Digital Arts News Watch

ホワイトハウスは2015年6月4日、米連邦人事管理局（以下OPM）が大規模なサイバー攻撃を受けたことを発表しました。この攻撃によって危険にさらされたデータは、連邦政府現職員と元現職員の個人情報で、そこには社会保障番号（SSN）などのアイデンティティ情報が含まれており、被害件数は400万件以上だと当初は伝えられていました。

しかし事件の調査が進むにつれ、実際の被害状況は想像以上に深刻なのではないか、と伝えるニュースが続々と届けられるようになりました。たとえば、この攻撃によって侵害されたOPMのサーバには、「セキュリティクリアランスを要求される職務（国家機密や国防に携わる業務）」を志願した求職者たちの、身辺調査のデータも格納されていたということが判明しています。

また被害件数に関しては、決して400万件では収まらないことを裏付ける様々な情報が連日メディアで取り上げられ、それらの見出しに踊る数字も、日を追うごとに1,600万件、1,800万件と増えていきました。やがて米政府は7月9日、盗まれたデータの総数が2,150万件の規模に及ぶこと、それらには身辺調査のデータや指紋など、極めて機微な情報が含まれていたことを発表しました。

この発表が行われた当日夜、OPMの Archuleta長官は、厳しい批判に晒されながらも「この混乱を整理するためにも現職に留まる」という意向を語りましたが、その翌日には大統領に辞表を提出しました。おそらくは周囲の同意を得られなかった彼女が、解任を避けるために自ら退いたものと見られています。

少々気の毒に感じられるのは、Archuleta長官が就任から2年で退任に追い込まれたことです。今回のOPMに対する攻撃活動は、半年前から（一説によれば1年以上前から）続いていました。もともとOPMのデータ管理は非常に杜撰な状態で、ハッカーの侵入を許した際、多くのデータは暗号化されていなかったと報じられています。そこに長官として就任した彼女は、少しずつセキュリティの改善を図ってきました。

しかし機密情報を狙うハッカーが、そんな事情を考慮してくれるはずもありません。結果として、国防の根幹に関わる重要なデータをごっそり盗まれた以上、彼女の仕事が遅すぎたと非難されるのも無理はないでしょう。ハッキングの攻防戦は、最新のベストプラクティスが要求される「待ったなし」の世界です。いちど被害に遭ってしまえば、そこまでの努力は水の泡と消えてしまうのです。
＜記事提供元：株式会社イード＞

機密情報の暗号化には「FinalCode」をおすすめします。