元ホワイトハウス国家安全保障顧問のマイク・ウォルツ氏は火曜日、Signalのグループチャットで軍事攻撃について議論したことで機密軍事作戦を危険にさらしたとの批判を一蹴し、このアプリの使用は連邦政府の最高民間サイバー機関によって認可されていたと主張しました。
上院外交委員会の公聴会で、国連米国代表に指名されているウォルツ氏は、ドナルド・トランプ大統領の国家安全保障担当トップとしての短い任期について追及されました。特に、フーシ派への空爆について他の当局者と調整するためにエンドツーエンド暗号化メッセージアプリ「Signal」を使用したことについて、クリス・クーンズ上院議員(デラウェア州選出、民主党)から厳しく追及されました。
当初はウォルツ氏がジャーナリストのジェフリー・ゴールドバーグ氏をチャットに追加したことに注目が集まりましたが、国家安全保障の専門家たちは、政府の最高レベルの当局者が無料アプリを使って極めて機密性の高い軍事作戦を調整していたことにも衝撃を受けていました。
この事件は、ウォルツ氏が議会を離れてこの役職に就いてからわずか数か月で退任する一因と広く見られており、その後国連での新たな指名に繋がりました。
クーンズ氏は、ウォルツ氏の長年にわたる公務と軍務の経歴に言及し、彼はもっと慎重であるべきだったと主張しました。
「陸軍、下院、国家安全保障顧問としてのあなたの役割において、長年にわたり機密性の高い情報を扱ってきました。私たち二人とも、Signalが極めて機密性の高い情報を伝達するための適切で安全な手段ではないことを知っています」とクーンズ氏は述べました。
しかしウォルツ氏はこれに反発し、機密情報は関与していなかったと主張しただけでなく(チャットには標的、タイミング、使用される航空機や弾薬の詳細な説明が含まれていた)、Signalの使用は「サイバーセキュリティおよびインフラセキュリティ庁(CISA)によって推奨された」と述べました。
「Signalの使用は単に…認可されているだけでなく、バイデン政権下のCISAのガイダンスで推奨されていました」と彼は述べました。
ウォルツ氏は、CISAによるモバイルセキュリティに関する2024年のガイダンスを引用していました。彼は後にそのガイダンスの一部を読み上げ、「エンドツーエンド暗号化通信のみを使用すること」や「特に標的となりやすい個人の場合、Signalなどのエンドツーエンド暗号化を保証する無料メッセージアプリを採用すること」を推奨していると述べました。
CISAは連邦政府の最高民間サイバー機関ですが、米軍や国防総省の作戦に対する法的権限はありません。なぜウォルツ氏が、CISAが中国のハッカーグループSalt Typhoonによる米国通信インフラ侵入のニュースを受けて広く一般向けに出した任意のガイダンスが、ホワイトハウスや国防総省が監督する機密軍事作戦にも適用されると考えたのかは不明です。
CISAへのコメント要請には、記事掲載時点で回答がありませんでした。
ウォルツ氏はさらに、この件についてホワイトハウスと国防総省による調査が行われたと主張しました。国防総省の調査はまだ継続中ですが、ホワイトハウスの調査では彼に不正行為はなかったと結論づけられ、「Signalの使用は認可されているだけでなく、現在も認可されており、強く推奨されている」と述べました。
Signalはエンドツーエンド暗号化通信アプリのゴールドスタンダードとされており、サイバーセキュリティの専門家はさまざまな関係者や状況での使用を広く推奨しています。しかし、米国政府や軍の最高レベルは世界中の最先端のハッキンググループや外国諜報機関から常に狙われる極めて価値の高い標的です。さらに、追加の報道では、ウォルツ氏がSignalの安全でないサードパーティ製クローン「TeleMessage」を使用していたことも明らかになりました。
国防総省には、機密または機微な軍事議論を保護するために設計された複数の機密システムやSCIF(機密区画情報施設)があります。
ウォルツ氏の調査やSignalの使用に関する現行方針についてホワイトハウスに送られた質問には、すぐには回答がありませんでした。
クーンズ氏は、「商用アプリ上で非常に機密性が高く、タイムリーな軍事攻撃情報を共有したことについて、何らかの後悔の念があるという言葉をあなたから聞きたかった」と反論し、この件について「何の結果も生じていない」と主張しました。
ティム・ケイン上院議員(バージニア州選出、民主党)は、国防総省と空軍がチャットでの役割についてピート・ヘグセス国防長官を調査している最中であるにもかかわらず、ウォルツ氏が機密情報は共有されていないと主張できるのか疑問を呈しました。調査
「機密情報が共有されていなかったという結論には、まだ全く至っていませんよね?」とケイン氏は述べました。「私の認識が間違っていますか?」
ウォルツ氏は、進行中の調査についてはコメントできないとしつつも、ヘグセス氏が以前の議会証言で、チャット内で名前、標的、場所、部隊、経路、情報源、手法は共有されていないと述べたことを繰り返しました。
翻訳元: https://cyberscoop.com/waltz-signal-gate-cisa-guidance-senate-foreign-relations/