Obama米大統領は、国家安全保障局(NSA)が発見したインターネット上の大きなセキュリティ脆弱性のほとんどは公開されるべきだとの判断を示した。しかし、NSAが監視目的でそういった脆弱性を利用できるようになる抜け穴も存在しているという。The New York Times(NYT)が米国時間4月12日に報じた。
NSAの改革について検討する大統領直属の作業部会によって作成された提言は3カ月間にわたって検証された後、一部の脆弱性については「国家安全保障上の、あるいは法執行上の明らかな必要性」がある場合に、秘密にしておいても構わないという判断がObama大統領によって下されたという。NYTは複数の政府高官らから聞いた話として伝えている。
大統領による決定の詳細が公にされることはこれまでになかったものの、ホワイトハウスは、NSAが「Heartbleed」バグを少なくとも2年前から把握しており、機密情報収集のためにその事実を秘密にしていたという報道を否定するため、例外として11日に声明を発表した。このバグは開発者によって2年以上前にOpenSSLに作り込まれてしまったものであり、影響を受けたサーバからは機密情報が流出するおそれもある。
11日の声明における該当報道の否定のなかで、国家情報長官室は同脆弱性の存在を知ったのは、先週サイバーセキュリティレポートが公開された時だったと述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。