2 ポイント 投稿者 GN⁺ 2025-05-02 | 2件のコメント | WhatsAppで共有
  • ピート・ヘグセス米国国防長官は、ペンタゴン執務室に公衆インターネットへ直接接続された個人用コンピュータを置いていたとみられ、この機器でトランプ政権関係者が好んで使うSignalを利用しようとしていた形跡がある
  • 執務室にはCMS、DRSN、NIPRNet、SIPRNet、JWICS、Webexなどの公式なセキュア通信手段がすでに備わっており、一部機器はTS/SCIレベルの会話までサポートしている
  • 政府支給コンピュータや機密会話承認済みスマートフォンでSignalの利用が難しい、または許可されていなかったため、ヘグセスはまず執務室奥のWi‑Fiエリアを使い、その後机用の直接インターネット回線を要請した
  • この回線はペンタゴンのセキュリティプロトコルを迂回して公衆インターネットへ直接接続されており、NIPRNetより監視が弱い構成のため、セキュリティ上のリスクが大きい
  • 国防長官には26人の軍人と4人の民間人が運用するSecDef Cables通信センターがあるにもかかわらず、別個の個人用機器とSignalの使用が進められた点が論争の核心となっている

ヘグセス執務室の公式通信機器

  • ピート・ヘグセス国防長官は前任者たちと同様に、複数のセキュア/非セキュア電話とコンピュータネットワークにアクセスできる
  • 機器はペンタゴン執務室の大きな机の後ろにあるテーブルに設置されており、構成は2013〜2015年に国防長官を務めたチャック・ヘーゲル時代以降、基本的に大きく変わっていない
  • 電話機器

    • 木製の台の上にはCisco IP Phone 8841と14キー拡張モジュールがあり、これはCrisis Management System(CMS)の一部
    • CMSは大統領、National Security Council、閣僚、Joint Chiefs of Staffなどの高官を接続する
    • 明るい黄色のベゼルは、Top Secret/Sensitive Compartmented Information、すなわちTS/SCIレベルの会話に使用できることを意味する
    • 木製の台の下にはIntegrated Services Telephone-2、すなわちIST-2がほとんど見えない形で置かれている
    • IST-2はセキュアおよび非セキュアの電話通話の両方に使用でき、Defense Red Switch Network(DRSN)またはMultilevel Secure Voiceサービスに属する
    • DRSNは機密の軍事会話のための主要システムで、White House、軍司令センター、情報機関、NATO同盟国を結ぶ
    • IST-2の前には別のCisco IP Phone 8841と14キー拡張モジュールがあり、緑色のベゼルは非機密電話用であることを示す
    • この電話はペンタゴン内部電話網の一部であり、2021年の写真に写っていたAvaya Lucent 6424エグゼクティブ電話を置き換えた
  • コンピュータとビデオ会議機器

    • 電話の横には明るい緑色の壁紙を表示したコンピュータ画面が2台あり、これは非機密ネットワーク接続を示している
    • このネットワークはNIPRNetである可能性が高い
    • ロイド・オースティン前国防長官の執務室写真には、同じキーボード・画面・マウスでSIPRNetとJWICSへ安全に切り替えるKVMスイッチも写っている
    • テーブル右側にはCisco Webex DX80のビデオ会議画面が2台ある
    • 右側機器の黄色ラベルはTS/SCI承認機器であることを示している
    • この機器はCMSに属する可能性があり、Secure Video Teleconferencing System(SVTS)の後継機器とみなせる
    • もう一方の画面は、より低い分類レベルのビデオ会議用である可能性がある

Signal利用のための個人用コンピュータ

  • ヘグセスは適切で安全な政府チャネルによる通信手段が数多くあったにもかかわらず、Signalの使用にこだわった
  • Signalは政府支給コンピュータや機密会話承認済みスマートフォンにはインストールできなかった、または許可されていなかったとみられる
  • AP Newsによれば、ヘグセスは当初、Signalを使うためにWi‑Fiへアクセスできる執務室奥のエリアへ移動していた
    • このとき個人ノートPCを使っていたのか個人スマートフォンを使っていたのかは不明
    • いずれの機器も、このようなセキュリティ区域で使用することは厳しく禁じられていた可能性が高い
  • その後ヘグセスは、自分のコンピュータを机で使えるようにするためインターネット接続を要請した
    • この回線は公衆インターネットへ直接接続されていた
    • ペンタゴンのセキュリティプロトコルを迂回していた
  • 2025年3月20日の写真に見える新しいデスクトップコンピュータが、その機器とみられる
    • 2025年2月21日の写真にはまだ存在しなかった
    • 分類レベルを示すラベルもない

