hankyoreh

保安が徹底していることで有名なＧメールを運営するグーグルも、米国の情報機関である国家安保局(NSA)のハッキングには対応できなかったことが明らかになった。 国家安保局がグーグルとヤフーの内部ネットワークに浸透し、大量の顧客情報を取り出した情況が明らかになったのだ。

　<ワシントン ポスト>は31日(現地時間)米国家安保局の外注職員であるエドワード・スノーデンが提供した機密文書に基づいて "国家安保局が全世界に分散配置されたグーグルとヤフーのデータセンターを連結する内部光ケーブルネットが暗号化処理されていなかった弱点を利用して顧客情報を大量に抜き出した" と報道した。

　今年1月9日に作成された機密文書には、国家安保局の情報収集担当部署がグーグルとヤフーの内部網から毎日数百万件の情報を国家安保局本部データ貯蔵所に送っていたと記されていた。 直前の30日間だけで1億8128万466件の新しい情報が収集され転送されたとこの文書は報告した。 収集された情報は誰がEメールを送り受け取ったか程度だけを知りうる‘メタデータ’はもちろん、文や映像、音声などの細部的な内容も含まれている。

　<ワシントン ポスト>は去る7月に暴露された‘プリズム’という情報収集作戦が、米国国外情報監視裁判所(FISC)の許可を経てインターネット業者から情報を提供される方式とすれば、‘モスキュラー’と命名されたこの作戦はインターネット企業らのサーバーからデータの流れを丸ごとコピーしたものと説明した。 この作戦は英国の情報機関である情報通信本部(GCHQ)と協調して行われた。

　グーグルとヤフーは顧客情報を安全に保存・処理するために、全世界にデータセンターを分散配置しており、特定データセンターの破損に備えて同じ情報を他の大陸にあるデータセンターにもコピーし保存している。 これらの企業は顧客端末からサーバーに来る過程では情報を暗号化処理しているが、これらデータセンターを連結する光ケーブルネットは暗号化処理をしていない状態だった。 国家安保局はこれを利用して情報を取り出したわけだ。 機密文書にはこの流れを示す図が含まれているが、‘暗号化がここで除去される’という文と共に笑顔の顔文字が描かれている。

　デビッド ドラモンド グーグル最高法務責任者は声明で "政府が情報を横取りしたということに怒りが込み上げる。このような行為は改革が至急必要だということを明確に示している" と明らかにした。

　国家安保局がこのような手法を使ったのは、米国内で私生活を侵害しかねない情報収集を厳格に制限している現行米国法を避けるためと見られる。 米国の領土外にあるデータセンターを対象にしたハッキングは米国法に抵触しない。 この機密文では、この作戦が敵性国家の動態を監視する目的でも活用されていることを指摘した。

　一方、イタリアの週刊誌<パノラマ>は、国家安保局が今年3月に新しい教皇を選ぶためのコンクラーベ招集に先立ち、バチカンに留まっていた枢機卿たちを盗聴したと見られると30日報道した。 現在教皇に選出されたホルヘ・マリオ・ベルゴリオ枢機卿も当時(こちらにいた。 国家安保局はグーグル・ヤフー内部網への浸透行為については直接解明しなかったが、情報収集は内国人ではなく外国人に焦点を合わせていたと明らかにした。 また、バチカン盗聴報道に対しては事実でないと全面否認した。

ワシントン/パク・ヒョン特派員 hyun21＠hani.co.kr