まだまだ炎上中。ヒラリー・クリントン氏個人メール問題についてまとめてみた

shutterstock_9087241.jpg

自宅サーバーという燃料が投下されたので、まだまだ燃え続けてます。

ヒラリー・クリントン氏が国務長官のときに個人メールを使っていたという問題。すでにお伝えしたとおり、ヒラリー氏は国務省ドメインのメールアドレスすら持っていませんでした。さてこの騒動、何が問題だとされているのか、まとめてみました。

自宅サーバーのセキュリティーがなってない

ヒラリー氏の杜撰すぎるセキュリティー対策は違法の可能性があります。セキュリティー専門家に、ヒラリー氏が自作メールシステムだけを使っていたことで、どのようなハッキングの危険性があったかを取材してみました。

「技術的な見方をすると、閣僚が自作のソリューションを使うということは、事実上アメリカ政府を極度の危険にさらす技術と仲介業者を導入することを意味します。」(カスペルスキー・ラボ研究員 パトリック・ニールセンさん)

ヒラリー氏の個人メールシステムはサードパーティー製品を使っていて、ハッカーは事実上アメリカ政府のサーバーを攻撃しなくても、政府のメールを盗み見ることができたかもしれないのです。ニールセンによると、ヒラリー氏が個人メールに使っていた「clintonemail.com」というドメインはフロリダのPerfect Privacy社が所有していて、また別のNetwork Solutions社に登録されているとのこと。情報の一部が隠されていることから、このふたつの会社の関係は明らかになっていません。

この2社は、ヒラリー氏がドイツのメルケル首相をはじめとする世界中の要人に、個人アドレスでメールを送りつけることに加担したサードパーティーの一部にすぎません。ヒラリー氏のメールはほかにもNetwork Solutionsの子会社、worldnic.comのDNSサーバーと、マカフィーのMx Logicというセキュリティーシステムを経由していたようです。

ヒラリー氏がどの程度の暗号化技術を使っていたかはわかっていませんが、マカフィーの技術が使われていたと考えられます。言うまでもなく、ここで挙げた企業は、国務長官のメールを狙うハッカーたちの標的になりうるのです。

ヒラリー氏の自宅サーバーのEメールセキュリティサービスが、中間者攻撃の脆弱性を抱えていたという話も挙げられています。スタンフォード大学の研究者、ジョナサン・メイヤーさんはWiredに対して、ヒラリー氏のメールは設定ミスによってTLS認証(暗号化して送受信する通信手順の一つ)が比較的ハッキングしやすい状態になっていたと話しています。

政府ドメインを使うことで避けられた問題がある

タイポスクワッティングのような形で、ヒラリー氏のメールが漏れていたかもしれない可能性が指摘されています。この可能性、2002年からどこかのクリントンという名字の人が、ヒラリー氏のドメインに非常によく似た「clintonmail.com」という有効なドメインを持っているからです。ヒラリー氏のドメインは「email」で、このドメインは「mail」という微妙な違い…。政府しか登録できない.govドメインを使用していればこの問題は起きないでしょう。

国務長官に宛てたつもりのメールがどれだけclintonmail.comの持ち主に届いたことでしょう? 簡単に言うと、自分のメールアドレスを公務に使うというのは、本当に良くないアイディアです」(カスペルスキー・ラボ研究員 パトリック・ニールセンさん)。

別の専門家も同じような見方です。

「ヒラリー氏の国務省サーバーを使わないという判断は、不可解かつ許されないことです」(電子フロンティア財団 ネイト・カルドソさん)。

また、ブルームバーグの報道では、セキュリティー研究者のチームが国務省と自宅サーバーの大きなセキュリティーの差を指摘しています。さらにWiredのアンディ・グリーンバーグさんも2008年から行われているNSAレベルの「アインシュタイン・プロジェクト」のように、政府機関のサーバーへのハッキング対策プログラムがあるにも関わらず、ヒラリー氏が自宅サーバーを使っていたのは不可解だと書いています

当然ですが、アメリカ政府のセキュリティーシステムに比べたら、企業のセキュリティーは有ってないような物です。だから、政府のメールサーバーは国務長官だけでなく、世界のリーダーとのやりとりをしていたり、核戦争から国民を守る仕事していたりするあらゆる政府関係者にとって、本当に重要なものなんです。

オバマ大統領の透明性に関する公約に反している

ヒラリー氏がすべての業務メールの記録を残していなかったことでセキュリティーの問題よりももっと重大だと見られそうなのは、政治的な問題です。というのも、ヒラリー氏はオバマ大統領による政府機関の透明性確保に向けた公約をあからさまに破っているように見えるからです。まあ、大統領に指名された人たちで、この約束を破ったのはヒラリー氏が初めてじゃないっていうところがなんとも言えないのですが…。

一部の専門家は、ヒラリー氏のシステムはメールを完全に消去できるように設計されていると見ています。自分で立てたサーバーなので、保存も消すのも自分次第ですよね。国務省アカウントのメールは米国立公文書記録管理局(NARA)に保存されることになっていますが、ヒラリー氏はこの法律を守っていなかったかもしれません。個人メールを使うことで、核についてのやりとりの記録を残さず、一般に公開しないなんてこともできちゃうわけです。

2016年大統領選への影響は?

さてこの事件、政治的にはどういう見方をされているのでしょうか。来月、2016年の大統領選に出馬すると正式発表と伝えられた直後のタイミングで起きたため、一部の評論家は政治的な陰謀論と位置づけようとしているみたいです。キーストーンパイプライン計画をはじめとする現在進行形の議論について調べている活動家たちは、ヒラリー氏が裏でどのような役割を果たしていたのかというところに考えをめぐらせています。案の定、共和党系のFOXニュースはライバル、ヒラリー氏叩きの燃料投下で、お祭り騒ぎ…。

はたして、一連の騒動はヒラリー氏の選挙戦に影響を与えるのか、それとも他の雑音にまぎれてしまうのか。それはまだわかりません。

ヒラリー氏の反応は?

騒動を受けてヒラリー氏は、できるだけ早く電子メールを世間に公開するとツイートしています。

最新のニュースでは、ヒラリー氏が国務省のアドレスを使わなかったのは誤りだったという内容の発言をしたようですが、それでもまだまだ世間に怒る人がいるのは当然。ただでさえ、アメリカのセキュリティーは問題だらけなのに。政府の要人がハッキングだけでなく汚職への扉も開けている…なんて騒ぎはなくなってほしいんですが…。

image by Frontpage / Shutterstock.com

Adam Clark Estes - Gizmodo US[原文

(conejo)