Last Updated on 2025-03-26 12:36 by admin

2025年3月15日、米国防長官ピート・ヘグセスは暗号化メッセージングアプリ「Signal」を通じて、イエメンのフーシ派標的への爆撃計画をThe Atlantic誌の編集長ジェフリー・ゴールドバーグに誤って送信した。この情報は、ゴールドバーグが受け取った約2時間後に実際に攻撃が実行され、イエメン保健省の報告によると53人が死亡した。

3月11日、トランプ大統領の国家安全保障顧問マイケル・ウォルツがゴールドバーグを「Houthi PC small group」という名前のSignalグループに誤って招待したことから事態は始まった。このグループチャットには、JDヴァンス副大統領、マルコ・ルビオ国務長官、トゥルシ・ギャバード国家情報長官、ジョン・ラトクリフCIA長官など米政府高官も参加していた。

3月24日、ゴールドバーグはこの事実をThe Atlanticで報じた。彼によると、チャットには現役の米情報将校の名前や機密戦略も含まれており、最終的に彼は自らチャットから退出したという。

3月25日の上院情報委員会公聴会で、ギャバード長官とラトクリフ長官はこの事件について質問を受けたが、「機密情報や情報資産」が共有されることはなかったと主張した。

国家安全保障会議（NSC）の報道官は、このSignalチャットが「本物のメッセージチェーンのようだ」と認め、「意図せず番号が追加された経緯を調査している」と述べた。

専門家らはこの事件を現代史上最も注目を集める作戦セキュリティ（OPSEC）の失敗の一つと評価している。

from:OPSEC Nightmare: Leaking US Military Plans to a Reporter

【編集部解説】

トランプ政権の高官たちが、機密性の高い軍事作戦の詳細をSignalというメッセージングアプリで共有していたことが明らかになりました。しかも、その会話に誤って著名ジャーナリストが招待されてしまったのです。この事態は、現代のデジタル時代における情報セキュリティの脆弱性を浮き彫りにしています。

まず、この事案の重大性を理解する必要があります。国家安全保障に関わる機密情報が、政府公認のセキュアな通信手段ではなく、一般に利用可能なアプリで共有されていたのです。これは単なるミスではなく、深刻な安全保障上のリスクを生み出す可能性がありました。

Signalは確かに高度な暗号化技術を使用していますが、政府の機密情報を扱うには適していません。なぜなら、このアプリは個人のデバイスにインストールされ、そのデバイスが紛失や盗難に遭う可能性があるからです。また、ユーザーが意図せずに情報を漏洩してしまうリスクも高いのです。

特に注目すべきは、最近のペンタゴン全体へのメールで、「ロシアのプロフェッショナルなハッキンググループ」がSignalの暗号化された会話に侵入しようとしているという脆弱性について警告があったことです。この警告は、ゴールドバーグがグループチャットから退出する直前に発せられたようです。

この事態が明らかになったことで、政府のコミュニケーション方法に大きな変革が求められるでしょう。特に、高官たちのデジタルリテラシーとセキュリティ意識の向上が急務です。同時に、政府機関向けの専用メッセージングシステムの開発や、既存のセキュアな通信手段の使いやすさの改善も必要かもしれません。

一方で、この事案は政府の透明性という観点からも興味深い議論を呼び起こしています。政府の意思決定プロセスが、意図せずとはいえ、ジャーナリストの目に触れたことで、民主主義における情報公開の在り方について再考する機会となりました。

皮肉なことに、トランプ氏は2016年の大統領選挙中、ヒラリー・クリントン氏が国務長官時代に私用メールサーバーを公務に使用したことを厳しく批判していました。「彼女を投獄せよ（lock her up）」というスローガンは当時のトランプ陣営の象徴的なものでした。それが今、同じトランプ政権の高官たちが同様の、あるいはそれ以上に深刻なセキュリティ違反を犯したことになります。

テクノロジーの進化は、私たちに便利さをもたらす一方で、新たなリスクも生み出しています。この事案は、デジタル時代における情報管理の難しさを如実に示しています。政府機関だけでなく、企業や個人も含めて、私たちは日々の通信におけるセキュリティの重要性を再認識する必要があるでしょう。

最後に、この事案が国際関係に与える影響も看過できません。同盟国が米国との情報共有に慎重になる可能性があり、外交・安全保障面での信頼回復に時間がかかるかもしれません。ジョン・ウィーラー氏（Wheelhouse Advisorsのサイバーセキュリティコンサルタント）が指摘するように、この事件により米国の同盟国は機密情報の共有を再考するかもしれません。

テクノロジーと国家安全保障、そして民主主義のあり方。この事案は、私たちに多くの課題を突きつけています。今後の展開に注目していく必要がありそうです。

【用語解説】

OPSEC（Operations Security）:
作戦セキュリティと訳される。敵対者が重要情報にアクセスすることを防ぐための体系的なプロセス。ベトナム戦争中に米軍が開発した手法で、機密情報を特定し、脅威を分析し、脆弱性を判断し、リスクを評価し、対策を開発するという流れで行われる。

Signal:
エンドツーエンド暗号化を特徴とするメッセージングアプリ。テキスト、音声メッセージ、写真、動画、ファイルの送信が可能。通信内容は開発者も含め第三者が読むことができない設計になっている。

エンドツーエンド暗号化:
送信者と受信者の間でのみ解読可能な暗号化方式。通信内容はサーバー上でも暗号化されたままで、運営会社でさえ内容を読むことができない。

SCIF（Sensitive Compartmented Information Facility）:
機密区画情報施設。政府の機密情報を安全に取り扱うための特別に設計された部屋や建物。電子的な盗聴や監視から保護されている。

フーシ派: イエメンの武装組織で、イランの支援を受けているとされる。2023年以降、紅海での西側諸国の船舶を標的とした攻撃を行っており、国際的な海運に脅威をもたらしている。

【参考リンク】

Signal公式サイト（外部）
プライバシーを重視した暗号化メッセージングアプリの公式サイト。テキスト、音声通話などの機能を提供

Signal日本語ダウンロードページ（外部）
Signalアプリの日本語版ダウンロードページ。スマートフォンとデスクトップ版の両方が提供

The Atlantic（外部）
今回のSignalリーク事件を最初に報じた米国の有力メディア。ゴールドバーグ編集長が記事を執筆

【参考動画】

【編集部後記】

みなさん、この事件を通じて、私たちの日常生活でのデジタルセキュリティについて考えてみませんか？例えば、LINEやメールで重要な情報をやりとりする際、どんな点に気をつけていますか？また、組織の一員として、情報管理の方針や実践にどう関わっていますか？テクノロジーの進化とプライバシー保護のバランス、そして情報の透明性と機密性の兼ね合いなど、考えるべき課題は尽きません。皆さんの経験や意見をぜひ共有してください。一緒に、デジタル時代の新しいコミュニケーションのあり方を探っていけたらと思います。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む