アトランティック誌のジェフリー・ゴールドバーグがホワイトハウスのSignalチャットに追加された経緯
(theguardian.com)- 国家安全保障担当大統領補佐官 Mike Waltz が数か月前に Jeffrey Goldberg の番号 を別人の連絡先の下に誤って保存し、このミスがイエメン空爆の協議用ホワイトハウス Signal チャットへの招待につながった
- 内部調査は、2024年の選挙運動中のメール転送、署名欄の電話番号のコピー、iPhone の 連絡先候補の更新 が重なった連鎖的なミスだったとみている
- Waltz は3月13日、「Houthi PC small group」Signal チェーンに Brian Hughes を追加しようとして、Hughes の連絡先に誤って結びついた Goldberg の番号 を入れてしまった
- Trump は Waltz の更迭を検討したが、内部調査の結果と謝罪を受け入れて留任させ、その後も公の場で彼を擁護した
- ホワイトハウスは、複数機関がリアルタイムでテキストをやり取りする代替手段がないことを理由に Signal の使用 を認め、通常のテキストチェーンの代わりに Signal を使うようにしていた
誤って保存された連絡先が Signal 招待につながる
- Donald Trump の国家安全保障担当大統領補佐官 Mike Waltz は、イエメンでの米軍空爆計画を協議した Signal グループチャットに The Atlantic 編集長 Jeffrey Goldberg を含めた
- 事情の説明を受けた3人によると、Waltz は数か月前、Goldberg の番号を自分が追加しようとしていた別人の連絡先の下に誤って保存していた
- 内部調査では、このミスは2024年の選挙運動期間に始まった複数段階のエラーであり、Waltz が3月13日にグループチャットを作成するまで発見されなかったとみられている
2024年の選挙運動メールから番号が流入
- Goldberg は2024年10月、Trump が負傷兵をどう扱っているかを批判する記事に関連して、Trump 陣営にメールを送った
- 陣営はその記事に対応するため、当時国家安全保障の代理役を務めていた Waltz の支援を求めた
- Goldberg のメールは当時 Trump 報道官だった Brian Hughes に転送され、Hughes はメール本文と Goldberg の電話番号が入った署名欄をコピーして Waltz にテキストで送った
- Waltz は Goldberg に電話しなかったが、その後 Goldberg の番号は Waltz の iPhone で Hughes の連絡先カードの下に保存された
iPhone の連絡先候補更新と3月13日のチャット
- ホワイトハウスは、その番号が Waltz の iPhone で発生した contact suggestion update の際に誤って保存されたとみている
- ある関係者は、これは iPhone のアルゴリズムが、以前は不明だった番号を関連がありそうな既存の連絡先に追加する機能だと説明した
- この誤りは、3月13日に Waltz が Signal メッセージチェーン「Houthi PC small group」に Hughes を追加しようとした際に表面化した
- このチェーンでは、複数の米政府高官が Houthis に対する空爆計画を協議していた
- Waltz は事件直後、Goldberg に会ったことも連絡を取ったこともないと述べた
- Fox News で Waltz は、Goldberg の番号が自分の電話に “sucked” されたと表現しており、これは iPhone がその番号を保存したやり方を指しているとみられる
調査結果と Waltz 留任
- Trump はこの件で Waltz の更迭を一時検討した
- Trump は、軍事作戦の協議が Signal のような非機密システムで行われたこと以上に、自分が嫌っている雑誌 The Atlantic の編集長 Goldberg の番号を Waltz が持っていたことに強く腹を立てていた
- 最終的に Trump は Waltz を更迭しないことに決めた
- The Atlantic と報道機関全般が、第2期の初期に閣僚級の高官を辞任に追い込んだという満足感を得る状況を望まなかった
- 内部調査の結果も Trump の態度を和らげた
- Trump は先週、forensic review の結果について説明を受け、Waltz の謝罪を受け入れ、ここ数週間は公の場で Waltz を擁護してきた
