日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか |
【Eye Spy】日本人の個人情報が筒抜けになる可能性も
クーリエジャパン より 211105
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。
国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS(アマゾン ウェブ サービス)について深堀りする。
⚫︎デジタル庁が国内ではなく米企業のシステムを導入
菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。
菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」(デジタル化の失敗)したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。
その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウド」のシステムの構築だ。
⚫︎デジタル庁が国内ではなく米企業のシステムを導入
菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。
菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」(デジタル化の失敗)したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。
その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウド」のシステムの構築だ。
これにはデータを安全に保管できるサーバーが不可欠になる。そしてデジタル庁では、米アマゾンのAWS(アマゾン ウェブ サービス)が導入されることに決まった。
この決定には一部批判が出ている。データ保全を考えると、日本人のデータを外国製のサーバーに入れることにはリスクが伴うからだ。
この決定には一部批判が出ている。データ保全を考えると、日本人のデータを外国製のサーバーに入れることにはリスクが伴うからだ。
というのも、たとえばアメリカをはじめとする緊密な同盟国は、データ保全と安全保障の面から中国メーカー製のサーバーを使うことを許さない。日本も、デジタル庁で中国製を導入しない理由はそこにある。
だが、そもそもなぜ、日本メーカーのものを導入しないのか──そんな疑問が出るのは当然だろう。投入される予算の大きさもさることながら、安全保障の面でも、サーバーにある情報が相手(第三者)に渡ってしまう可能性がある。少なくとも、データにアクセスできてしまう可能性があるのだ。
かくいうアメリカも、自国の重要な機密データを扱うのに国外製品は決して導入しない。米サイト 「ブルームバーグ・ガバメント」は2020年11月、以下のように報じている。
「CIA(中央情報局)は極秘で数十億ドル規模のクラウド契約を、アメリカのいくつかのクラウド企業に与えた。それらの企業は、ストレージだけでなく、データ処理、そのほか機械学習など追加サービスを今後15年にわたって米インテリジェンス組織に提供することになる」
そこで契約を獲得した企業は、「アマゾン、マイクロソフト、IBM、オラクル、グーグルの5社」であり、これら5社がアメリカに17ある情報機関のクラウドを担うことになる。
言うまでもなく、機密情報などの重要な情報を扱う契約はすべてアメリカの企業と結んでいる。インテリジェンスの世界から見れば当たり前のリスク対応だ。CIAは徹底した調査を行い、アマゾンのAWSなどを選んでいる。
たしかに、こうした背景を考えると、日本が導入するAWSは信頼がおけると言えるのかもしれない。
アマゾンを使う情報機関は他にもある。英 「ロイター通信」の10月26日の記事によれば、「イギリスのいくつかのスパイ機関が、アマゾンのAWSと契約したことが判明し、スパイ活動で使うデータ分析やAIの利用を強化する目的で、機密情報を扱う契約がアマゾンに与えられた」と報じている。
「通信などから情報を収集する情報機関のGCHQ(政府通信本部)は、セキュリティが強固なクラウドシステムの調達を支持し、そのシステムは、共同作戦で、GCHQと関係が深いMI5やMI6、さらにそのほかの国防省などの情報機関と共有することになる」
