予算責任局(OBR)は、予算発表当日の予測資料が、財務相がまだ議場の演壇に立つ前にオープンなインターネット上に出回ってしまった経緯を突き止めるため、国家サイバーセキュリティセンター(NCSC)の元トップ、キアラン・マーティン氏を招集した。
今週初め、OBRの「2025年11月経済・財政見通し(EFO)」が、正式な公表に先立って、ひっそりと一般公開サーバーにアップロードされていた。OBRのウェブサイト上でリンクが張られていたわけでも、一覧に表示されていたわけでもなかったが、記者たちはすぐに、そのファイルが以前の公式文書とほとんど同じURLであることから、URLを推測するだけで見つけ出した。必要だった「サイバー技術」といえば、月の数え方を覚えていることくらいだった。
財務相が下院で演説を始める45分前にはアクセス可能だったこのリンクにより、彼女が発表する前に予算の目玉政策が流出し、事実上、報道解禁(エンバーゴ)を無意味にする、とんでもない大失態となった。
OBRのリチャード・ヒューズ議長はすぐに謝罪し、この漏洩を「重大な誤り」と呼び、迅速な対応を約束した。「今回の出来事には、個人的にもひどく打ちのめされました」と、BBCラジオ4の「Today」番組で語った。「OBRはプロフェッショナリズムを誇りとしてきました。私たちは人々の信頼を裏切ってしまいました……二度と起こらないようにします。」
この予算監視機関は、この失態についての調査[PDF]を開始しており、12月1日までに公表される予定だ。調査はOBRの監督委員会が統括し、専門顧問としてマーティン氏が関与し、財務省のITおよびセキュリティ専門家とともに進められる。
2020年に退任するまでNCSCを立ち上げて率いたマーティン氏は、現在は官民両セクターにまたがるサイバーセキュリティ顧問を務めている――もっとも、オフィスの冷蔵庫でサンドイッチのラベルを間違えた、くらいのIT版トラブルで呼び出されるとは、さすがに想像していなかったかもしれない。それでも、今回の調査の任務は、漏洩自体が間抜けなものであったとしても、文面上は至って真面目だ。調査の付託事項には、「EFOへの早期アクセスを可能にした事象の解明」や、「今後一切の違反を防ぐために必要な措置の特定」が含まれている。
マーティン氏が信頼を回復できるのか、それとも単にオンライン上のさらなる笑いのネタを提供するだけに終わるのかは、まだ分からない――とはいえ、すでに「お笑いコーナー」は始まっている。
あるRedditユーザーは辛辣にこう書いた。「簡単に推測できる名前で、早々にアップロードしちゃったんだろ」と。また別のユーザーはこう皮肉った。「サイバー専門家を呼ぶ? 公表準備が整うまでクソみたいな文書をアップロードするな、って教えるために、どれだけの金をサイバー専門家に払ってるんだ?」
しかし、風刺にも真面目な芯はある。調査の付託事項には、早期アクセスを可能にした要因を明らかにすること、その原因となった公開プロセスを評価すること、そして是正措置とその実施スケジュールを提言することが明記されている。もちろん皮肉なことに、調査結果は、おそらく官僚たちより先に記者たちが読むことになるだろう――またURLを推測するだけで。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/28/obr_ciaran_martin/
