米政府、連邦機関にルーティング機能のセキュリティー強化要請
米政府がインターネットのネットワーク上でのデータ配信経路のセキュリティを強化するよう連邦機関に要請
インターネットの国際的ルーティング機能に潜む重大な脅威と対処方法について報告
中国によるインターネットトラフィックの乗っ取りリスクに対する米政府機関の警告
David Shepardson
[ワシントン 3日 ロイター] - 米ホワイトハウスは3日、インターネットのネットワーク上でデータの最適な配信経路を決める「ルーティング」機能のセキュリティーを高めるよう連邦機関に要請した。当局者の間ではデータ送受信における中国の影響に対する懸念が強まっている。
米政府の国家サイバー長官室(ONCD)の報告書が、インターネットの国際的ルーティング機能の中核を成すルーティング・プロトコル「BGP(ボーダー・ゲートウエー・プロトコル)」に関連するセキュリティー上の重大なぜい弱性について対処方法を列挙した。
ONCDによると、連邦機関は自らのネットワークのルーティングにセキュリティー措置を講じ、政府と契約を結んでいるサービス業者に市場で調達可能なルーティングセキュリティー技術を導入させる義務を負う。ただBGPのオリジナルの設計段階では現在のインターネットの世界に必要な基準が満たされず、脅威への対応が不十分という。
報告書は「インターネットトラフィックは不注意で、もしくは意図的にリダイレクトされる恐れがあり、それは個人情報の暴露や窃盗、恐喝、国家レベルのスパイ活動を可能にするだけでなく、安全保障上で重要な取引や重要インフラ部門の活動を混乱させるかもしれない」と記している。
米政府機関は先に中国の通信大手、中国電信(チャイナ・テレコム)が少なくとも6回にわたり、米国のインターネットトラフィックを本来と違う経路にしていたと指摘。これを受けて連邦通信委員会(FCC)は6月、BGPのセキュリティー強化に向けた提案を行った。
FCCのローゼンウォーセル委員長は、こうした「BGPハイジャック」で個人情報が危機にさらされているなどと訴えていた。
国防総省と司法省も、BGPのぜい弱性は中国に対して、米国のトラフィックを混乱させたり情報入手や分析に利用したりする機会を与えていると警告している。
