2012年03月01日



In Deep のトップページは http://indeep.jp に移転しました。よろしくお願いいたします。




国際宇宙ステーション( ISS )のコントロールコードが収められた NASA のパソコンが盗まれていたことが発覚



NASA のセキュリティ状況の問題が議会証言で明らかに


(訳者注) ニュースに上記タイトルのものがありましたので、ご紹介しておきます。
なかなかショッキングなものですよ。

昨日の米国議会での証言の中で出た話だそうです。

ちょうど NASA 関連の記事「次のジョルダーノ・ブルーノを作り出さないために」というものを書いた直後ですが、これはあまり関係ないです。


ところで、この「国際宇宙ステーション」というものの認識は実際にはなんとなく曖昧な感じもあるのではないでしょうか。私なども認識が曖昧ですので、公的な説明を記述しておきます。Wikipedia の冒頭です。

240px-STS-134_International_Space_Station_after_undocking.jpg

▲ 国際宇宙ステーション。


国際宇宙ステーション(略称 ISS)は、アメリカ合衆国、ロシア、日本、カナダ及び欧州宇宙機関 (ESA) 加盟11か国が協力して建設を進めている宇宙ステーションである。

地上から約400kmの上空を秒速約7.7km(時速約27,700km)で飛行していて、地球を約90分で1周、1日で約16周する。 地球及び宇宙の観測、宇宙環境を利用したさまざまな研究や実験を行うための巨大な有人施設である。 1999年から軌道上での組立が開始され、2011年7月に完成した。 当初の運用期間は2016年までの予定であったが、アメリカにより2020年までの延長が検討されている。運用終了までに要する費用は1540億USドルと見積もられており、人類史上でも指折りの高価なプロジェクトである。



1540億ドルというのは、大体 12兆円くらいです。

さて、では、前振りなしに今回の本題記事の翻訳に入ります。
米国 CNET のものですが、さきほど一斉に報道されたようですので、そのうち、私のような素人翻訳ではない、ちゃんとした翻訳の日本語記事が出ると思います。

ちなみに、盗まれたノートパソコンは「暗号化されていなかった」ということ。
いずれにしても、この記事が本当なら、あまりにすごい。

専門用語が多いですので、文中に注釈を入れました。




Space station control codes on stolen NASA laptop
CNET (米国) 2012.02.29

盗まれていた国際宇宙ステーションのコントロールコードの入ったラップトップ

nasa_logo_2_270x224.jpg

ノートパソコンの盗難などあまりにもありふれた事件で、毎日何千台ものノートパソコンが盗まれているだろう。しかし、今回のパソコンの「価値」は何百万ドルに見積もっていいのかわからないかもしれない。

今日の米国の議会証言で明らかになったところによれば、国際宇宙ステーションをコントロールできるコードが収められている NASA のラップトップが昨年盗難されていたことが、 NASA の内部調査により明らかになった。

それは、他に同時に盗まれた多くのモバイル端末や情報端末のひとつだった。
ラップトップに収められている情報は暗号化されていなかったという。

今日、NASA の監査官のポール・マーティン氏は、議会でこのように述べた。

「2011年3月、NASA のノート型コンピュータが盗まれた。そのコンピュータは暗号化されていなかった。結果として、国際宇宙ステーションの制御に使うためのアルゴリズムが暗号化されないまま盗まれてしまった」。

マーティン氏の全証言はこちらの書類に記録されている。

また、同時に盗まれたノート型コンピュータには、NASA のコンステレーション計画とオリオン計画の書類がセキュリティ・ナンバーと共に入っていた。

(訳者注)NASA の「コンステレーション計画」とは、「21世紀前半におけるアメリカの力の及ぶ範囲を月へ広げ、火星探査へ繋げる重要な計画と位置付けていた(Wikipedia による)」有人宇宙計画。

「オリオン計画」は1950年代 - 60年代にかけて行われた、核パルス推進を動力源とする宇宙船の、最初の工学的な研究開発計画。1963年の部分的核実験禁止条約の影響を受け、計画は終わりを迎えた(Wikipedia による)。


その窃盗では 48台の NASA の装置が 2009年4月から2011年4月までの間に盗まれ、そこには第三者の個人情報なども含まれた。

2010年から2011年にかけて、 NASA は、システムへの不正侵入や、アクセスなどを含む 5,408件のコンピュータに関係したセキュリティ事件を経験している。その対策費用として 700万ドル(5億6千万円)を要した。

しかし、監査官マーティン氏は、通知は任意なので(セキュリティ事件が起きても通知しなくてはいけない義務はないということ)、これらの 5,408件という報告数にはあまり意味はないかもしれないと言う。

2011年の APT 攻撃のメインターゲットとなった 47の攻撃対象の中に NASA も含まれている。そして、マーティン氏によれば、進入を感知されずに、情報を盗み出されたり、書き換えられているということが個人やグループによって行われている可能性を指摘する。

(訳者注)APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使してスパイ行為や妨害行為などを行うタイプの攻撃の総称。


昨年の攻撃のうち、13の攻撃でコンピュータが脅威にさらされたとマーティン氏は言う。

また、同様の攻撃では、ジェット推進研究所をターゲットとして、中国を拠点とした IP アドレスで攻撃が行われたことがある。

(訳者注)ジェット推進研究所は、NASAの無人探査機等の研究開発及び運用に携わる研究所。アメリカ合衆国初の弾道ミサイルであるコーポラル戦術地対地誘導ミサイルを開発した研究所。

火星探査機ローバーのスピリットやオポチュニティや、土星探査機カッシーニもこの研究所で開発されています。


監査官マーティン氏は、 NASA のセキュリティ状態の「思わしくない状況」を語る。そして、政府から命じられている「54パーセントの暗号化」に対して、現実は、 NASA のモバイル機器の1パーセントんが暗号化されているに過ぎない。

この NASA のデータの暗号化に関しての問題が解決するまで、モバイル・コンピューティングと携帯用デバイスに保持される機密に関しては、紛失・盗難の可能性が常にあるとマーティン氏は言った。






(訳者注) あの・・・このニュース・・・。訳していて思ったんですが、「どうして報道してしまったのか」と思いました。

というのも、一般の人々は「 NASA のセキュリティってのは、きっとスゴイはずだ」と思いこんでいたりするじゃないですか。それが「全モバイル機材の1パーセントしかデータが暗号化されていない」なんてことが知られたら・・・。

世界中の「悪い人たち」が「オレにもラクにできる?」というように続々と「開始」しちゃうなんてことがなければいいですが。

何しろ、ジェット推進研究所などの例に見るように、軍事開発と紙一重の技術もたくさん持っているわけで、厄介といえば厄介な問題が露呈してしまいました。知られなければ問題なかったように思うのですが(でも知られてしまいました)。

--

キーワード[NASA の計画]に関しての In Deep 過去記事

米国政府が NASA 火星計画の予算を停止。米国の火星ミッションが事実上終了へ
(2012年02月29日)