、小委員会が各種軍事及び商業活動を監督している。
  12. ガードナー議員はサイバーを専門に扱う特別委員会の創設が答えになるという。委員会構成はサイバー関連の情報収集、外交関係その他分野で監督中の各位委員会の委員長で良いとする。■


コメント

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な

主張:台湾の軍事力、防衛体制、情報収集能力にはこれだけの欠陥がある。近代化が遅れている台湾軍が共同運営能力を獲得するまで危険な状態が続く。

iStock illustration 台 湾の防衛力強化は、米国にとり急務だ。台湾軍の訓練教官として台湾に配備した人員を、現状の 30 人から 4 倍の 100 人から 200 人にする計画が伝えられている。 議会は 12 月に 2023 年国防権限法を可決し、台湾の兵器調達のために、 5 年間で 100 億ドルの融資と助成を予算化した。 さらに、下院中国特別委員会の委員長であるマイク・ギャラガー議員(ウィスコンシン州選出)は最近、中国の侵略を抑止するため「台湾を徹底的に武装させる」と宣言している。マクマスター前国家安全保障顧問は、台湾への武器供与の加速を推進している。ワシントンでは、台湾の自衛を支援することが急務であることが明らかである。 台湾軍の近代化は大幅に遅れている こうした約束にもかかわらず、台湾は近代的な戦闘力への転換を図るため必要な軍事改革に難色を示したままである。外部からの支援が効果的であるためには、プロ意識、敗北主義、中国のナショナリズムという 3 つの無形でどこにでもある問題に取り組まなければならない。 サミュエル・ P ・ハンチントンは著書『兵士と国家』で、軍のプロフェッショナリズムの定義として、専門性、責任、企業性という 3 つを挙げている。責任感は、 " 暴力の管理はするが、暴力行為そのものはしない " という「特異な技能」と関連する。 台湾の軍事的プロフェッショナリズムを専門知識と技能で低評価になる。例えば、国防部は武器調達の前にシステム分析と運用要件を要求しているが、そのプロセスは決定後の場当たり的なチェックマークにすぎない。その結果、参謀本部は実務の本質を理解し、技術を習得することができない。 国防部には、政策と訓練カリキュラムの更新が切実に必要だ。蔡英文総統の国防大臣数名が、時代遅れの銃剣突撃訓練の復活を提唱した。この技術は 200 年前のフランスで生まれたもので、スタンドオフ精密弾の時代には、効果はごくわずかでしかないだろう。一方、台湾が新たに入手した武器の多くは武器庫や倉庫に保管されたままで、兵士の訓練用具がほとんどない。 かろうじて徴兵期間を 4 カ月から 1 年に延長することは、適切と思われるが、同省は、兵士に直立歩行訓練を義務付けるというわけのわからない計画を立てている。直立歩行は 18 世紀にプロ