サイバー対策の責任者となるジュリアーニの、お粗末なセキュリティ対策

＜トランプ新政権で民間企業のサイバー対策を強化する責任者として起用されたジュリアーニ元ニューヨーク市長。しかし、自分が運営するコンサルティング会社のお粗末なセキュリティ対策が、さっそく槍玉に挙げられている＞

　今、国際ニュースで最もホットな話題の一つと言えば、サイバーセキュリティだろう。

　事の発端は、アメリカ大統領選を標的にしたサイバー攻撃。そしてアメリカ政府が最近、この攻撃にロシアが絡んでいると結論付けたことで、国家に対するサイバー攻撃への懸念があらためて高まっている。

　こうしたサイバー攻撃に警戒心を見せているのは何もアメリカだけではない。ヨーロッパでも、同様の懸念が指摘されている。というのも、今年2017年はヨーロッパで重要な選挙が目白押しだからだ。3月にはオランダ総選挙があり、4〜5月にかけてはフランス大統領選挙、10月にはドイツ総選挙が予定されている。さらに、イタリアでも総選挙が行われる可能性が出ているし、国の選挙ではないがWHO（世界保健機関）事務局長選も5月に控えている。とにかくヨーロッパ各国も、アメリカで騒動になっているようなサイバー攻撃が起きることを恐れている。

【参考記事】闇サイトが「トランプ暗殺」の資金を募集

　そんななか、アメリカではサイバー政策に関連して新たな動きがあった。トランプ次期政権が、元ニューヨーク市長のルドルフ・ジュリアーニを民間のサイバー対策強化の担当責任者に起用すると発表したのだ。

　トランプは、政権発足後すぐにサイバー対策を策定するための組織を立ち上げ、90日以内に対策方針を決めると話しているが、ジュリアーニはその責任者になるとみられている。また官民協力のアドバイザーも担うという。

　ジュリアーニといえば、9.11米同時多発テロの際には市長として対応に奔走したことがあり、過去には連邦検事としてニューヨークのマフィア壊滅に尽力した人物でもある。ただアメリカのセキュリティ関係者からは、ジュリアーニの起用を心配する声が上がっている。と言うのも、そもそもジュリアーニにはサイバー分野に詳しいイメージがないからだ。

　実はジュリアーニはニューヨークで、サイバーセキュリティも請け負うコンサルティング会社を運営している。しかし米メディアが調査したところ、企業の実態はよく分からないという。さらにジュリアーニの役割もよく分からず、要するに従来型の犯罪対策でコンサル業をやっているのだろうと報じられている。

　それだけではない。今回の指名を受けて、専門家がこぞってジュリアーニのコンサル企業の公式サイトを分析すると、サイバーセキュリティを業務とするにはセキュリティが余りにもお粗末なことが判明した。暗号化のシステムは更新されておらず、データ通信も古い形式のままで、安全性に問題があるソフトウェアを今も使っている――等々、セキュリティ会社としてはあり得ない数々の問題点が指摘されている。

【参考記事】インターポールでサイバー犯罪を追う、日本屈指のハッカー

　あるハッカーは、数分で同サイトから41個の脆弱性と19の欠陥が発見できたとし、「セキュリティレベルをあげるべきだ」とコメントしている。別の専門家も、ジュリアーニの問題を列挙したうえで、「そうかそうか、ハッカー達から我々を守るために（政府の）一流チームを組み立てるこの男を俺は完全に信用しちゃうな」と、皮肉たっぷりにツイートをしている。

　もちろんジュリアーニは、官民協力の顔役としては申し分ない有名人だ。またニューヨークで犯罪を激減させた実績もある。だがインターネット発祥の地であり、サイバー大国でもあるアメリカで、セキュリティ強化に取り組む重責を担う者としては、その力量はまったくの未知数だ。

　今後ジュリアーニの仕事ぶりには、専門家からさらに厳しい視線が注がれることになりそうだ。

山田敏弘（ジャーナリスト）