- 新設された Department of Government Efficiency(DOGE) 関係者が、財務省、USAID、OPM、Medicaid・Medicare などの機微な連邦システムにアクセスしたとの報告が相次ぎ、米国政府のセキュリティにおける中核的な統制体制が揺らいでいる
- 問題は単なる閲覧ではなく、管理者権限、中核プログラムを変更できる可能性、暗号鍵へのアクセス、監査ログの変更、未承認サーバーの接続、機微データのAIソフトウェアへの投入まで含まれる点にある
- 財務省の連邦支払いシステムは年間約 5.45兆ドル を扱い、OPMは数百万人の連邦職員とセキュリティクリアランス保持者の詳細な個人情報を保有しており、国家安全保障への影響が大きい
- 職務分掌、監査、変更追跡、インシデント対応、複数人承認といった 悪用防止策 が機能すべきだが、それを担っていた経験豊富な公務員が排除または置き換えられたことが最大のリスクとして指摘されている
- 無断アクセスの取り消し、認証手続きの復元、監視・変更管理の再導入、システム全体のリセット可能性を含む監査が必要であり、制限のないアクセスが長引くほど復旧はさらに困難になる
DOGEのアクセスが生んだセキュリティ侵害の範囲
- 米国政府は数週間のうちに、高度な外国のサイバー攻撃や諜報活動ではなく、政府内での役割が不明確な億万長者の公式指示に従って、歴史的に重大なセキュリティ侵害を受けた可能性がある
- DOGE関係者は財務省のコンピューターシステムにアクセスし、年間約 5.45兆ドル 規模の連邦支払いデータを収集、または潜在的に制御できる立場にあったとされる
- アクセス範囲は複数の中核機関に広がった
- USAIDの 機密データ に、セキュリティクリアランスを持たないDOGE関係者がアクセスし、自身のシステムにコピーした可能性がある
- OPMは数百万人の連邦職員とセキュリティクリアランス保持者の詳細な個人情報を保有する機関であり、侵害対象として扱われている
- MedicaidとMedicareの記録も侵害されたものとして扱われている
- CIA職員の氏名の一部が十分に削除されないまま、非機密のメールアカウントへ送信された
- DOGE関係者が教育省のデータをAIソフトウェアに投入しているとの報道や、エネルギー省で作業を開始したとの報道がある
財務省へのアクセス遮断だけでは十分でない理由
- 2月8日、連邦判事はDOGEチームが財務省システムへこれ以上アクセスできないよう差し止めた
- すでにデータがコピーされたり、ソフトウェアがインストール・変更されたりした可能性があるため、単にアクセスを遮断するだけで問題が解決するかは不明である
- 連邦職員が国家安全保障を守るプロトコルを守らなければ、他の中核的な政府システムの侵害も続く可能性がある
これらのシステムが国家運営の中核である理由
- DOGEがアクセスしたシステムは周辺インフラではなく、政府運営の 中核的な結合組織 に相当する
- 財務省システムには、連邦政府が資金を移動させるための技術的な設計図が含まれている
- OPMネットワークには、政府が誰を雇用し、どの組織と契約しているかに関する情報が含まれている
- 2015年の中国政府によるOPM侵害は、人事データが諜報員の特定や国家安全保障の毀損に使われ得ることを示した、米国の重大なセキュリティ失敗事例である
前例がないのは範囲だけでなく手法も同じ
- 外国の敵対勢力は通常、このような政府システムに侵入するために、何年もかけて秘密裏にアクセスし、痕跡を隠そうとする
- 今回は、経験が限られ監督もほとんどない外部オペレーターが、公の監視下で最高レベルの 管理者アクセス権限 を得て、米国の機微なネットワークを変更している
- こうした変更は新たなセキュリティ脆弱性を生み出す可能性がある
- より大きな懸念は、アクセスそのものよりも、悪用を検知して防ぐセキュリティ対策が体系的に弱体化している点である
- 標準的なインシデント対応プロトコル
- 監査
- 変更追跡メカニズム
- それらのセキュリティ対策を担っていた経験豊富な公務員の排除と、経験の乏しいオペレーターへの置き換え
職務分掌の原則が無視されたリスク
- 財務省のコンピューターシステムは国家安全保障への影響が大きいため、核発射プロトコルと同様に、一人が無制限の権限を持ってはならない という原則で設計されている
