［米国］
米国下院委員会、政府のテロ対策情報システムの問題点を指摘

基本的なブール検索さえ処理できない

（2008年08月28日）

　米国政府が推進しているテロ防止ITプロジェクト「Railhead」に対し、米国下院の小委員会が同プロジェクトの技術的な問題点を指摘している。小委員会によると同プロジェクトのシステムでは「and、or、not」などの演算子を使った基本的なブール検索さえ処理できないというのだ。

　Railheadはテロリストに関するさまざまな情報を統合し、情報機関や法執行機関がテロの計画を発見できるよう支援するデータ統合プロジェクトであり、5億ドルの予算が投入されている。米国政府によると、年内にはシステムの運用準備が完了する予定だという。

　Railheadには「Terrorist Identities Datamart Environment（TIDE）」と呼ばれる既存のデータベースが統合され、同データベースをアップグレードすることで、テロ対策を強化できると言われている。

　しかしRailheadは度重なる作業の遅延と予算オーバーに見舞われている。小委員会の委員長であるノースカロライナ州選出の民主党議員ブラッド・ミラー（Brad Miller）氏は、国家情報長官室の監察官エドワード・マグワイア（Edward Maguire）氏に宛てた書簡のなかで、「Railheadを完全に廃止する取り組みが必要ではないか」と指摘し、同プロジェクトに対する調査を求めている。

　小委員会はユーザー・グループ会議の議事録や電子メール、内部のブログや技術報告書など、さまざまな資料を収集したうえで、この問題に対する調査の必要性を指摘している。

　Railheadを統括しているシステム・インテグレーターは米国Boeingのスペース＆インテリジェンス・システム部門だが、ミラー氏はBoeingの不明瞭な予算の使い方にも疑問を呈している。ミラー氏によると、Boeingは（自社の）建物を改装するために予算を使用したという。

　小委員会がRailheadで利用されているソフトウェアを米国Hewlett Packard（HP）の「Quality Center」でテストしたところ、148のタスクは実行できたものの、26のタスクが完了せず、失敗したタスクは42にも上ったという。

　またこのテストでは、レポートが作成できないという問題や、（テロ）容疑者の名前などの重要なデータに関して不正確な情報が表示されるといった問題が見つかったという。

　RailheadプロジェクトはXMLプラットフォームを使ってさまざまな情報機関のデータ・ソースを統合するというものだが、設計チームはXMLの有効性に疑問を呈している。スタッフのメモで引用されたある電子メール（2007年8月にある請負業者から送られたもの）では、XMLを使ったアプローチが、統合上の問題を引き起こす可能性があると指摘されていた。

　一方、プロジェクトを推進している国家テロ対策センター（NCTC）は、「ミラー氏の書簡は事実に反している」と反論している。

　「書簡にはわれわれのITシステムにセキュリティ上の脆弱性があるかのように書かれているが、（Railheadシステムの）テロリスト情報へのアクセス、管理、共有能力には問題がない」（NCTC）

(Patrick Thibodeau／Computerworld米国版)