- ピート・ヘグセス米国国防長官は、ペンタゴン執務室に公衆インターネットへ直接接続された個人用コンピュータを置いていたとみられ、この機器でトランプ政権関係者が好んで使うSignalを利用しようとしていた形跡がある
- 執務室にはCMS、DRSN、NIPRNet、SIPRNet、JWICS、Webexなどの公式なセキュア通信手段がすでに備わっており、一部機器はTS/SCIレベルの会話までサポートしている
- 政府支給コンピュータや機密会話承認済みスマートフォンでSignalの利用が難しい、または許可されていなかったため、ヘグセスはまず執務室奥のWi‑Fiエリアを使い、その後机用の直接インターネット回線を要請した
- この回線はペンタゴンのセキュリティプロトコルを迂回して公衆インターネットへ直接接続されており、NIPRNetより監視が弱い構成のため、セキュリティ上のリスクが大きい
- 国防長官には26人の軍人と4人の民間人が運用するSecDef Cables通信センターがあるにもかかわらず、別個の個人用機器とSignalの使用が進められた点が論争の核心となっている
ヘグセス執務室の公式通信機器
- ピート・ヘグセス国防長官は前任者たちと同様に、複数のセキュア/非セキュア電話とコンピュータネットワークにアクセスできる
- 機器はペンタゴン執務室の大きな机の後ろにあるテーブルに設置されており、構成は2013〜2015年に国防長官を務めたチャック・ヘーゲル時代以降、基本的に大きく変わっていない
-
電話機器
- 木製の台の上にはCisco IP Phone 8841と14キー拡張モジュールがあり、これはCrisis Management System(CMS)の一部
- CMSは大統領、National Security Council、閣僚、Joint Chiefs of Staffなどの高官を接続する
- 明るい黄色のベゼルは、Top Secret/Sensitive Compartmented Information、すなわちTS/SCIレベルの会話に使用できることを意味する
- 木製の台の下にはIntegrated Services Telephone-2、すなわちIST-2がほとんど見えない形で置かれている
- IST-2はセキュアおよび非セキュアの電話通話の両方に使用でき、Defense Red Switch Network(DRSN)またはMultilevel Secure Voiceサービスに属する
- DRSNは機密の軍事会話のための主要システムで、White House、軍司令センター、情報機関、NATO同盟国を結ぶ
- IST-2の前には別のCisco IP Phone 8841と14キー拡張モジュールがあり、緑色のベゼルは非機密電話用であることを示す
- この電話はペンタゴン内部電話網の一部であり、2021年の写真に写っていたAvaya Lucent 6424エグゼクティブ電話を置き換えた
-
コンピュータとビデオ会議機器
- 電話の横には明るい緑色の壁紙を表示したコンピュータ画面が2台あり、これは非機密ネットワーク接続を示している
- このネットワークはNIPRNetである可能性が高い
- ロイド・オースティン前国防長官の執務室写真には、同じキーボード・画面・マウスでSIPRNetとJWICSへ安全に切り替えるKVMスイッチも写っている
- テーブル右側にはCisco Webex DX80のビデオ会議画面が2台ある
- 右側機器の黄色ラベルはTS/SCI承認機器であることを示している
- この機器はCMSに属する可能性があり、Secure Video Teleconferencing System(SVTS)の後継機器とみなせる
- もう一方の画面は、より低い分類レベルのビデオ会議用である可能性がある
Signal利用のための個人用コンピュータ
- ヘグセスは適切で安全な政府チャネルによる通信手段が数多くあったにもかかわらず、Signalの使用にこだわった
- Signalは政府支給コンピュータや機密会話承認済みスマートフォンにはインストールできなかった、または許可されていなかったとみられる
- AP Newsによれば、ヘグセスは当初、Signalを使うためにWi‑Fiへアクセスできる執務室奥のエリアへ移動していた
- このとき個人ノートPCを使っていたのか個人スマートフォンを使っていたのかは不明
- いずれの機器も、このようなセキュリティ区域で使用することは厳しく禁じられていた可能性が高い
- その後ヘグセスは、自分のコンピュータを机で使えるようにするためインターネット接続を要請した
