【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
オバマ上院議員の旅券記録に国務省職員が不正アクセス
問われる同省の情報管理体制
(2008年03月24日)
米国国務省に勤務する3人の契約職員が、今年1月から3月にかけて米国上院議員バラク・オバマ(Barack Obama)氏の旅券(パスポート)記録に繰り返し不正にアクセスしていたことが明らかになった。国務省の内部コンピュータ・システムはこの違反行為を察知し、違反者に警告したと見られているが、不正行為を事前にやめさせる機能は同システムには備わっていなかったようだ。
契約職員のうち2名は雇用者によって解雇されたという。しかし、もう1人は処分を受けたものの解雇されることはなく、今も国務省の仕事を請け負っているとされる。違反者およびその雇用者の身元はいずれも明らかにされていない。なお、オバマ陣営は違反行為の原因について説明を求めている。
2つの派遣会社の従業員であるこれら3名の職員の行為について、国務省広報官のショーン・マコーマック(Sean McCormack)氏は、「軽率な好奇心からの行動」と説明した。だが同氏は、「国務省は、『単なる好奇心』以外の動機の可能性を退けたわけではない」と語り、調査が続行していることを強調した。
国務省は、今回の事件を説明するにあたり、記録のプライバシーを保護する同省のセキュリティ監視システムを紹介した。だがそれは、事後に違反を警告するものであり、プライバシーを保護するためのシステムと呼べるかは疑問だ。
McCormack氏は「国務省は旅券記録を厳格なポリシーと管理の下に置いている」と述べている。同氏によると、職員と契約職員はシステムの使用方法についての研修を受けているほか、システムにログオンするたびに、「記録はプライバシー法によって守られており、『業務上必要不可欠な情報』のみ利用できる」ことを確認するようになっているという。
「今回の3件の不正アクセスはいずれも、無断アクセスを検出するために設けられたシステムにより発覚し、直ちに対処された」(McCormack氏)
ただし、国務次官のパット・ケネディ(Pat Kennedy)氏によると、アクセス記録が管理者に知らされるのは「フラグ」の付けられた一部の記録のみのようだ。「1,800万件の旅券記録のすべてにフラグが付いているわけではない。国務省領事局がフラグを付けるべき記録を決定する」(Kennedy氏)
フラグの付いていない記録については、数年前に同省に導入されたBI(ビジネス・インテリジェンス)機能を持つシステムによって、記録に不適切なアクセスがなされたかどうかを判断できると、Kennedy氏は説明している。
なお、不正アクセスが発生したのは1月9日、2月12日、3月14日だが、国務省高官がその事実を知ったのは、ある記者がこの件について20日に同省の報道局宛てに質問の電子メールを送ってからだったという。
(Patrick Thibodeau/Computerworld米国版)
- ■ 新サービス ■ うっかり誤送信を防ぐ、メール専用ホスティングとは!?
- グローバル・ビジネスを成功に導くストレージ活用術とは?
- ★レガシーマイグレーションの真実★注目され、効果的である理由はこちら
- ■水戸発「旧Office製品やWindows資産をどう移行するか?」無料セミナー
【インタビュー】「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏
CA幹部が語る、IAMプロジェクトの“正しい”進め方
【事例】「予防」と「発見」の両面からコンプライアンスに取り組む
事例に学ぶ、上場企業におけるツールの選定理由と運用状況
セキュリティ責任者が実践すべきこと、すべきでないこと
