謎の部屋「641A号室」とは？



アメリカの通信会社AT＆Tの施設で発見された「641A号室」が、AWSの障害について語るHacker Newsのスレッドで話題に上がりました。セキュリティの脆弱(ぜいじゃく)性を世に知らしめることになったこの641A号室とは何なのか、セキュリティ専門家のブライアン・ハリス氏が解説しています。



What Is Inside Room 641A - by Brian Harris

https://covertaccessteam.substack.com/p/what-is-inside-room-641a



2000年代初頭、サンフランシスコのAT＆Tで働くマーク・クライン氏は、キャリアを積んだ通信技術者としてネットワーク機器の保守とインターネットの円滑な運用を担っていました。



2003年、AT＆Tのフォルサム通り611番地施設に配属されていたクライン氏は奇妙な事象に気付きます。施設内の異常な配線図、秘密裏の工事、そして「641A室」と記された扉。取っ手もなく、アメリカ国家安全保障局(NSA)の許可を持つ人だけが立ち入りを許されていたその扉は、大いにクライン氏の興味を引くことになりました。





2006年、クライン氏は641A号室の実態を暴露します。クライン氏によると、641A号室の光ファイバースプリッターは物理的にAT＆Tの基幹インフラに設置されており、この装置は電子メール、電話通話、インターネット検索を含む全データ通信を複製し、641A号室へ転送していたとのこと。これらのスプリッターは国際トラフィックと国内トラフィックを区別しておらず、ローカルインターネットサービスプロバイダー(ISP)の顧客からグローバルバックボーン利用者までのあらゆる通信がコピーされており、全てのデータはディープパケットインスペクションとリアルタイム監視が可能なハードウェアに流入していたとされています。



クライン氏は「NSAは全てを掌握しています。AT＆Tの顧客トラフィックだけでなく、あらゆる人の通信を運ぶ主要なパイプをです」と話していました。



NSAが世界中の情報を盗み見ていたという情報は人々の関心を集め、641A号室と似た部屋がアメリカ全土に存在するのではないかという憶測を呼びました。





さまざまな通信会社に対して50件を超える訴訟が提起されていますが、ジョージ・ブッシュ政権が介入した外国情報監視法の改正で、政府の監視活動に参加した通信事業者に遡及的免責が認められたため、事実上、AT＆Tへの法的責任追及の道は閉ざされました。



2006年に電子フロンティア財団がAT＆Tを相手取って起こした集団訴訟は「NSAに協力したことでAT＆Tが何らかの法的責任を負ったことを示せなかった」「クライン氏は部屋の運営に一切関与しておらず、実際にどのようなデータが誰によってどんな目的で処理されたかについては推測することしかできない」などとして地方裁判所に棄却され、判決が確定しています。



ハリス氏は「これは、マルウェアがシステムに潜入した事例ではなく、脆弱なパスワードによるデータベース侵害でもありません。民間企業と諜報機関の協力で実現した物理的インフラの侵害であり、公然と隠ぺいされ、あらゆる従来のデジタル防護策を回避する能力を有していたのです。これが現代のデジタルセキュリティの弱点です。物理インフラは安全で信頼できるという前提が、641A号室事件で打ち破られたのです」と述べました。





Hacker Newsでは、障害が起きたAWSのUS-EAST-1のシステムを分散させた方がいいのかどうかという議論で「彼らの641A号室かもしれないんだから、システムのあるべき姿を議論しても意味ない」と言及されています。



ハリス氏は641A号室のようなシステムについて「透明性の欠如は組織的な乱用を生みます。AT＆T社員には質問が禁じられていて、部屋は封鎖され、監査の証跡も公的監視も意味ある法的手続きも存在しませんでした。これは技術的問題ではなく、ガバナンスの失敗です。これを修正しない限り、将来さらに多くの641A号室が現れるでしょう。除去可能なマルウェアとは異なり、物理的な盗聴装置は検出されずに永久に稼働し得ます。設置されれば、クライン氏がしたように物理的に検査し存在を疑わない限り、事実上不可視となります」と指摘しました。