- この回線は公衆インターネットへ直接接続されていた
- ペンタゴンのセキュリティプロトコルを迂回していた
- 2025年3月20日の写真に見える新しいデスクトップコンピュータが、その機器とみられる
- 2025年2月21日の写真にはまだ存在しなかった
- 分類レベルを示すラベルもない
直接公衆インターネット回線の性質
- ペンタゴンの一部の他職員も、公衆インターネットへ直接接続される回線を使用している
- たとえば、ペンタゴンに割り当てられたIPアドレスとして認識されたくない場合にこのような回線が使われる
- こうした直接回線はNIPRNetより監視が少ないため、危険である
- NIPRNetは外部インターネットへのアクセスを限定的に許可する非機密ネットワークである
- ヘグセスは新しいデスクトップコンピュータにSignalをインストールした
- これは個人スマートフォン上のSignalアプリを事実上複製したものだ
- 一部報道筋によれば、ヘグセスはこの個人用コンピュータで通常のテキストメッセージを送るプログラムの導入にも関心を示していた
- この措置は、ペンタゴンのかなりの区域で携帯電話サービスが不十分という問題を回避し、Signalを使うWhite Houseや他のトランプ政権関係者とより容易に連絡を取ることを目的としていた
- 2025年5月5日にXで公開された動画では、新しい無許可コンピュータは少なくともヘグセスの机からは撤去されたように見える
SecDef Cables通信センター
- ヘグセスがSignal使用に大きな労力を注いだ点は、国防長官に別個の専用通信センターがあることを考えると、いっそう際立っている
- この通信センターは一般にSecDef Cablesと呼ばれ、Secretary of Defense Communications(SDC)部隊の一部である
- SecDef Cablesは作戦情報管理を提供し、指揮統制支援センターの役割を果たす
- 26人の軍人と4人の民間人が勤務している
- 国防長官と直属スタッフに対し、場所を問わず複数のプラットフォームと分類レベルにまたがる音声・映像・データ機能を提供する
- SecDef Cablesは複数の主要通信センターとの連絡窓口としても使われる
- National Military Command Center(NMCC)
- White House Situation Room
- State Department Operations Center
- 類似の通信センター
- Cablesは**Defense Telephone Link(DTL)**接続の管理も行う
- DTLはロシアや中国を含む約25カ国の軍相手と結ばれる低レベルのホットラインである
2件のコメント
Hacker Newsのコメント
Five Eyesの他の加盟国は、この件が進行している間、米国と何を共有するか慎重になるべきだ
Signalが使う公開鍵暗号は、ほとんどの用途には十分に優れており、クレジットカード取引のようなものには素晴らしい。しかし、国家機密の送信については、長期的な秘匿性を期待しにくいという問題がある
今日Signalで送ったメッセージが暗号文として保管され、10年後のハードウェアとアルゴリズムで攻撃される可能性がある。その時点でもSignalの暗号は強固かもしれないが、簡単に破られるかもしれない。そのメッセージの秘密が10年後もセンシティブであれば問題になる
Signalで送ったものは、遅延時間が不明な公開物のように扱うべきで、米国と情報を共有するなら受け入れがたい条件だ
ゼロデイ1つ、あるいは不用意なクリック1回で、敵対者がメッセージにアクセスしたり、メッセージを送信したりできるかもしれない。Signalの消えるメッセージ機能は前者のリスクを下げるが、政府の記録保存法規と衝突する
政府システムへのアクセスを制限する理由は、そのシステムがセキュリティバグに魔法のように免疫を持っているからではなく、実際に資格を持つ専門チームが監視し、先手を打ってセキュリティ対策を行うからだ。彼の携帯電話は、番号さえ分かれば世界中の誰でも送れる怪しいSMS/MMSにさらされ得るし、市販スパイウェアのライセンスだけでも危険にさらされ得る。一方、セキュアなネットワーク上の機密コンピュータは、そもそもそうしたトラフィックを受け取れず、設定もロックされており、侵害もはるかに早く検知される
より大きな文脈こそが重要だ。銀行のオーナーが酔っぱらったゴルフ仲間に経営を任せたら、その仲間が便利だからという理由で帳簿を車に保管し始めたようなものだ。完全に善意でうまくやろうとしている人であっても、誰の利益にもならず、対処する準備もできていないリスクだけを大きく増やす行為だ