直接公衆インターネット回線の性質

  • ペンタゴンの一部の他職員も、公衆インターネットへ直接接続される回線を使用している
    • たとえば、ペンタゴンに割り当てられたIPアドレスとして認識されたくない場合にこのような回線が使われる
  • こうした直接回線はNIPRNetより監視が少ないため、危険である
    • NIPRNetは外部インターネットへのアクセスを限定的に許可する非機密ネットワークである
  • ヘグセスは新しいデスクトップコンピュータにSignalをインストールした
    • これは個人スマートフォン上のSignalアプリを事実上複製したものだ
  • 一部報道筋によれば、ヘグセスはこの個人用コンピュータで通常のテキストメッセージを送るプログラムの導入にも関心を示していた
  • この措置は、ペンタゴンのかなりの区域で携帯電話サービスが不十分という問題を回避し、Signalを使うWhite Houseや他のトランプ政権関係者とより容易に連絡を取ることを目的としていた
  • 2025年5月5日にXで公開された動画では、新しい無許可コンピュータは少なくともヘグセスの机からは撤去されたように見える

SecDef Cables通信センター

  • ヘグセスがSignal使用に大きな労力を注いだ点は、国防長官に別個の専用通信センターがあることを考えると、いっそう際立っている
  • この通信センターは一般にSecDef Cablesと呼ばれ、Secretary of Defense Communications(SDC)部隊の一部である
  • SecDef Cablesは作戦情報管理を提供し、指揮統制支援センターの役割を果たす
    • 26人の軍人と4人の民間人が勤務している
    • 国防長官と直属スタッフに対し、場所を問わず複数のプラットフォームと分類レベルにまたがる音声・映像・データ機能を提供する
  • SecDef Cablesは複数の主要通信センターとの連絡窓口としても使われる
    • National Military Command Center(NMCC)
    • White House Situation Room
    • State Department Operations Center
    • 類似の通信センター
  • Cablesは**Defense Telephone Link(DTL)**接続の管理も行う
    • DTLはロシアや中国を含む約25カ国の軍相手と結ばれる低レベルのホットラインである

2件のコメント

 
GN⁺ 2025-05-02
Hacker Newsのコメント
  • Five Eyesの他の加盟国は、この件が進行している間、米国と何を共有するか慎重になるべきだ
    Signalが使う公開鍵暗号は、ほとんどの用途には十分に優れており、クレジットカード取引のようなものには素晴らしい。しかし、国家機密の送信については、長期的な秘匿性を期待しにくいという問題がある
    今日Signalで送ったメッセージが暗号文として保管され、10年後のハードウェアとアルゴリズムで攻撃される可能性がある。その時点でもSignalの暗号は強固かもしれないが、簡単に破られるかもしれない。そのメッセージの秘密が10年後もセンシティブであれば問題になる
    Signalで送ったものは、遅延時間が不明な公開物のように扱うべきで、米国と情報を共有するなら受け入れがたい条件だ

