焦点：米監視プログラムの深い闇、シリコンバレーと当局に共生の歴史

ロイター発表 ［サンフランシスコ　３日　ロイター］ - 米中央情報局（ＣＩＡ）元職員エドワード・スノーデン容疑者が暴露して世界を驚かせた米当局の情報収集活動。シリコンバレーを拠点とする米ＩＴ企業はこの問題から慌てて距離を置こうとしているが、実際には、ＩＴ企業と情報機関の間には密接に協力してきた長い歴史がある。 複数の元政府当局者や情報機関筋によると、ＩＴ業界と情報機関の協力関係は、多くの人が考えているより広範かつ深く、始まりはシリコンバレー創生期にまでさかのぼる。 新技術の獲得やサイバーセキュリティに関する研究への資金提供を加速させている米国の情報機関は、新興企業に投資しているほか、退役軍人や情報機関ＯＢの役員登用を企業に促し、ＩＴ業界幹部たちとの人的交流を深めている。現役やＯＢの当局者らによれば、情報機関はそうして構築したコネを利用し、特定のスパイ活動を行っている。 １９９０年代に米統合参謀本部の情報将校だったジョエル・ハーディング氏は、政府機関が当時、外国のターゲットを監視できるようにハードやソフトの仕様変更をＩＴ企業に求めていたと明かした。数年前のあるケースでは、海外輸出用のコンピューターに改造版チップを搭載させるため、情報機関からＩＴ企業の責任者に５万ドルが支払われたという。詳細については触れなかったが、「見た目はまったく一緒だが、チップは変えていた」と語った。同氏は、防衛関連の情報システムを手掛けるコンピューター・サイエンシズ（ＣＳＣ）(CSC.N: 株価, 企業情報, レポート)やＳＡＩＣ(SAI.N: 株価, 企業情報, レポート)などでアナリストとして働いた経歴もある。 また、現役の情報工作員は匿名を条件に、スパイ行為が露見した時に大手ＩＴ企業が直接的な影響を被るのを防ぐため、米政府は第三者を通じて活動することもあると暴露。１０年以上前の実例として、アジア各国の政府向けにラップトップを販売するコンピューターの再販会社を米政府が密かに設立したケースを挙げた。この再販会社は、サン・マイクロシステムズのチップを搭載したコンピューターを製造していた「タッドポール・コンピューター」と呼ばれる会社から機器を買い取り、遠隔操作を可能にするソフトを追加インストールして販売していたという。 タッドポール社はその後、２００５年に防衛大手ゼネラル・ダイナミクス(GD.N: 株価, 企業情報, レポート)が買収した。この件に関する質問には、ゼネラル・ダイナミクスからも、サンの親会社となったオラクルORCL.Oからも回答が得られていない。 一方、マイクロソフト(MSFT.O: 株価, 企業情報, レポート)で働いていた経験のある情報当局ＯＢは、大手ＩＴ企業の製品は非常に多くの国で販売されており、後で発見されるリスクもある遠隔操作プログラムを中国などの市場でインストールするには利害関係が多過ぎると指摘。「マイクロソフトは厳密に言うなら米国の企業だが、多くの子会社を抱える国際的コングロマリットだ。中国での販売は同社の戦略の重要な部分だ」と述べた。マイクロソフトの広報担当はコメントを差し控えている。 ＜共生関係の歴史＞ 米ＩＴ企業と防衛当局や情報当局の密接な共生関係は、シリコンバレーの歴史を語る際に見落とされることが少なくない。しかし実際には、１９５０年代や６０年代の大半を通じて防衛関連の仕事は企業にとって必要不可欠だった。第二次世界大戦でラジオ電波妨害活動に従事したフレデリック・ターマン氏は、後にスタンフォード大学の教授となり、そこで学生だったヒューレット・パッカード(HPQ.N: 株価, 企業情報, レポート)の創業者たちに出会った。 バリアン・アソシエイツなど１９５０年代の新興企業の多くは、スタンフォード大学と何らかの関係を持ち、防衛関連の業務で成長した。１９６０年代のシリコンバレーでは、「ミニットマン」ミサイル計画など、米政府の航空宇宙・防衛プログラム　が高額な半導体集積回路の最大の顧客だった。オラクルの最初のクライアントもＣＩＡだった。 「シリコンバレーの誕生が防衛問題を解決した」。こう語るのは、米国防総省国防高等研究計画局（ＤＡＲＰＡ）の資金援助を受けて２００９年にサイバーセキュリティー会社インビンシアを立ち上げたアナップ・ゴーシュ氏だ。 もともとはインターネットの原型「ＡＲＰＡＮＥＴ（アーパネット）」の構築に資金提供していたＤＡＲＰＡ（当時の名称はＡＲＰＡ）だが、過去数年はセキュリティー関連への取り組みを加速させており、新興企業がすばやく起業できるための資金援助プログラムも開始した。 情報システム会社デルテックの分析によれば、米連邦政府のサイバーセキュリティー関連支出は来年、１１９億ドルに達する見通し。２０１０年の８６億ドルからは約４割増となる。 セキュリティーソフト大手マカフィーの前最高技術責任者（ＣＴＯ）、スチュアート・マクルーア氏によると、米政府機関は企業が開発したソフトウェアのソースコードを見る権利を要求することもあるという。そうすることでソフトの脆弱性を把握しておけば、海外などにインストールされた製品に遠隔地からアクセスすることも可能だからだ。 また、複数の当局者や企業幹部の話では、企業側もソフトの脆弱性について、顧客に伝える前に政府に通知することがあるという。 サイバー攻撃対策製品を手掛けるファイヤ・アイのデーブ・デウォルト最高経営責任者（ＣＥＯ）は「発見された（ソフトの）脆弱性やインフラへの潜在的リスクは、かつてないレベルで共有されている」と明かした。デウォルト氏はマカフィーの元ＣＥＯでもある。 マカフィーの親会社であるインテル(INTC.O: 株価, 企業情報, レポート)の広報担当チャック・マロイ氏は、同社は世界各国の政府と協力していると話したが、具体的な内容については言及を差し控えた。 （原文：Joseph Menn記者、翻訳：宮井伸明、編集：橋本俊樹） © Thomson Reuters 2013 All rights reserved