- 木曜日に Trump がホワイトハウスを離れる際、Susie Wiles、Sergio Gor、Waltz とともに Marine One に搭乗し、側近たちはこれを Waltz 支持の表れと受け止めた
残る争点と Signal 使用の承認
- ホワイトハウスはこの件についてコメントしていない
- 内部調査は、Waltz と Goldberg の関係がどの程度だったのかについて結論を出せなかった
- Goldberg は土曜日の電話取材で「Mike Waltz との関係についてこれ以上は話さない」としつつも、Waltz を知っており、彼と話したことがあると述べた
- Signal グループチャット問題の後、Waltz は Trump 周辺でいくらか同情を集めたようだ
- ホワイトハウスは Signal の使用 を承認していた
- 2人の関係者によると、複数機関の間でリアルタイムにテキストで連絡を取るための代替プラットフォームがないことが主な理由だった
- ある関係者によれば、Biden ホワイトハウスを含む以前の政権も Signal に代わるプラットフォームを開発していなかった
- Trump ホワイトハウスは暫定的な解決策として、移行期間中と同様に、通常のテキストメッセージチェーンの代わりに Signal を使うよう当局者に指示していた
1件のコメント
Hacker News のコメント
ホワイトハウスの説明どおり、Waltz の iPhone が「連絡先の候補の更新」中に番号を誤って保存したのだとしたら、こうした自動提案機能は業務環境では地雷も同然で、可能なら IT 部門がオフにすべき
顧客、社内チーム、相手方の弁護士を全員含めてメールを送ると、携帯電話はこれらのアドレスに関連があると判断する。その後、顧客と社内チームだけに戦略メールを送ろうとしたとき、アプリが親切にも相手方の弁護士まで CC に入れるよう提案してくることがあるが、まったく望ましくない
ただし、もしこれまでにすでになくなっていたなら、今回の茶番を知ることもなかったかもしれない
これが原因だったという点は興味深い。プラットフォームやアプリに関係なく、UI/UX の些細な不便さが意図しない動作につながった例は誰にでもあるはず
自動提案が時に便利なのは理解できるが、どの手がかりによって提案が出たのかを UX が明確に示さず、人が確認する方法もないなら、こうしたエラーが起こる可能性は高い
最初は何も問題ない、Atlantic が嘘をついていると否定 → 漏えいはあったかもしれないが機密ではないと主張 → 最終的に機密の軍事情報が共有されたと認める → 今度は人為ミスではなく携帯電話のせいだという分析を出す
嘘をつき続けて露見したのなら、最新の説明がもっともらしくてもすぐには信じにくく、責任逃れに見える
それとも調査官が Waltz の携帯電話に誤って保存された番号を指摘したら、Waltz が「ああ、携帯電話に連絡先の更新を求められたときに私が押し間違えたのでしょう」と答えた程度なのか
政府向けのセキュアな通信プラットフォームとして設計されていたなら、電話番号や、誤った情報が入り得るアドレス帳は使わなかっただろう
軍でも Signal を使っているという話は見たが、実際のセキュアな通信システムを確認するための通知用途に限って使うのだと理解している
本当の疑問は、なぜ政府のセキュアネットワークではなく Signal を使ったのかということ
国防長官は SCIF を多く持っているが、NSC の職員でさえ同じ水準ではない
人々は TS/SCI データを正式なシステムの外で日常的にやり取りしている。議会はこの点で悪名高く、ある議員が公聴会でしゃべったせいで数年がかりの作戦が中止されたのを、私自身経験したこともある
時間が問題になるため、駐車場の「SCIF」やスニーカーネットによる SCI 会話が行われるケースも多く見てきた
現実的に、この政権は国家安全保障コミュニティが法的に使用すべき仕組みを気にしていないが、彼らが逸脱しても実際に制裁できる人はいない
機密ネットワークは使い勝手がひどく、回避できる人は誰でも回避する。国防長官と NSC が見つかったという事実は、自分たちの行動をシステムより重要だと見なしていることを示している
それが良い妥協なのかどうかは、見る人次第だ
これも特異な出来事ではない。オランダの元首相 Rutte も Nokia の携帯電話と通常の SMS の使用にこだわり、メッセージ内容を公開せず、保存容量が足りないという理由で削除して記録保存要件を守らなかった
一部の詳細は実際のセキュアなシステムで共有してはいた。たとえば「今朝の大統領指示に基づくタスクを含む結論文が high side inbox にあるはずだ」といった具合だ。しかし攻撃が始まる段になると、単に Signal に流すほうが簡単だったようだ
