［米国］
オバマ上院議員の旅券記録に国務省職員が不正アクセス

問われる同省の情報管理体制

（2008年03月24日）

　米国国務省に勤務する3人の契約職員が、今年1月から3月にかけて米国上院議員バラク・オバマ（Barack Obama）氏の旅券（パスポート）記録に繰り返し不正にアクセスしていたことが明らかになった。国務省の内部コンピュータ・システムはこの違反行為を察知し、違反者に警告したと見られているが、不正行為を事前にやめさせる機能は同システムには備わっていなかったようだ。

　契約職員のうち2名は雇用者によって解雇されたという。しかし、もう1人は処分を受けたものの解雇されることはなく、今も国務省の仕事を請け負っているとされる。違反者およびその雇用者の身元はいずれも明らかにされていない。なお、オバマ陣営は違反行為の原因について説明を求めている。

　2つの派遣会社の従業員であるこれら3名の職員の行為について、国務省広報官のショーン・マコーマック（Sean McCormack）氏は、「軽率な好奇心からの行動」と説明した。だが同氏は、「国務省は、『単なる好奇心』以外の動機の可能性を退けたわけではない」と語り、調査が続行していることを強調した。

　国務省は、今回の事件を説明するにあたり、記録のプライバシーを保護する同省のセキュリティ監視システムを紹介した。だがそれは、事後に違反を警告するものであり、プライバシーを保護するためのシステムと呼べるかは疑問だ。

　McCormack氏は「国務省は旅券記録を厳格なポリシーと管理の下に置いている」と述べている。同氏によると、職員と契約職員はシステムの使用方法についての研修を受けているほか、システムにログオンするたびに、「記録はプライバシー法によって守られており、『業務上必要不可欠な情報』のみ利用できる」ことを確認するようになっているという。

　「今回の3件の不正アクセスはいずれも、無断アクセスを検出するために設けられたシステムにより発覚し、直ちに対処された」（McCormack氏）

　ただし、国務次官のパット・ケネディ（Pat Kennedy）氏によると、アクセス記録が管理者に知らされるのは「フラグ」の付けられた一部の記録のみのようだ。「1,800万件の旅券記録のすべてにフラグが付いているわけではない。国務省領事局がフラグを付けるべき記録を決定する」（Kennedy氏）

　フラグの付いていない記録については、数年前に同省に導入されたBI（ビジネス・インテリジェンス）機能を持つシステムによって、記録に不適切なアクセスがなされたかどうかを判断できると、Kennedy氏は説明している。

　なお、不正アクセスが発生したのは1月9日、2月12日、3月14日だが、国務省高官がその事実を知ったのは、ある記者がこの件について20日に同省の報道局宛てに質問の電子メールを送ってからだったという。

(Patrick Thibodeau／Computerworld米国版)