SCAN DISPATCH ：クリントン大統領行政府のHDが紛失、要人の情報漏えいか？発見者には5万ドルの報酬が

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

●2テラバイトのHDDが紛失

　外付けハードドライブが紛失……。そんなどこの企業でもありそうな事件が、アメリカ国立公文書記録管理局（National Archives and Records Administration：NARA）で起こった。行方不明になっているのは、クリントン大統領時代のホワイトハウスを核にした行政機関である、大統領行政府（Executive Office of the President）時代のバックアップ用のハードドライブで、Western Digital社の外付け型で2テラバイトの容量。

　ハードドライブの紛失が発覚したのは今年の3月24日。NARAではそれ以前にハードドライブの診断を手作業で行っていたため、「去年の10月から今年の2月の第一週」の間にはその存在が確認されていた。が、手作業で行っていたハードドライブの診断を自動ツールで行おう、と決定されたために、適当な自動ツールが選考されるまでの間、それまで診断を行っていた管理局員は仕事を中断し、他のプロジェクトにまわされていた。今年の3月にその自動ツールで診断を再開しようとしたところ、ハードドライブの紛失が分かったということだ。

　紛失が分かり次第、NARAでは大掛かりな捜索が行われたが、それでもハードドライブは発見されず、刑事事件として操作が開始された。一方、国土保安局、US-CERT、現ホワイトハウス・カウンセルのオフィス、そしてクリントン元大統領にも紛失事件が公式に通達された。

●ハードドライブの中身は？

　紛失されたハードドライブには、バックアップ用のテープドライブ113機のデータのコピーが保管されていた。そのテープドライブには、大統領行政府を退任する職員のコンピューターのスナップショットが保管されており、またシステムファイルだけでなく、実際の作業中のファイルも含まれており、それも連邦政府関連、大統領関連の重要なものばかり。ComputerWorldによると、アル・ゴア元副大統領の娘の社会保障番号、シークレットサービスのセキュリティ・プロセジャーが存在するらしい。大統領行政府の人事担当者のコンピュータのスナップショットも含まれているため、アドレスブックや、クリントン政権時にホワイトハウスを訪れた人々の名前、社会保障番号なども含まれているそうだ。NARAでは、個人情報がこの事件によって漏えいした可能性がある人々にはその旨を通達し、1年間、クレジットヒストリーを監視するそうだが、なにしろ2テラバイトものデータ量。「いまだに何人分の個人情報が問題となっているかどうかも分からない」という状態。

　さて、この事件が起こってから、NARAでは個人情報の取り扱い、オフィスのアクセスコントロール、保管されている情報の物理的コントロールを強化したというが、2テラバイトの大統領行政府の情報が詰まっている16.5cm × 5.3cm × 13.7cmのポータブルなハードドライブ。情報セキュリティというとハッキングやマルウェアに注目が集まりがちだが、こうした物理的セキュリティ漏えい事件の影響の大きさには改めて身の縮む思いだ。ハードドライブの容量が増加すればするほど、物理的セキュリティの重要さが再認識されるべきだろう。

　ちなみに、発見者には5万ドル（約475万円）の報酬が用意されているそうだ。

　早速、このニュースを掲載したslashdotでは…

【執筆：米国　笠原利香】

【関連リンク】
プレスリリース:Missing Clinton Administration Hard Drive
http://www.archives.gov/news/clinton-hard-drive-faq-2009-5-20.pdf
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw