セキュリティクリアランス申請書に書いてはいけないこと (1988)

 (milk.com)
1 ポイント 投稿者 GN⁺ 2026-02-22 | 1件のコメント | WhatsAppで共有
  • 12歳のときに暗号学の本を読んで作った秘密コードが、FBIのスパイ事件と誤解された逸話を扱う
  • 紛失した眼鏡ケースの中の暗号キーが日本のスパイの証拠と誤認され、FBIが数週間にわたって捜査を実施
  • 捜査後、FBIは眼鏡を返却したが、暗号キーは記録用として保管し、事件は子どものいたずらとして終結
  • のちにセキュリティクリアランス申請書に「FBIの調査を受けた経験あり」と記入したところ、担当者が書類を破り捨てて書き直しを指示
  • この経験を通じて、セキュリティクリアランス書類には不要な事実を書いてはいけないことを風刺的に示している

e-t-a-o-n-r-i スパイとFBI

  • 幼少期にFletcher Prattの『Secret and Urgent』を読み、頻度分析に基づく暗号体系を試していた
    • 友人と一緒に暗号キーを作り、互いにしか解読できない通信方式を考案
    • 暗号キーはタイプライターで作成した1枚の文書で、それぞれが1部ずつ所持
  • 筆者は眼鏡ケースの中に暗号キーを隠していたが、海辺からの帰り道でケースを紛失
    • 当時、眼鏡の値段は8ドルで、筆者にとっては大金だった
  • ケースを拾った市民が、日本のスパイの暗号文だと誤認してFBIに通報
    • 1943年、日系アメリカ人の強制収容直後の時期だった
  • FBIは数週間の捜査の末、筆者の母親を訪ねて12歳の少年が容疑者であることを確認
    • 眼鏡の度数記録を通じて身元を追跡したと説明
    • 捜査官は「この事件に政府が何千ドルも使った」と言って怒りをあらわにした
  • 眼鏡は返却されたが、暗号キーはFBIの記録用として押収され、事件は終結

セキュリティクリアランス申請書事件

  • 大学時代、海軍電子研究所で働くためにセキュリティクリアランス申請書を作成
    • 「FBIの調査を受けたことがあるか?」という質問に「はい」と答え、「日本のスパイと疑われた」と記入
  • 担当の保安官はこれを見て激怒し、書類を破って書き直しを要求
    • 「そんなことを書いたら絶対に認可は下りない」と警告
  • 指示どおりに新しい様式を書き直すと、セキュリティクリアランスはすぐに承認された
  • その後、筆者はセキュリティクリアランス書類でその事件に再び触れることはなかった

結論としての逸話

  • のちに偶然知ったこととして、ある種の刺激的な情報を記入すると認可手続きが早まることもあると述べる
  • ただし具体例については「別の話」として残している
  • 全体として、行政手続きの不合理さと過剰なセキュリティ文化を風刺する回想談の形をとっている

関連記事

1件のコメント

 
GN⁺ 2026-02-22
Hacker Newsのコメント

  • セキュリティ担当官に書類を提出したとき、彼はざっと目を通し、FBI関連の質問を指さして「これは何だ」と尋ねた。
    私が経緯を説明すると、彼は激高して書類を破り捨て、「これは書き直せ、それは書くな。さもないと絶対にセキュリティクリアランスは取れない」と言った。
    政府を相手にするときは 「政府の視点で見る」 ことが重要だ。— Seeing like a Bank の言葉遊びのように、政府はあらゆるものを 「カテゴリ(箱)」 に分ける。
    問題は、政府がそのカテゴリを十分に細分化していなくても、後でその誤った選択をした個人に責任を負わせる点だ。

    • 「Seeing like a Bank」自体が、実は有名な本 “Seeing like a State” のもじりだ。結局、ほとんど完全な循環参照になっている。
    • 問題は常に、その 「箱」が何なのか を見極めることだ。政府には「子どものころのいたずらでFBIの捜査を受けた」ための箱はないかもしれないが、嘘をつけば「虚偽記載者」の箱に入る。
    • 危険なのは単なるリスクではなく、「異例(anomalous)」 な存在になることだ。

  • (NATO基準では)最高レベルのセキュリティクリアランスでさえ、嘘をついて通る人が多い。
    特に アルコール、薬物、財務、外国人パートナー に関する項目でそうだ。
    軍には、機能的には問題なく見えても、実際にはほぼアルコール依存症の人が多い。見つからない限り、クリアランスは更新され続ける。
    一方で、大麻はごくわずかな疑いでも徹底的に調べられる。実際、飲酒よりも大麻でクリアランスを失うケースのほうがはるかに多い。

