戦闘機データが盗まれた原因は P2P ネットワークの脆弱性―米下院で証言

米下院の通商貿易消費者保護小委員会で5日午後、米セキュリティ企業のトップが P2P ネットワークの脆弱性について証言し、国防総省の高価な兵器開発プログラムのデータがいまだに危険にさらされていると述べた。

『Wall Street Journal』は4月21日の第1面に掲載した記事で、3000億ドルもの巨費が投じられた F-35統合打撃戦闘機 (JSF) の設計データに、外部からの侵入者がいかにしてアクセスできたかを詳しく説明した。

ファイル共有ネットワーク上のトラフィックの分析を手がけるセキュリティ企業 Tiversa の CEO である Robert Boback 氏は、同小委員会の公聴会で、「Wall Street Journal が報じなかったことは何か？　P2P だったということだ。困ったことに、この情報はいまだに P2P (ネットワーク) 上にある」と証言した。

「この問題は2005年1月に発見された。われわれが発見して、国防総省に報告した。しかし、いまだにネットワーク上にある。事態は是正されていない。必要なところに注意が向けられておらず、必要なところに監督が行き届いていない」

同小委員会での公聴会は、データセキュリティに関する2本の法案に関連して実施された。そのうちの1本『Informed P2P User Act』は P2P ネットワークの安全性を高めようとするもので、ファイル共有サービス利用者の秘密に関わるファイルが誤って P2P ネットワークに流出しないよう、サービス提供企業に運営ポリシーの強化を求める内容になっている。

今年に入り、P2P で入手したとみられる大統領専用ヘリコプターの技術および通信に関する情報がイランのサーバー上にあるのを Tiversa が発見して以来、P2P ネットワークに対するセキュリティ上の懸念が高まっていた。

この他にも、税金の還付や医療記録など、個人の秘密に関わるファイルが誤って P2P ネットワークで共有された例が報告されている。