TokyoBlackHatNews

theregister.com 4分で読了

報告書によると、ヘグセスは安全なメッセージングの学校に行く必要がある

米国防長官ピート・ヘグセスは、機密性の高い情報をSignalのチャットグループに送信した際に、確実に規則に違反していたと国防総省の監査官は述べている。ただし、非安全なメッセージングを使っているのは彼だけではなく、全員がより良い訓練を受ける必要があるという。

国防総省監察総監室(OIG)は木曜日、「シグナルゲート」事件を扱った1本目の報告書と、ヘグセスの大規模な作戦保全(OPSEC)上の失敗が、不適切な通信手段の使用に関して、国防総省職員の間で長年繰り返されてきた同様の失敗の、最新の事例にすぎないことを指摘した2本目の報告書を公表した。 

ヘグセスのSignalでの失態を忘れてしまった人のために説明すると、この事件は、イエメンのフーシ派反政府勢力への空爆に関する機微な作戦詳細を、The Atlantic誌編集長ジェフリー・ゴールドバーグを含むSignalグループに送信したことに端を発している。ジャーナリストであれば誰でもそうするように、ゴールドバーグはそのネタをもとに記事を公開したが、機密情報である可能性があるとして、メッセージそのものの公開は控えた。 

その後、トランプ政権の当局者たち(ヘグセス自身を含む)が、作戦のタイムラインや使用される航空機や弾薬の種類に関する詳細が含まれていたにもかかわらず、やり取りの内容は機密でも機微でもないと否定したため、ゴールドバーグは続報でメッセージを公開した。 

常識のある人なら誰でも思うように、そうした詳細は明らかに機微な情報だ。少なくとも国防総省OIGはそう考えており、Signalのメッセージには「SECRET//NOFORN」とラベル付けされたUSCENTCOMのメールから引用された内容が含まれており、本来は秘密レベルで扱われるべき作戦上の詳細が含まれていたと結論づけている。

しかし問題はここからだ。国防総省の最終的な権限者として、ヘグセスには、一方的に情報の機密指定を解除する権限がある。たとえ、Signalで共有するために引用したメールに「秘密」と明記されていたとしても、だ。 

それ自体はよいとしても、ヘグセスは送信した情報を機密解除したと主張しているものの、OIGは、彼が個人用デバイスと未承認の商用メッセージングアプリの両方を使って情報を共有したことで、依然として国防総省の規則に違反していると判断した。 

その結果、監察官らは、ヘグセスは「国防総省の機微な情報が漏えいする潜在的な危険を生じさせ、それによって国防総省の要員および任務目標に損害を与えうる」リスクを負ったと述べている。幸いにも今回はそうした事態には至らなかったが、OIGは次回が起こりうると確信しているようだ。 

悪いOPSECの大海の中の一滴

とはいえ、ヘグセスが国防総省の方針違反で実際の処罰を受けることはない――補習的なセキュリティ訓練を罰と見なさない限りは。OIGが今回の事件を受けて求めたのは、米中央軍のセキュリティ部門に対し、分類手順を見直し、文書に適切なラベル付けがなされていることを確認することだけだ。これは、ヘグセスが上司同様「テフロン加工」で守られているからではなく、国防総省がこうした規則を守る姿勢が全般的にお粗末だからである。 

「長官は(国防総省規則)に従っていなかったものの、Signalを使って機微な非公開の作戦情報を送信した事例は、より大きな国防総省全体の問題の一例にすぎないため、勧告は行わない」とOIGは報告書で述べている。ここから、木曜日に監察総監が公表した2本目の報告書の話になる。 

その報告書によると、過去の調査を評価し、国防総省がどれほど機密情報の秘匿に失敗しているかを明らかにしようとした結果、シグナルゲートは連続的な問題の中で最も公になった例かもしれないが、決して唯一の例ではないことが分かったという。 

「我々は、国防総省の方針が、管理対象情報および機密情報の分類、機密解除、保護のための具体的なプロセスと手順を定めていることを確認した」と2本目の報告書は指摘している。だが残念なことに、国防総省の職員は「電子メッセージングおよび記録保存に関する連邦法および国防総省方針を一貫して順守しておらず」、非公式な電子メッセージングシステムの使用に関する過去の勧告も十分に実施されておらず、そのような不履行が「国防総省の作戦または任務を危険にさらした可能性がある」としている。 

この、より広範な国防総省の問題に関する報告書は、監査官によれば、シグナルゲートをきっかけに作成されたものだという。 

その結果、ヘグセスおよび他の「政治任用者、将官、旗官、上級行政職(SES)メンバー」は、監査官によれば、「知識評価」を含むカスタマイズされたサイバー訓練を受講することが義務付けられるべきだという。 

さらにOIGは、国防総省CIOに対し、国防総省のニーズを満たす国防総省管理のメッセージングサービスを実際に導入し、公的なメッセージングサービスを使用するための例外承認手続を確立し、無許可の情報開示がもたらす影響をサイバー訓練に盛り込むよう求めた。 

国防総省は、この件に関する取材には応じなかった。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/04/dod_hegseth_broke_pentagon_policy_signal/

ソース: go.theregister.com
#IT安全保障 #Signalアプリ #サイバーセキュリティ教育 #ペンタゴン #分類・機密解除手続き #国防総省監察官報告 #情報保全(OPSEC) #機密情報漏洩 #米国防政策違反 #電子メッセージング

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張