それでも言い訳にはならない。それを直す権限を持つ人たちが Signal を使っているのだから
「数か月前に追加しようとしていた別人の連絡先の下に、彼の番号を誤って保存した」というのは、まさに政府が非常に不便な専用デバイスとネットワークを持つ理由だ。そうした環境では、同じ種類の理解可能な人為ミスは起こり得ない
チームがセキュアなデバイスとセキュアなネットワークを使っていれば、記者がチャットに誤って追加されることはなかったはず
こういう人たちが国家安全保障を担っているというのはあり得ない。私たち全員をこうしたミスから守るために作られた上院承認を経て、これほど経験不足でナイーブな人々が責任者になった前例のない政治的構造が、多くを物語っている
そしてこの責任を過去の政権のせいにしようとしているが、その過去には Trump の前任期も含まれる
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
「国務省に提出された 30,000 件のメールのうち、52 のメールチェーンに含まれる 110 件は、送受信時点で機密情報を含んでいたと所管機関が判断した」
この事件は、こうしたやり取りがなぜ機密情報を扱うためのシステム内にあるべきなのかをよく示している。そうしたシステムには、誰でも会話に追加できないようにする制御があるべきだ
技術的な観点では、iPhoneの自動提案に引っかかったというのが興味深く、笑えるところでもある
同時に、セキュリティ手順が理由もなく存在しているわけではなく、外部に出てはいけない情報を消費者向け端末で議論してはいけないこと、記録保存を避けようとしてSignalを使う計画が愚かだったことの証拠でもある。民主党が記録を公開するのを恐れていたというのも滑稽だが、そのためには民主党がまず度胸を身につける必要がある
そして言われている通り、民主党全体が度胸を身につける兆しはないので、結局すべて無駄だ
これがどうやってWaltzを「無嫌疑」にするのか分からない
まず私の知る限り、iPhoneは電話番号を連絡先に自動で紐づけるのではなく、確認してくる。記事はiPhoneがやったとしているが、Waltzがやった可能性が高い
さらに、国家安全保障に関する会話を適当なグループチャットアプリでしてはいけない理由がまさにこれだ。一般向けアプリは参加者を増やすように設計されており、その中には社会的なつながりの拡大も含まれる。当然、含める方向でミスをしがちだが、ここでは除外する方向で保守的であるべきだ
国家安全保障では、連絡先情報は検証・確認され、厳密に最新の状態でなければならない。数カ月前の何気ないタップ一つが、国家安全保障情報を見当違いの相手に渡してしまわないよう、何重もの防御策が必要だ
こんな愚か者たちが大きなリスクのかかった仕事を任されているというのは、本当に恐ろしい
公式ルートを通さずに受信者へメッセージを送りたいなら、「秘密」のグループに記者を追加して流出させるより良い方法があるだろうか
WaltzがGoldbergや連絡先にいる他の記者たちに継続的に漏らしていて、たまたま一度ミスで見つかっただけという可能性もある
政治家は流したい情報を意図的によく流すし、流したくない情報の流出にも遭う。Goldbergにできる唯一のことは、その罠を見抜くことだったのかもしれない
リンク先の副題は、調査がWaltzを「無嫌疑扱い」にしたとしているが、実際に明らかになったのはWaltzがどれほど無謀で不注意だったかだ。Guardianには、この件に関する政府の宣伝がどれほど馬鹿げているかを、もっと明確に書いてほしい
私たちが介入したほぼすべての紛争は、このように破壊的な組織を管理するのに十分だと合理的な人が考えられるだけの能力も誠実さもないことを、はっきり示している
「Trumpは、Atlanticとメディア全般に、2期目の就任から数週間で最高位の閣僚を引きずり下ろしたという満足感を与えたくなかったため、Waltzの解任を見送った」という箇所はMichael Waltzについての内容だ
判断基準がWaltzが機密情報を公開したかどうかではなく、見え方と面子なのだとしたら、そのようなやり方で意思決定するのは危険に見える
別の解釈としては、単に「気にしていない」だけかもしれない。極秘情報が漏れたが、二度とやるなという程度で、「よくやっている」に近い
また起きたら理由は変わるだろうか? 正直、そうは思わない
Bidenの時に起きていたら大騒ぎしただろうが、それは国家安全保障を真剣に考えてのことではなく、Bidenを困らせるためだったはずだ