SignalはRSAのようにメッセージを単純に公開鍵で暗号化/復号する素朴な方式ではない。非対称鍵ペアでまずDiffie-Hellman鍵交換を行って一回限りの対称鍵を作り、その鍵で暗号化/復号する。これにより前方秘匿性も保証される: https://signal.org/blog/asynchronous-security/
最近はさらに耐量子暗号方式も入れており、このほかにも省かれている細部は多いはずだ
重要なのは、公開までにかかると仮定する時間が数週間なのか数年なのかが違うという点で、当該用途にとって合理的な水準に合わせてセキュリティ強度を変えて適用することだ
絶対に公開されてはならない情報なら、暗号化は解決策ではなく、一般にコンピュータも解決策ではない
その機密は設定ミスのあるクラウドアカウント上にあるか、そうしたアカウント間を行き来することになるだろう。どこかの機関はいずれ金融諜報目的の分析承認を得るだろうし、その機密が漏えいした可能性や確認済みの漏えいは、米国がそれを悪用する際にもっともらしい否認可能性を与えることになる
偽善がすさまじい
https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
さらに:
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
「はっきり言っておくと、同様の状況でこのような行動をした人が何の結果も被らないという意味ではない。むしろ、そうした人々はしばしばセキュリティ上または行政上の制裁を受ける。しかし、いま我々が判断しているのはそこではない」
しかし、国務長官が機密文書を不注意に扱ったことと、国防長官が予定された攻撃計画を共有し、情報セキュリティを積極的に迂回したことを、同じ、あるいは関連する事柄のように見せてはいけない。特に国務長官の件に対する激しい批判と調査の後ならなおさらだ
政府高官が停滞したり悪化したりせず、改善してほしいと望むことは偽善ではない
https://www.youtube.com/watch?v=cw1tNTIEs-o
この2つの状況は、実際には法的に同等ではない。大きな違いの一つは、Hesgeth らが通信を自動削除されるよう設定していた点で、これは記録保存法規に反する。Clinton がメールを削除したという証拠はない
すべての送信者と受信者(bcc を除く)は、彼女が .gov のメールアドレスを使っていないことを知っていた、または知り得たはずで、そのサーバーの使用にある程度共謀していたか、暗黙に同意していたことになる
当時は非機密だった資料が後に機密指定されたり、送信者が機密情報を送ってしまう情報流出が発生して、受信者が削除や調査などに関与しなければならない場合が時々ある
外部サーバーを使ったのは悪いことだったが、同時に最初から公然と見える状態でもあった
本当に偽善だ
作戦保全と個人の責任の問題は別として、これは「使いやすさを犠牲にしたセキュリティは、セキュリティを犠牲にする」という、また別の例だと思う
公式の DoD 通信機器がひどいから、見つからずに済むと感じれば、人々はより安全性は低いが使いやすい暗号化通信プラットフォームを使うのだ
DoD は、使いやすさを損なわずに追加の重要なセキュリティ統制を入れた、内部向け Android と Signal のフォークを開発する必要があるのかもしれない。ここには明確な欲望線が見える
人間は愚かなものなので、パスワードを使い回し、より良いが安全でないソフトウェアをインストールし、アップデートをしない、という昔からの話が繰り返される
2025年に、地球上の誰とでもアプリを開いて入力するのと同じくらい簡単にやり取りできないなら、人々は別の方法を見つけるだろう。もっと良い方法が千通りほどあるのだから
だから、何かをこっそりやろうとしていたというより、物理トークンや遅い生体認証、15秒でのログアウトといった政府通信の面倒なセキュリティ機能より、些細に楽な選択肢を好んだ可能性が高い。誰にでもあり得る
今回の件が、政府の通信セキュリティ担当者に慣行を再評価させるかもしれない。この行動を擁護しているのではなく、考えられる説明を提示しているのであり、セキュリティ失敗を評価するときにユーザーを責めることが常に最善とは限らない
望むなら、どのベンダーでも使える分離レイヤーを直接サポートすることもできたはずだ。大企業の購買決定への影響力、つまり腐敗が、こうした問題のかなりの部分を動かしているのだと思う