- 核ミサイル発射で2人の将校が同時にキーを回す必要があるように、中核的な金融システムの変更も従来、複数の認可済み担当者が共同で行う必要があった
- この方式は 職務分掌(separation of duties) というセキュリティ原則であり、単なる官僚的手続きではない
- 銀行における大規模送金の検証や、企業における重要な財務報告の承認のように、複数人が分離された役割で検証する手続きは、汚職とエラーを防ぐ不可欠な安全装置である
- こうした措置が迂回または無視された状況は、Fort Knoxの警備を解雇し、金庫への単独訪問を認める方針を宣言したことに例えられている
具体的に懸念される権限と変更
- Ron Wyden上院議員側は、攻撃者が財務省のコンピューター上で連邦支払いを検証する中核プログラムを変更し、金融取引を保護する暗号鍵にアクセスし、システム変更を記録する監査ログを変更できる権限を得たと把握している
- OPMでは、DOGE関係者が未承認サーバーをネットワークに接続したとの報道がある
- 機微なデータでAIソフトウェアを学習させているとの報道もある
- 新しいサーバーは機能と設定が不明であり、新しいコードが厳格なセキュリティテストのプロトコルを通過したという証拠はない
- こうしたAIシステムはこの種のデータに対して十分に安全ではなく、連邦データへのアクセスを狙う外国または国内の敵対者にとって理想的な標的となる
システム変更が残す長期的な脆弱性
- ハードウェアやソフトウェアの変更が複雑な計画プロセスと精緻なアクセス制御メカニズムを経る理由は、これらのシステムの重要性にある
- 現在はシステムが危険な攻撃に対してはるかに脆弱になっている一方で、それを保護するよう訓練された正当なシステム管理者は遮断されている状態である
- 中核システムを変更すれば、現在の運用だけでなく将来の攻撃に悪用される脆弱性も残り得る
- ロシアや中国のような敵対者は長年にわたりこのようなシステムを標的にしてきており、情報収集だけでなく、有事にシステムをどう攪乱するかを理解しようとしている
- システムの運用方式、セキュリティプロトコル、脆弱性の技術的詳細が、通常の安全装置なしに、身元不明の当事者へ露出した可能性がある
セキュリティへの影響は3領域に分かれる
-
システム操作
- 外部オペレーターが運用を変更しながら、その変更を追跡する監査証跡も変えられる
-
データ露出
- 個人情報と取引記録へのアクセスを超えて、システムアーキテクチャ全体とセキュリティ設定をコピーできる
- 財務省の事例には、米国連邦支払いインフラの技術的設計図が含まれる
-
システム制御
- 中核システムと認証メカニズムを変更しながら、そうした変更を検知するよう設計されたツールを無効化できる
- これは単なる運用変更ではなく、運用が依存するインフラ自体を変える行為である
必要な即時措置
- 無断アクセスを取り消し、適切な 認証プロトコル を復元する必要がある
- 包括的なシステム監視と変更管理を再導入する必要がある
- 侵害されたシステムの整理は難しいため、完全なシステムリセットが必要になる可能性がある
- この期間中に行われたすべてのシステム変更について、徹底的な監査を実施する必要がある
- 継続する無制限アクセスは最終的な復旧をさらに困難にし、中核システムに不可逆的な損傷を与えるリスクを高める
1件のコメント
Hacker News の意見
彼が提起している懸念、とりわけ敵対国や敵対的アクターがデータを収集し、米国を混乱させたり攻撃したりする方法を理解する機会をさらに得る、という点は妥当に見える。
選挙で選ばれた公務員が愚かだったり安全でないことをしたりするのと、選ばれていない人々が何の抑制と均衡もなくこうしたことをできるのとは別の話だ。
余談だが、この話題の記事はずっとフラグされているようなので、この記事にはアップボートした。Bruce Schneier と彼のさまざまな見解を尊重している。
個人メールサーバーに関するかなり有名な事件があったと記憶している。
今起きていることと比べると、本当に理解に苦しむ。
Schneier の推論には誤りがあるかもしれない:
They are also reportedly training AI software on all of this sensitive data.推論の実行は訓練と同じではない。