つまり、AWSは世界のトップクラスのスパイ機関に信頼され、セキュリティが万全であるとのお墨付きを得ている。日本政府がAWSの導入を決めるのも納得と言えそうだ。
⚫︎「デジタル敗戦」どころではない
しかしである。実はそんな単純な話ではない。
英紙 「フィナンシャル・タイムズ」はこの状況に警鐘を鳴らしている。
「契約が明らかになってすぐ、英議会のインテリジェンス・セキュリティ委員会が、このクラウドについて調査を開始すると発表した」
扱う情報が極秘なものであることから、アメリカのIT企業が関与することをそのまま許すことはできないと、議会からも意見が出ているのである。
記事ではこんな懸念が取り上げられている。
まず、システムの修理やアップデートなどの必要があれば、アマゾンはAWSのデータにアクセスできるのかどうかという点だ。もしできるなら、イギリスのスパイが莫大な税金をかけ、命も危険に晒しながら入手したインテリジェンスに、アメリカ企業の関係者などからアクセスされてしまいかねない。その背景にはアメリカの情報機関もちらつく。
別の懸念としては、データのプライバシーの問題もある。情報活動で集められたデータが、他の目的で政府などに使われてしまわないか、という点があげられる。
機密情報に焦点を当てると、イギリスは、アメリカと「ファイブ・アイズ」の協定で、お互いのインテリジェンスをある程度共有できるようにしている。そんな合意が両国にはあっても、民間のアマゾンが入ってくるとなると、イギリスは明確に議会などで懸念を示し、調査を求めるのだ。
実はアマゾンに対する懸念はアメリカ国内の別の組織からも出ている。先に述べた通り、CIAが決定した米インテリジェンス・コミュニティのための大規模なクラウド契約の一つとして、アメリカのサイバー攻撃能力を支えるNSA(米国家安全保障局)のデータを扱うクラウドとしてAWSと契約することが決まっている。
だが防衛関係に特化した米サイト 「ブレーキング・ディフェンス」の10月29日の記事は、米政府説明責任局はその契約が適切だったのか、NSAに「再検討」するよう要求したと報じた。説明責任局は、AWSを選ぶには不合理な点(細かいことは不明だが)があると指摘し、アマゾンとの契約の正当性に疑問符をつけている。
とにかくアマゾンのAWSにも課題があるということで、それをきちんと検証すべきだとイギリスもアメリカの一部も考えているのである。
⚫︎では、翻って日本はどうか。
日本の場合は、アメリカとイギリスのようなファイブ・アイズ協定などはなく、重要な機密情報をアメリカと共有するメカニズムはない。
だが、そもそもなぜ、日本メーカーのものを導入しないのか──そんな疑問が出るのは当然だろう。投入される予算の大きさもさることながら、安全保障の面でも、サーバーにある情報が相手(第三者)に渡ってしまう可能性がある。少なくとも、データにアクセスできてしまう可能性があるのだ。
かくいうアメリカも、自国の重要な機密データを扱うのに国外製品は決して導入しない。米サイト 「ブルームバーグ・ガバメント」は2020年11月、以下のように報じている。
「CIA(中央情報局)は極秘で数十億ドル規模のクラウド契約を、アメリカのいくつかのクラウド企業に与えた。それらの企業は、ストレージだけでなく、データ処理、そのほか機械学習など追加サービスを今後15年にわたって米インテリジェンス組織に提供することになる」
そこで契約を獲得した企業は、「アマゾン、マイクロソフト、IBM、オラクル、グーグルの5社」であり、これら5社がアメリカに17ある情報機関のクラウドを担うことになる。
言うまでもなく、機密情報などの重要な情報を扱う契約はすべてアメリカの企業と結んでいる。インテリジェンスの世界から見れば当たり前のリスク対応だ。CIAは徹底した調査を行い、アマゾンのAWSなどを選んでいる。
たしかに、こうした背景を考えると、日本が導入するAWSは信頼がおけると言えるのかもしれない。
アマゾンを使う情報機関は他にもある。英 「ロイター通信」の10月26日の記事によれば、「イギリスのいくつかのスパイ機関が、アマゾンのAWSと契約したことが判明し、スパイ活動で使うデータ分析やAIの利用を強化する目的で、機密情報を扱う契約がアマゾンに与えられた」と報じている。
