メモ

10万人以上の個人情報流出を指摘したのに州知事からハッカー呼ばわりされたジャーナリストが不起訴処分に


2021年10月にアメリカ・ミズーリ州のジャーナリストが10万人以上に及ぶ教員の個人情報が閲覧可能になっていることを報じました。この報道に対してミズーリ州のマイク・パーソン知事は「ジャーナリストがハッキング行為を行った」と主張していましたが、2022年2月11日にジャーナリストの不起訴が確定しました。

Missouri officials planned to thank Post-Dispatch before threatening newspaper, emails show | Politics | stltoday.com
https://www.stltoday.com/news/local/govt-and-politics/missouri-officials-planned-to-thank-post-dispatch-before-threatening-newspaper-emails-show/article_0f6c5288-cd11-569c-804e-9b280e9c1e68.html

今回の事件の発端は、ミズーリ州の地方紙「セントルイス・ポスト・ディスパッチ」の記者であるジョシュ・ルノー氏が「ミズーリ州の初等中等教育局(DESE)のウェブサイトで、10万人以上の教員の社会保障番号(SSN)が閲覧可能となっている」と報じたことにあります。このSSNはウェブサイトのソースコード上に配置されており、暗号化されていたものの容易に復号できたとのこと。この報道を受けてミズーリ州はDESEのウェブサイトを改修し、2021年10月13日に修正が完了したことを報告しました。


ところが、2021年10月15日になってパーソン知事が「他人の個人情報を調べるために暗号化されたデータやシステムにアクセスすることは違法です。我々は、この事件をコール郡の検察に通知しました。また、ハイウェイパトロールも調査を実施する予定です」「この事件でミズーリ州の納税者は最大5000万ドル(約57億7000万円)の損害を被りました」「SSNにアクセスした人物はアクセス許可を得ていませんでした。これは明らかにハッキングです。我々は、悪質な不正行為に対処しなければなりません」と述べ、ルノー氏がハッキングの禁止を規定したミズーリ州の州法「RSMo Section 569.095」に抵触していると主張しました。

しかし、問題のSSNが誰でも閲覧可能なソースコード上に配置されており、ルノー氏が悪意のあるハッキングを行ったとは言えなかったことから、パーソン知事の発言に対して「ウェブサイトの欠陥を見つけたジャーナリストに刑事責任を負わせようとしている」という批判が多く寄せられました。

そして、2022年2月11日にはコール群の検察官であるロック・トンプソン氏がルノー氏の不起訴を発表。トンプソン氏は声明の中で「州職員の個人情報を保護することは、私自身にとってもパーソン知事にとっても最優先事項であり、ルノー氏がDESEのデータ侵害に関する懸念をハイウェイパトロールに知らせてくれたことに感謝します」「この事件の刑事訴追を進めるのに税金を使うことは、コール郡の市民にとって利益になりません。調査は既に終了しており、コール郡検察局はこの件についてこれ以上コメントしません」と述べています。

OFFICE OF THE PROSECUTING ATTORNEY COLE COUNTY, MISSOURI
(PDFファイル)https://bloximages.newyork1.vip.townnews.com/stltoday.com/content/tncms/assets/v3/editorial/1/bd/1bd1a21e-a1a6-5a2b-b9a3-573e59d37e05/62070d2367e2c.pdf.pdf


また、同日にルノー氏は自身のウェブサイトで(PDFファイル)声明を公開し、「コール郡の検察官は不起訴を選択しました。これで安心です。しかし、私と私の家族に与えられた被害は修復されません。私の行動は完全に合法的で、報道の原則と一致していました。しかし、マイク・パーソン知事はテレビで放映された記者会見や州内の全教員に送られたプレスリリース、彼の政治活動委員会が発行した攻撃広告で私を 『ハッカー』 であると虚偽の非難をしました。また、彼はハイウェイパトロールに犯罪捜査を開始するよう命じたため、私は4ヶ月間不安を感じながら黙っていなければならなりませんでした。これはジャーナリストに対する政治的迫害です」と述べ、パーソン知事の行動を非難しています。

一方で、パーソン知事は2022年2月12日に「ミズーリ州の教員の個人情報を対象としたハッキングは、州法『Section 569.095, RSMo』に明らかに違反しています」と述べており、「ルノー氏は悪意あるハッカーである」とする立場を崩していません。

この記事のタイトルとURLをコピーする

・関連記事
正義のハッカー集団が鉄道をハッキングしロシア軍撤兵を要求 - GIGAZINE

10年以上にわたり偽の証拠でターゲットを犯罪者に仕立て上げてきたハッカー集団「ModifiedElephant」が特定される - GIGAZINE

「クッパ」と同名のハッカー組織リーダーに禁錮3年4カ月の有罪判決 - GIGAZINE

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 - GIGAZINE

「伝説のハッカー」ケビン・ミトニックと行動を共にしソーシャル・エンジニアリングの数々を仕掛けた知られざる天才「スーザン・サンダー」とは一体何者なのか? - GIGAZINE

2億円超の仮想通貨が入ったハードウェアウォレットの暗証番号を失念した人物のためにハッカーが取った方法とは? - GIGAZINE

・関連コンテンツ

in メモ, Posted by log1o_hf

You can read the machine translated English article here.