    • Signalの暗号アルゴリズム自体は問題ない。問題は実行環境が一般のインターネットに接続された消費者向けデバイスである点で、こうしたことをする人物がパッチを適時に適用すると信じるのも難しい
      ゼロデイ1つ、あるいは不用意なクリック1回で、敵対者がメッセージにアクセスしたり、メッセージを送信したりできるかもしれない。Signalの消えるメッセージ機能は前者のリスクを下げるが、政府の記録保存法規と衝突する
      政府システムへのアクセスを制限する理由は、そのシステムがセキュリティバグに魔法のように免疫を持っているからではなく、実際に資格を持つ専門チームが監視し、先手を打ってセキュリティ対策を行うからだ。彼の携帯電話は、番号さえ分かれば世界中の誰でも送れる怪しいSMS/MMSにさらされ得るし、市販スパイウェアのライセンスだけでも危険にさらされ得る。一方、セキュアなネットワーク上の機密コンピュータは、そもそもそうしたトラフィックを受け取れず、設定もロックされており、侵害もはるかに早く検知される
      より大きな文脈こそが重要だ。銀行のオーナーが酔っぱらったゴルフ仲間に経営を任せたら、その仲間が便利だからという理由で帳簿を車に保管し始めたようなものだ。完全に善意でうまくやろうとしている人であっても、誰の利益にもならず、対処する準備もできていないリスクだけを大きく増やす行為だ
    • 国家機密にはほかにどんな暗号化を使うつもりなのか疑問だ。政府や情報機関がはるかに優れた暗号システムを使っているという含みのように聞こえるが、知る限りSignalは最先端にかなり近い
      SignalはRSAのようにメッセージを単純に公開鍵で暗号化/復号する素朴な方式ではない。非対称鍵ペアでまずDiffie-Hellman鍵交換を行って一回限りの対称鍵を作り、その鍵で暗号化/復号する。これにより前方秘匿性も保証される: https://signal.org/blog/asynchronous-security/
      最近はさらに耐量子暗号方式も入れており、このほかにも省かれている細部は多いはずだ
    • Signalの暗号実装が安全だとしても、それを実行するデバイスがTEMPEST要件を満たしていない可能性が高い。ほとんどの消費者向け暗号化は、何らかの形でサイドチャネル攻撃に脆弱だ
    • 「Signalで送ったものは、遅延時間が不明な公開物のように扱うべきだ」という点はすでに考慮済みで、政府で使われるすべての暗号システムもこの観点で扱われている
      重要なのは、公開までにかかると仮定する時間が数週間なのか数年なのかが違うという点で、当該用途にとって合理的な水準に合わせてセキュリティ強度を変えて適用することだ
      絶対に公開されてはならない情報なら、暗号化は解決策ではなく、一般にコンピュータも解決策ではない
    • 助言は別のものにする。国家機密を米国と共有すべきではない
      その機密は設定ミスのあるクラウドアカウント上にあるか、そうしたアカウント間を行き来することになるだろう。どこかの機関はいずれ金融諜報目的の分析承認を得るだろうし、その機密が漏えいした可能性や確認済みの漏えいは、米国がそれを悪用する際にもっともらしい否認可能性を与えることになる
  • 偽善がすさまじい
    https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
    https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
    さらに:
    https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
    「はっきり言っておくと、同様の状況でこのような行動をした人が何の結果も被らないという意味ではない。むしろ、そうした人々はしばしばセキュリティ上または行政上の制裁を受ける。しかし、いま我々が判断しているのはそこではない」

    • 彼女がしたことは間違いであり、疑いの余地はない。調査と適切な処理が必要だった
      しかし、国務長官が機密文書を不注意に扱ったことと、国防長官が予定された攻撃計画を共有し、情報セキュリティを積極的に迂回したことを、同じ、あるいは関連する事柄のように見せてはいけない。特に国務長官の件に対する激しい批判と調査の後ならなおさらだ
      政府高官が停滞したり悪化したりせず、改善してほしいと望むことは偽善ではない
    • Legal Eagle チャンネルがこの2つの状況を「Signal War Plans v.s. Hillary's Emails」として分析していた:
      https://www.youtube.com/watch?v=cw1tNTIEs-o
      この2つの状況は、実際には法的に同等ではない。大きな違いの一つは、Hesgeth らが通信を自動削除されるよう設定していた点で、これは記録保存法規に反する。Clinton がメールを削除したという証拠はない
    • 彼女のメールは、どの時点でも機密資料用として意図されたものではなく、いま迂回されているすべての保護措置は本来適用されていたはずだ
      すべての送信者と受信者(bcc を除く)は、彼女が .gov のメールアドレスを使っていないことを知っていた、または知り得たはずで、そのサーバーの使用にある程度共謀していたか、暗黙に同意していたことになる
      当時は非機密だった資料が後に機密指定されたり、送信者が機密情報を送ってしまう情報流出が発生して、受信者が削除や調査などに関与しなければならない場合が時々ある
      外部サーバーを使ったのは悪いことだったが、同時に最初から公然と見える状態でもあった
    • 「機密情報の不適切な取り扱いや持ち出しに関する捜査を振り返っても、この事実関係で刑事訴追を支えられる事件は見当たらない。訴追されたすべての事件には、明白に意図的かつ故意の機密情報取り扱いの不注意、意図的な違法行為を推認できるほど大量の資料の露出、米国への不忠の兆候、司法妨害の試みのうち、いくつかの組み合わせがあった」
      本当に偽善だ
    • 典型的な論点ずらし
  • 作戦保全と個人の責任の問題は別として、これは「使いやすさを犠牲にしたセキュリティは、セキュリティを犠牲にする」という、また別の例だと思う
    公式の DoD 通信機器がひどいから、見つからずに済むと感じれば、人々はより安全性は低いが使いやすい暗号化通信プラットフォームを使うのだ
    DoD は、使いやすさを損なわずに追加の重要なセキュリティ統制を入れた、内部向け Android と Signal のフォークを開発する必要があるのかもしれない。ここには明確な欲望線が見える