とはいえ、この記事がフラグされるべきだとは思わない。表現の自由に反するように感じるし、HN では彼の他の記事も高く評価されてきた。彼の洞察を価値あるものと考える人は明らかに多い。反対なら、記事を消そうとするよりコメントで表明したほうがよい。
反対側の立場は、政府の無駄を監査し削減する権限をたった今の選挙で得たのであり、政府官僚が予算や活動を望まない監視や監督から守るために報告を歪めるというプリンシパル=エージェント問題を防ぐには、データへの直接アクセスが必要だ、というものだ。
このようにフレーミングすれば、変更管理の維持といった論点があったとしても、反対陣営にフラグしてくれと頼んでいるようなものだ。
ただし私の仮説では、彼らの目的は実のところ各省庁の成果物全体でモデルを訓練することにある、というものだ。
技術的な実行面で今見えているものは、結局 BigBalls 一味が大規模言語モデルに次に何をすべきか尋ねている程度に帰着すると思う。後で起訴されたら、それが弁明になるだろうと賭けてもいい。
Schneier はフラグされるべきではない。数日前から、誰かが冷静で整理されたサイバーセキュリティリスク評価を出してくれるのを待っていたが、この記事は私たちが得られるものに最も近い。
チェスタトンのフェンスの原則を念頭に置く必要がある。
国がこの狂気を耐え抜いたなら、ソフトウェアは一から書き直す必要がある。そうしなければ、国内外のどのアクターがシステム知識を持っているのか分からなくなる。
企業は事実上、政府の非公式な第4部門だ。株式市場が暴落すれば、彼らは瞬く間に消えるだろう。
政治家に流れていた選挙資金とロビイスト資金の流れが断たれ、恐慌が来て、指導部も入れ替わるだろう。
Citizens United 判決のせいで、正体の分からない資金がどこからでも流れ込み、選挙運動を無期限に支えられることは分かっているが、米ドルと市場への信頼喪失で株式市場が崩れるのを相殺できるほどではないだろう。
奇妙なのは、Trump が見たところ独裁者のマニュアルを序盤からめちゃくちゃに実行している点だ。このマニュアルを書いた現存の独裁者たちもすでにいる。行政国家を粛清するには、複数の任期にわたって政府を支配しなければならない。まず経済や生活の質をできるだけ早く正常軌道に戻し、自分または後継者の最高権力を固める必要がある。その後、複数の任期にわたり、国民が自発的に与えた権力を使って自分の権力へのチェックを解体し、支持層の懐と頭の中を満たす。その後は、経済が崩れても、抵抗のカエルをゆっくり茹でて、誰も引きずり下ろせないようにする。そして人々が不満を言い始めたら、掲げられる政治的自由の外形が残るように野党を設計し始める。
Trump はこれを逆にやっているように見える。経済に集中するより先に支持層に餌を与えており、比較的リスクの高い戦略だ。それでもまだ1か月も経っていないので、マニュアルを正しく実行し始める時間は残っている。
結果が課されるまで、こうした行為は続くはず
付け加えるなら、その結果は立法上または法的な性格のものでなければならない
中核システムを変更することで、攻撃者たちは現在の運用を侵害しただけでなく、将来の攻撃に悪用され得る脆弱性も残した。ロシアや中国のような敵対国に、前例のない機会を与えたことになる。これらの国々は長年こうしたシステムを狙っており、単に情報収集を望んでいるだけでなく、危機時にこのシステムをどう混乱させるかも理解しようとしている
現時点では、このクーデター全体が西側世界に対するロシア/中国式の攻撃ではないと想像するのは本当に難しい。彼らにとってあまりにも都合が良すぎて、偶然とは考えにくい
もしかすると彼らは自分たちを政府ではない何かと見なしているのかもしれないが、彼らが参加した競争そのものは、政府の仕事をするために選ばれる競争だった
ある時点で、有用な政府機能のためのツールは、もはや使える能力として残らないほど十分に破壊されるだろう
本当にそうでなければならないのか?
神の御心なら、行政国家はそれを抑制するために正当に選出された公職者たちによってひざまずかされるだろう
関連記事: “Treasury was warned DOGE access to payments marked an ‘insider threat’”