July 5, 2013 / 5:48 AM / in 6 years

焦点:米監視プログラムの深い闇、シリコンバレーと当局に共生の歴史

[サンフランシスコ 3日 ロイター] - 米中央情報局(CIA)元職員エドワード・スノーデン容疑者が暴露して世界を驚かせた米当局の情報収集活動。シリコンバレーを拠点とする米IT企業はこの問題から慌てて距離を置こうとしているが、実際には、IT企業と情報機関の間には密接に協力してきた長い歴史がある。

7月3日、米IT企業は、CIA元職員エドワード・スノーデン容疑者が暴露した当局による情報収集活動の問題から距離を置こうとしているが、実際にはIT企業と情報機関の間には密接に協力してきた長い歴史がある。北京で6月撮影(2013年 ロイター/Jason Lee)

複数の元政府当局者や情報機関筋によると、IT業界と情報機関の協力関係は、多くの人が考えているより広範かつ深く、始まりはシリコンバレー創生期にまでさかのぼる。

新技術の獲得やサイバーセキュリティに関する研究への資金提供を加速させている米国の情報機関は、新興企業に投資しているほか、退役軍人や情報機関OBの役員登用を企業に促し、IT業界幹部たちとの人的交流を深めている。現役やOBの当局者らによれば、情報機関はそうして構築したコネを利用し、特定のスパイ活動を行っている。

1990年代に米統合参謀本部の情報将校だったジョエル・ハーディング氏は、政府機関が当時、外国のターゲットを監視できるようにハードやソフトの仕様変更をIT企業に求めていたと明かした。数年前のあるケースでは、海外輸出用のコンピューターに改造版チップを搭載させるため、情報機関からIT企業の責任者に5万ドルが支払われたという。詳細については触れなかったが、「見た目はまったく一緒だが、チップは変えていた」と語った。同氏は、防衛関連の情報システムを手掛けるコンピューター・サイエンシズ(CSC)CSC.NやSAICSAI.Nなどでアナリストとして働いた経歴もある。

また、現役の情報工作員は匿名を条件に、スパイ行為が露見した時に大手IT企業が直接的な影響を被るのを防ぐため、米政府は第三者を通じて活動することもあると暴露。10年以上前の実例として、アジア各国の政府向けにラップトップを販売するコンピューターの再販会社を米政府が密かに設立したケースを挙げた。この再販会社は、サン・マイクロシステムズのチップを搭載したコンピューターを製造していた「タッドポール・コンピューター」と呼ばれる会社から機器を買い取り、遠隔操作を可能にするソフトを追加インストールして販売していたという。

タッドポール社はその後、2005年に防衛大手ゼネラル・ダイナミクス(GD.N)が買収した。この件に関する質問には、ゼネラル・ダイナミクスからも、サンの親会社となったオラクルORCL.Oからも回答が得られていない。

一方、マイクロソフト(MSFT.O)で働いていた経験のある情報当局OBは、大手IT企業の製品は非常に多くの国で販売されており、後で発見されるリスクもある遠隔操作プログラムを中国などの市場でインストールするには利害関係が多過ぎると指摘。「マイクロソフトは厳密に言うなら米国の企業だが、多くの子会社を抱える国際的コングロマリットだ。中国での販売は同社の戦略の重要な部分だ」と述べた。マイクロソフトの広報担当はコメントを差し控えている。

<共生関係の歴史>

米IT企業と防衛当局や情報当局の密接な共生関係は、シリコンバレーの歴史を語る際に見落とされることが少なくない。しかし実際には、1950年代や60年代の大半を通じて防衛関連の仕事は企業にとって必要不可欠だった。第二次世界大戦でラジオ電波妨害活動に従事したフレデリック・ターマン氏は、後にスタンフォード大学の教授となり、そこで学生だったヒューレット・パッカード(HPQ.N)の創業者たちに出会った。

バリアン・アソシエイツなど1950年代の新興企業の多くは、スタンフォード大学と何らかの関係を持ち、防衛関連の業務で成長した。1960年代のシリコンバレーでは、「ミニットマン」ミサイル計画など、米政府の航空宇宙・防衛プログラム が高額な半導体集積回路の最大の顧客だった。オラクルの最初のクライアントもCIAだった。

「シリコンバレーの誕生が防衛問題を解決した」。こう語るのは、米国防総省国防高等研究計画局(DARPA)の資金援助を受けて2009年にサイバーセキュリティー会社インビンシアを立ち上げたアナップ・ゴーシュ氏だ。

もともとはインターネットの原型「ARPANET(アーパネット)」の構築に資金提供していたDARPA(当時の名称はARPA)だが、過去数年はセキュリティー関連への取り組みを加速させており、新興企業がすばやく起業できるための資金援助プログラムも開始した。

情報システム会社デルテックの分析によれば、米連邦政府のサイバーセキュリティー関連支出は来年、119億ドルに達する見通し。2010年の86億ドルからは約4割増となる。

セキュリティーソフト大手マカフィーの前最高技術責任者(CTO)、スチュアート・マクルーア氏によると、米政府機関は企業が開発したソフトウェアのソースコードを見る権利を要求することもあるという。そうすることでソフトの脆弱性を把握しておけば、海外などにインストールされた製品に遠隔地からアクセスすることも可能だからだ。

また、複数の当局者や企業幹部の話では、企業側もソフトの脆弱性について、顧客に伝える前に政府に通知することがあるという。

サイバー攻撃対策製品を手掛けるファイヤ・アイのデーブ・デウォルト最高経営責任者(CEO)は「発見された(ソフトの)脆弱性やインフラへの潜在的リスクは、かつてないレベルで共有されている」と明かした。デウォルト氏はマカフィーの元CEOでもある。

マカフィーの親会社であるインテル(INTC.O)の広報担当チャック・マロイ氏は、同社は世界各国の政府と協力していると話したが、具体的な内容については言及を差し控えた。

(原文:Joseph Menn記者、翻訳:宮井伸明、編集:橋本俊樹)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below