    • カナダで Top Secret クリアランス を取ろうとしていた友人が、ポリグラフ面接で週あたりの飲酒量を申告したところ、大学生並みの飲み方でも「アルコール依存レベル」と見なされたそうだ。
    • 結局重要なのは、客観的に検証できること と、組織内部で 文化的に許容されていること の違いだ。
    • 米軍はいまや 無資格の飲酒運転前科者 に率いられていると言われるほど問題が深い。
    • ミニマリストの友人には消耗品や体験型の贈り物をするのがよいと言われる。だが、こうしたやり方は 賄賂の隠蔽 にも向いている。飲んでしまった酒は証拠が残らないからだ。
    • ベトナム戦争当時の薬物問題によって、今の 厳格な薬物ポリシー が生まれた。

  • セキュリティクリアランスを素早く得る方法についての興味深い事例がある。— 関連記事

    • 機知に富んだやり方だが、実際にはそれが 逆に不利益 になるかもしれない。
    • おかげでずっと面白い話になっていた。
    • Feynman の逸話のように感じる。当時の時代背景ゆえだったのかもしれない。
    • おかげで疑問が解けた。

  • セキュリティ担当官が 嘘をつけと助言したこと に衝撃を受けた。ほぼ確実に重罪に当たるはずだ。

    • 人を機械に置き換えようとする試みでしばしば見落とされるのは、人間がシステムの 即興的なエラー修正役 を果たしている点だ。
    • 空軍入隊時、大麻使用の有無を問う質問で「正直に答えろ、全部わかっている」と言われたうえで、「ただし5回未満で、あまり好きではなかったと答えろ」と言われた。
    • 当時の文脈を考えれば、そのセキュリティ担当官はむしろ大きな 親切 をしてくれたのかもしれない。「はい」と答えれば、クリアランスも夏の仕事も両方失っていただろうから。
    • 1940年代の記録を探すのは事実上不可能だったはずなので、担当官が現実的に判断した可能性が高い。
      今ではデジタル記録のおかげで、そんなことはほぼ不可能だ。むしろ隠せば、もっと大きな問題になる。
      調査官はおおむね合理的で、意図的な隠蔽 ではなく単なる記憶漏れなら理解してくれる。
    • 一般に、嘘さえつかなければクリアランスは得られる。結局 隠蔽は元の行為そのものより重大 なのだ。

  • 1990年代後半にダイヤルアップBBSを運営していたが、ある夏に常連ユーザーたちが突然いなくなった。
    1年ほど後、そのうちの1人が 空港ハッキング で逮捕されたと知った。
    彼らは無作為にモデム番号へ発信して、パスワードのないシステムを見つけたのだが、それが空港システムだった。
    関連記事

    • だが実際には、彼らは 薬局の顧客データまで流出させていた ほど深刻な事件だった。単なる「知らないシステムへの接続」レベルではなかった。

  • 1988年の話で、12歳のときのいたずらじみた出来事を回想する 高齢の計算機科学者 Les Earnest の文章が紹介されている。
    Les Earnest のWiki

  • 私は milk.com ドメインを所有していることに驚いた。

    • milk.com/value ページを見ると、サーバーヘッダーが「lactoserv」になっている。
    • 以前、数百万ドルのオファーを断った と書いていたページもあった。
    • ai.com を所有しているのと同じくらいすごい。
    • 偶然にも昨日聞いた NPRポッドキャスト でも milk.com の価値が取り上げられていた。

  • この話は以前ほかの記事でも取り上げられていたが、著者には後に 自転車競技でヘルメット着用基準を導入した逸話 もあったそうだ。

  • セキュリティクリアランス制度は Goodhartの法則 の典型例だ。
    本来の目的は 恐喝される可能性 を評価することだが、形式が本質を圧倒してしまう。
    そのため人々は大麻使用のような些細なことまで隠すようになり、かえってそれが恐喝の材料になる。
    むしろ全部正直に明かすほうがよいと思う。政府がすでに知っていれば、外国政府が弱みとして利用できないからだ。
    結局、官僚制が自らの罠 を作っている。

    • 大学時代に大麻を吸ったことを正直に話しても、クリアランスが拒否されるわけではない。拒否されても 不服申立ての手続き がある。
      問題は、人々が「最近の使用」を隠そうとする 小さな嘘 だ。
    • 正直に話すとクリアランスを取れないかもしれないが、嘘をついて取得するほうに 経済的インセンティブ が大きいのが問題だ。
    • 実際には SF86 フォームにはほとんど何を書いても大丈夫だ。それがまさにこの制度の趣旨だ。
    • 私も SF86 に昔の ばかなこと を全部書いたが、調査官は「もうそういうことはしないか」だけを確認した。
      直近3〜5年以内のことでなければ、たいていは許される。調査官は隠さない姿勢をより重視する。
    • 政府は問題を隠すのではなく、職員の依存症問題を治療する 方向へ進むべきだ。
      だが現実には、「問題なし」と報告するために真実が隠される。
      外国人の友人を書く欄が小さすぎて「誰もいない」と書かせるようになっているのも滑稽だ。
      結局政府は 1950年代式の道徳基準 で人をふるいにかけており、それがかえって恐喝リスクを高めている。