    • 公式記録と責任追跡を避けるために非公式通信を使っているのであって、使い勝手とは関係ない
    • 「見つからずに済むと感じれば」だけの問題ではない。セキュリティには妥協とトレードオフが伴う
      人間は愚かなものなので、パスワードを使い回し、より良いが安全でないソフトウェアをインストールし、アップデートをしない、という昔からの話が繰り返される
      2025年に、地球上の誰とでもアプリを開いて入力するのと同じくらい簡単にやり取りできないなら、人々は別の方法を見つけるだろう。もっと良い方法が千通りほどあるのだから
      だから、何かをこっそりやろうとしていたというより、物理トークンや遅い生体認証、15秒でのログアウトといった政府通信の面倒なセキュリティ機能より、些細に楽な選択肢を好んだ可能性が高い。誰にでもあり得る
      今回の件が、政府の通信セキュリティ担当者に慣行を再評価させるかもしれない。この行動を擁護しているのではなく、考えられる説明を提示しているのであり、セキュリティ失敗を評価するときにユーザーを責めることが常に最善とは限らない
    • 一部はその通り。General Dynamics OKL4 と Green Hills の INTEGRITY RTOS 上で動く Android もあったし、Signal もそこへ移植できる
      望むなら、どのベンダーでも使える分離レイヤーを直接サポートすることもできたはずだ。大企業の購買決定への影響力、つまり腐敗が、こうした問題のかなりの部分を動かしているのだと思う
    • 彼には、望む相手なら誰とでもつないでくれるのが仕事である30人規模の補佐官チームがいる。20人を超える専任コンシェルジュサービスの使い勝手が、携帯電話の電波も悪い建物で Signal を使うより劣るというのか?
  • まったく資格がなく、アルコール乱用の履歴まである人物を責任者に据えるなら、少なくとも有能かどうかは確認すべきだった
    最高レベルの権限を持つ人間が、その仕事を自分の下に見るように振る舞うのを見ると本当にいら立つ。歴史が私たちの中で最も特権的で無能な人々によって書かれている場面を見ている気分になる

    • もう米国の国政が真剣で知識のある人々によって運営されるという設定の、新しい政治スリラーのドラマや映画はほとんど見られなさそう
      今日の政治家の現実とかけ離れすぎていて、それを楽しむために不信感を脇に置くのがほぼ不可能。最近の気まずい De Niro のシリーズを思い出す
    • この政権全体が忠誠心基準で選ばれている。こういう環境では有能さが脅威になる
    • 歴史が特権的で無能な人々によって書かれることは、かなりよくあったのかもしれない。言い訳ではなく、そういう人々が結局は物語を自分で書いたため、私たちが気づきにくいということ
    • 有能さは資格の一部なので、求めていることは理論的にも不可能
    • アルコール乱用の履歴は、米国のセキュリティクリアランスでは欠格事由にすべき
      酒を飲ませて秘密を聞き出したり、1対1の会話で「酔った心理状態」を誘導して秘密を聞き出したりできるので、簡単に操られ得る。おまけに Signal を使った大失態、つまり #signalgate まである
  • 米国以外の国家情報機関で働いていると仮定してみよう。公開インターネット上で Hesgeth のオフィスの個人用コンピューターをどうやって見つけるか? 真剣な思考実験だ