まったく資格がなく、アルコール乱用の履歴まである人物を責任者に据えるなら、少なくとも有能かどうかは確認すべきだった
最高レベルの権限を持つ人間が、その仕事を自分の下に見るように振る舞うのを見ると本当にいら立つ。歴史が私たちの中で最も特権的で無能な人々によって書かれている場面を見ている気分になる
今日の政治家の現実とかけ離れすぎていて、それを楽しむために不信感を脇に置くのがほぼ不可能。最近の気まずい De Niro のシリーズを思い出す
酒を飲ませて秘密を聞き出したり、1対1の会話で「酔った心理状態」を誘導して秘密を聞き出したりできるので、簡単に操られ得る。おまけに Signal を使った大失態、つまり #signalgate まである
米国以外の国家情報機関で働いていると仮定してみよう。公開インターネット上で Hesgeth のオフィスの個人用コンピューターをどうやって見つけるか? 真剣な思考実験だ
https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
彼の個人PCなら Big Ballz を送り込んで少しアップグレードさせればいい
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
あるいは無料の Starlink アンテナでもいい
https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
Signal プロトコルは転送中のメッセージを保護する。しかしデスクトップアプリにクライアント側の脆弱性があるかもしれないし、ないかもしれない。そして彼がリンクをクリックすれば、Signal の外に出てブラウザーに入ることになる。リンクがファイルをダウンロードさせるなら、OSに入るというわけだ
https://news.ycombinator.com/item?id=42780816
タイトルは “0-click deanonymization attack targeting Signal, Discord, other platforms”
今では0クリックではないかもしれないが、ユーザーがインターネットを閲覧するならまだ適用できる
リンクにゼロデイのマルウェアドロッパーがあれば加点
West Wing のように全員が自分たちを非常に真剣に捉えているが、露骨で蔓延した無能さが土台にあるドラマを作ったら、かなり良さそう
まったく笑わせず、風刺っぽさも出さず、観客に目配せもしない愚か者たちのドラマ。この奇妙な人たちの頭の中に入ってみたい
a) 官僚たちの実際の通信環境は、電話機3台、モニター4台がアームや壁掛けではなく机の上に置かれ、雑多な物でいっぱいの時代錯誤な木製デスクの上にある
b) 一方で「スパイ」映画では、暗い画面のグラフィックに派手なハッカー風チャートが、アームに取り付けられた4分割モニターに表示され、暗い照明の中で官僚本人は小さなモニターを見ず部下たちが見ていて、本人は悪党たちとビデオ会議する壁の136インチ画面だけを見ている
この対比が本当に笑える
考えられる説明は2つしか思い浮かばない
ほかに何かある?
あるいは私が Whatsapp を使う理由と同じ。自分の社会的グループの会話がそこで行われていて、なければ仲間外れになる
これらの説明は、各通信プラットフォームのトレードオフを検討して合理的な結論に達したという、より深い意味を仮定しているが、そうした証拠はあまりない
Trump 周辺の人々がたまたま Signal でやり取りすることに慣れていて、Pete がそこに乗らなければ取り残される構造だっただけかもしれない
Signal の開発者たちは気の毒です。以前は国家級アクターの個別標的ではなかったとしても、今では標的になってしまいました。
DoD の自前開発ソリューションの使い勝手について何を言うにせよ、それは軍の予算と銃に支えられた軍事システムであり、こうしたシステムへの攻撃で民間人が巻き添え被害を受ける可能性はより低かったはずです。
今では Signal を使うすべての民間人が、軍事衝突の破片被害者になり得ます。
Signal にサイバー戦の最前線の兵士としての役割を担うだけの予算・人員・意思があるとも思いません。しかし望むと望まざるとにかかわらず、軍事レベルのリスクにさらされてしまいました。
法執行機関や Cellebrite のようなフォレンジック企業もあり、その結果 Signal はかなり面白いブログ記事で反撃したこともあります: https://signal.org/blog/cellebrite-vulnerabilities/
やはり人間が最大の脆弱性ですね