「通信などから情報を収集する情報機関のGCHQ(政府通信本部)は、セキュリティが強固なクラウドシステムの調達を支持し、そのシステムは、共同作戦で、GCHQと関係が深いMI5やMI6、さらにそのほかの国防省などの情報機関と共有することになる」
つまり、AWSは世界のトップクラスのスパイ機関に信頼され、セキュリティが万全であるとのお墨付きを得ている。日本政府がAWSの導入を決めるのも納得と言えそうだ。
⚫︎「デジタル敗戦」どころではない
しかしである。実はそんな単純な話ではない。
英紙 「フィナンシャル・タイムズ」はこの状況に警鐘を鳴らしている。
「契約が明らかになってすぐ、英議会のインテリジェンス・セキュリティ委員会が、このクラウドについて調査を開始すると発表した」
扱う情報が極秘なものであることから、アメリカのIT企業が関与することをそのまま許すことはできないと、議会からも意見が出ているのである。
記事ではこんな懸念が取り上げられている。
まず、システムの修理やアップデートなどの必要があれば、アマゾンはAWSのデータにアクセスできるのかどうかという点だ。もしできるなら、イギリスのスパイが莫大な税金をかけ、命も危険に晒しながら入手したインテリジェンスに、アメリカ企業の関係者などからアクセスされてしまいかねない。その背景にはアメリカの情報機関もちらつく。
別の懸念としては、データのプライバシーの問題もある。情報活動で集められたデータが、他の目的で政府などに使われてしまわないか、という点があげられる。
機密情報に焦点を当てると、イギリスは、アメリカと「ファイブ・アイズ」の協定で、お互いのインテリジェンスをある程度共有できるようにしている。そんな合意が両国にはあっても、民間のアマゾンが入ってくるとなると、イギリスは明確に議会などで懸念を示し、調査を求めるのだ。
実はアマゾンに対する懸念はアメリカ国内の別の組織からも出ている。先に述べた通り、CIAが決定した米インテリジェンス・コミュニティのための大規模なクラウド契約の一つとして、アメリカのサイバー攻撃能力を支えるNSA(米国家安全保障局)のデータを扱うクラウドとしてAWSと契約することが決まっている。
だが防衛関係に特化した米サイト 「ブレーキング・ディフェンス」の10月29日の記事は、米政府説明責任局はその契約が適切だったのか、NSAに「再検討」するよう要求したと報じた。説明責任局は、AWSを選ぶには不合理な点(細かいことは不明だが)があると指摘し、アマゾンとの契約の正当性に疑問符をつけている。
とにかくアマゾンのAWSにも課題があるということで、それをきちんと検証すべきだとイギリスもアメリカの一部も考えているのである。
⚫︎では、翻って日本はどうか。
日本の場合は、アメリカとイギリスのようなファイブ・アイズ協定などはなく、重要な機密情報をアメリカと共有するメカニズムはない。
ただこれまでも、米情報機関が日本の政治家や官僚、大手企業関係者などを自国の利害のために盗聴などしてきた事実があるだけに、ガバメントクラウドに集められる日本人の個人情報は筒抜けになる可能性がある。
今回のデジタル庁のAWS導入決定に、日本の国会は何か動きを見せているのだろうか。
今回のデジタル庁のAWS導入決定に、日本の国会は何か動きを見せているのだろうか。
今のところ何も聞こえてこない。
デジタル庁の関係者に話を聞くと、クラウドだけではなく、これからデジタル化に向けて同庁では相当な数の政府調達や契約が行われていくという。
デジタル庁の関係者に話を聞くと、クラウドだけではなく、これからデジタル化に向けて同庁では相当な数の政府調達や契約が行われていくという。
きちんと検討や検証がされているのかもわからないまま、アメリカやイギリスのように第三者的に調査が行われることもない状態で、日本人のデータを扱うシステムや機器が決められていく。
これについては、ぜひともきちんと検証をしてもらいたいものだ。さもないと「デジタル敗戦」では済まない、国家として外国からデータにアクセスされてしまうといった大失態になる可能性すらある。
これについては、ぜひともきちんと検証をしてもらいたいものだ。さもないと「デジタル敗戦」では済まない、国家として外国からデータにアクセスされてしまうといった大失態になる可能性すらある。
一番残念なのは、この問題を、国を率いる国会議員などで問題だと思っている人が見当たらないことだろう。
💋更に野党はスキャンダル専門で…国事無関心…