    • 彼が読みたがりそうな記事を書いてリンクを拡散し、ほかのウェブサイトと同じようにブラウザーデータを採掘すればいい
    • Witkoff をホテルで8時間待たせて、隣の部屋からチームが無線で彼の携帯電話に侵入し、Signal の会話に入り込ませる
      https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
      彼の個人PCなら Big Ballz を送り込んで少しアップグレードさせればいい
      https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
      あるいは無料の Starlink アンテナでもいい
      https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
    • 単に Signal メッセージでリンクを送ればいい。彼の電話番号は広く知られており、彼はデスクトップコンピューターに Signal をインストールしている
      Signal プロトコルは転送中のメッセージを保護する。しかしデスクトップアプリにクライアント側の脆弱性があるかもしれないし、ないかもしれない。そして彼がリンクをクリックすれば、Signal の外に出てブラウザーに入ることになる。リンクがファイルをダウンロードさせるなら、OSに入るというわけだ
    • この三角測量手法で White House へ向かうトラフィックを見つけられる:
      https://news.ycombinator.com/item?id=42780816
      タイトルは “0-click deanonymization attack targeting Signal, Discord, other platforms”
      今では0クリックではないかもしれないが、ユーザーがインターネットを閲覧するならまだ適用できる
    • 彼の連絡先のうち1人のデバイスを侵害したうえで、Telegram で食いつきそうなリンクを送り、携帯電話で開いたら “Error: Not viewable on mobile” と表示させればいい
      リンクにゼロデイのマルウェアドロッパーがあれば加点
  • West Wing のように全員が自分たちを非常に真剣に捉えているが、露骨で蔓延した無能さが土台にあるドラマを作ったら、かなり良さそう
    まったく笑わせず、風刺っぽさも出さず、観客に目配せもしない愚か者たちのドラマ。この奇妙な人たちの頭の中に入ってみたい

    • それは実質的に “Veep” だ。“In The Loop”、“The Thick Of It”、あるいは Armando Iannucci 作品の大半もそうだろう
    • Veep のことを言っているように聞こえる。「愚か者」というより「嫌なやつら」に近いが、どちらも十分に多い
    • “Burn After Reading” は権力の中枢からは少し離れているが、大多数の愚か者たちが画面外の愕然とする専門家の世界に割り込もうとする姿を見事に見せている。前兆のように見える
    • The Office の White House 版だ
    • Veep はドキュメンタリーだ
  • a) 官僚たちの実際の通信環境は、電話機3台、モニター4台がアームや壁掛けではなく机の上に置かれ、雑多な物でいっぱいの時代錯誤な木製デスクの上にある
    b) 一方で「スパイ」映画では、暗い画面のグラフィックに派手なハッカー風チャートが、アームに取り付けられた4分割モニターに表示され、暗い照明の中で官僚本人は小さなモニターを見ず部下たちが見ていて、本人は悪党たちとビデオ会議する壁の136インチ画面だけを見ている
    この対比が本当に笑える

    • そして c) ロシアではたぶんトイレに座って民間の携帯電話でスパイ通信を見ている
  • 考えられる説明は2つしか思い浮かばない

    1. 自分が何をしているのかを、腐敗したシギント担当者たちに知られるのを避けようとしている
    2. 公式記録法を避けて、政府に自分の腐敗を捕まえられないようにしている
      ほかに何かある?
      1. 何も考えていないバカで、能力ではなく忠誠心のために採用されたということ
    • 十代の子たちが学校のプロジェクトの話を Instagram DM でするのと同じ理由かもしれない。単に慣れたプラットフォームなのだ
      あるいは私が Whatsapp を使う理由と同じ。自分の社会的グループの会話がそこで行われていて、なければ仲間外れになる
      これらの説明は、各通信プラットフォームのトレードオフを検討して合理的な結論に達したという、より深い意味を仮定しているが、そうした証拠はあまりない
      Trump 周辺の人々がたまたま Signal でやり取りすることに慣れていて、Pete がそこに乗らなければ取り残される構造だっただけかもしれない
  • Signal の開発者たちは気の毒です。以前は国家級アクターの個別標的ではなかったとしても、今では標的になってしまいました。
    DoD の自前開発ソリューションの使い勝手について何を言うにせよ、それは軍の予算と銃に支えられた軍事システムであり、こうしたシステムへの攻撃で民間人が巻き添え被害を受ける可能性はより低かったはずです。
    今では Signal を使うすべての民間人が、軍事衝突の破片被害者になり得ます。
    Signal にサイバー戦の最前線の兵士としての役割を担うだけの予算・人員・意思があるとも思いません。しかし望むと望まざるとにかかわらず、軍事レベルのリスクにさらされてしまいました。

    • 過去の利用状況を見ると、Signal とその開発者たちはすでに以前から標的だったはずです。
      法執行機関や Cellebrite のようなフォレンジック企業もあり、その結果 Signal はかなり面白いブログ記事で反撃したこともあります: https://signal.org/blog/cellebrite-vulnerabilities/
 
unsure4000 2025-05-02

やはり人間が最大の脆弱性ですね