電子プライバシー情報センターは、2010年に中国のハッカーによるGmailへの攻撃を受けて国家安全保障局がGoogleと結んだ秘密協定をめぐり、同局と対立している。
情報センターは、この取引に関する情報を入手するため、NSAに対し情報公開法に基づく請求を提出しました。この請求はNSAによって却下されましたが、連邦裁判所もこの却下を支持しました。この決定に対する控訴審の審理は本日、ワシントンD.C.で開かれています。
情報センターは、情報公開法に基づく要請書[PDF]において、以下のことを要求しています。
- NSAとGoogleの間でサイバーセキュリティに関して締結された最終または草案の合意または同様の協力基盤に関するすべての記録
- Gmail に関する NSA と Google 間のすべての通信記録。これには、2010 年 1 月 13 日以前に Gmail メッセージを定期的に暗号化しなかったという Google の決定が含まれますが、これに限定されません。
- Google ドキュメントなどのクラウドベースのコンピューティング サービスに暗号化を定期的に導入しなかったことに関する Google の決定における NSA の役割に関するすべての通信記録。
NSAは情報公開法の適用を却下したため、Googleとの契約について肯定も否定もしなかった。NSAは、Googleとの契約を肯定または否定すれば、Googleまたはその特定の商用技術に関連する脆弱性やサイバーセキュリティ上の問題が、米国政府の情報システムを悪用または攻撃の危険にさらす可能性があるとNSAが判断したかどうかが明らかになると主張した。
さらに、NSAとGoogleの関係を認めれば、NSAに対する敵対勢力の警戒心が高まる可能性があると主張した。
電子プライバシー情報センターは、NSAがFOIAを拒否した理由は「曖昧で断定的」であり、そのような要求を拒否するための法的基準を満たしていないと反論している。
連邦地方裁判所のリチャード・J・レオン判事はNSAの主張を支持した。2011年7月に言い渡された判決文[PDF]において、判事はNSAが要求された情報の国家安全保障におけるNSAの「情報保証」任務との関連性、そして情報の存在/不存在を認めることによって生じ得る損害について適切に説明していたと記した。
同氏は、NSAの情報公開法に対する対応は「論理的かつ妥当」であり、こうした問題に関する法的要件を満たしていると述べた。
レオン氏の決定に対する控訴[PDF]において、情報センターは、グーグルとの取引を認めることは国家安全保障を損なうものではないと主張した。
「NSAが保有する記録を非公開にしたい場合、いくつかの法定免除を主張することはできるが、NSAに送られた第三者からの迷惑メールの存在を認めたとしても、NSAの機能や活動に関する情報は明らかにならない」とセンターは主張した。
2010年のGmail攻撃は、米国政府関係者を標的にしていたことと、フィッシング攻撃の背後にいるハッカーは中国政府から支援を受けているとGoogleが主張したが、中国側はこれを否定していることから物議を醸した。
この攻撃の犠牲者の一つはMicrosoft Windowsであり、事件後、Googleの従業員はMicrosoft Windowsから離れ始めた。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
