公式シラバス
http://vu8.sfc.keio.ac.jp/course2007/seminar/p_syll_view.cgi?yc=2008_29086
ブログ
http://saka.jp/sfc/721/
本サイトの一部のデータの閲覧には、ID・パスワードが必要になる場合があります。取得していない方は、
http://saka.jp/sfc/z0801/pwmgr/
から取得してください。
セキュリティクリアランスについて
坂 明
先日、米国のシステムウェア社(SystemWare, Inc.)の1部門である防護技術ソリューションズ社(Protective Technology Solutions:PTS) のプレジデント、ケリー・ゲイター・ダン(Kelly Gator Dunn)氏が、私の勤務するサイバー犯罪対策課にお見えになっった。ケリー氏の名前の一部の「ゲイター(Gator)」というのは、いわばあだ名で、小さい頃ワニ(Alligator)に噛まれたことがあるため友人はもちろんお母様からもそのように呼ばれるようになってしまったとのことである。米国陸軍に21年間在籍し、この間、技術面における防諜活動で大きな業績を残されて退官し、民間に移られた。PTSの盗聴防止システムは、米国大統領官邸ホワイトハウス等に導入されているほか、ライス国務長官やラムズフェルト国防長官の私邸等における盗聴防止ないし防諜のために導入されているとのことであった。
私が興味を持ったのは、こうした活動が民間企業によってなされていることである。おそらく日本では、これらは公的部門自らによって行われることになろう。米国において、こうした分野での民間活用を可能としているシステムの一つにセキュリティ・クリアランスがある。このセキュリティ・クリアランスというシステムは、一定の国家的機密情報にアクセスする個人について、国家セキュリティにとって問題がないかどうかをチェックするもので、これを個人として取得した者だけが国家的機密情報に係る業務に携わることができる。セキュリティ・クリアランスには、取扱注意(Confidential), 機密(Secret), 最高機密(Top Secret)のレベルがあり、更に諜報関係について特別隔離情報(SCI:Sensitive Compartmented Information)、それぞれの機関特有のものとして特別アクセス管理手続情報(SAPs:Special Access Programs) という情報の性質に対応した手続があるが、ケリー氏自身は、SCIレベルのセキュリティ・クリアランスをホワイトハウスから獲得しているほか、PTSの全従業員は最高機密(Top Secret)レベルのセキュリティ・クリアランスを有しているとのことであった。
このセキュリティ・クリアランスに係る制度は、大統領令9835号(トルーマン大統領、1947年)、大統領令10450号(アイゼンハワー大統領、1953年)等を根拠として構築されている。また、機密情報にアクセスする公務員も、セキュリティ・クリアランスが必要であり、その場合には、米国公務員法(the Civil Service Act of 1883)も根拠の一つとなる。例えば、FBIの職員は、全員、最高機密(Top Secret)レベルのセキュリティ・クリアランスが求められ、9.11テロ事件後に全米に組織された特別捜査班は多様な出身母体を有する者から構成されたが全員に最高機密(Top Secret)レベルのセキュリティ・クリアランスが求められた。
このように、安全に関わる多様な場面で求められるセキュリティ・クリアランスであるが、基本的には米国籍を有していないと取得できないほか、次のような広範にわたる審査項目がある。
(1) 米国への忠誠度合(Allegiance to the United States)、(2)外国からの影響(Foreign influence)、(3)外国への傾斜(Foreign preference)、(4)性的行動(Sexual behavior)、(5)財政的考慮(Financial consideration)、(6)酒類消費(Alcohol Consumption)、(6)麻薬関与(Drug involvement)、(7)感情的、精神的、人格的不具合(Emotional, mental, and personality disorder)、(8)犯罪的行動(Criminal conduct)、(9)治安面での違背行為(Security violations)、(10)部外での行動(Outside Activities)、(11)情報技術システムの不適正利用(Misuse of Information Technology Systems)。
具体的な手続きであるが、セキュリティ・クリアランスの申請者は、まず、個人セキュリティ質問票に記入する。この質問票は次の2つの部分から成る。一つは、職歴、学歴、住所地(かつて住んだことのある場所を含む)、訪問国、両親及び親族の名前を記載する部分、もう一つは、メンタルヘルスに関する履歴、所属する組織、財政状況、負債、アルコール及び薬物使用状況、逮捕及び犯歴といった、より個人的な事柄を記載する部分である。この質問票は、調査担当部局に送られ、これを元に申請者本人やその他関係者へのインタビューを含む様々な調査が行われる。この調査には、FBIの犯歴・指紋等のデータの調査や、金融機関・学校・かつての勤務先等への文書照会等が含まれる。更に申請者が最高機密等にアクセスすることなる場合には、現在及びかつての隣人・かつての配偶者・学校の先生等への面接も行う。一度セキュリティ・クリアランスを得ても、定期的なチェックが行われる。
重要な点は、こうした調査において、虚偽の回答をすること自体が極めて問題とされることである。若い頃の麻薬関与についての経験について明らかにすることも求められ、また、性的行動についても、例えばホモセクシュアルについて、このこと自体で差別されるのではなく、このことを周囲の重要な人(妻及び職場の上司など)に隠していることが問題とされる。これは、こうした秘密があることによって脅迫等を受け、機密を漏洩するおそれが高いとされるからである。
このように見てくると、米国においては、政府高官、そして少なくとも連邦政府警察職員は、こうした厳しい個人生活上のチェックも受けている。
この制度について文献や実例をみる度、私としても、人間としての弱さを認識しつつ、誠実に生きることについて考えさせられるとともに、かつて防衛庁や警視庁のシステムを構築する際オウム真理教関連の事業者が関与していたことや今後民間の方々と協力しつつ安全を確保していく必要があることなどを思うと、日本においてもその導入について議論をする必要があるとの思いを強くする。
なお、セキュリティ・クリアランスには、上記のような強力な機能があるところから、これが政治的に利用されることもあったと言われている。この例は、原爆の父と言われるオッペンハイマー博士がセキュリティ・クリアランスを剥奪されたケースについて言われており、詳細な審判記録も出版されている。これは、現代の魔女裁判のようにも思われるものであるが、そうした場面における人々の発言は、一つの極限状態において人間性とその尊厳を如何に表現するかの教材のように思われる。現在では、こうした経験も踏まえ、より標準化された手続きが導入されている。
参考:
1 http://www.dss.mil/aboutdss/faq.htm, 2005/06/12
(※今はリンク切れ)
2 Richard Polenberg, "In the Matter of J. Robert Oppenheimer: The Security Clearance Hearing," April 1, 2002, Cornell University Press, Ithaca, New York, U.S.A. ; ISBN:0801486610
技術情報等の適正な管理の在り方に関する研究会」報告書
http://www.meti.go.jp/press/20080728006/20080728006.html
◎次回までの課題
1 SF86の記入
2 米国における安全保障情報等に関する人的保全制度(4)pp.97-123を読んでくること。
可能であれば、「第六章 米国のインテリジェンス・コミュニティーと我が国へのインプリケーション」が表紙の資料中、State Department の Adjudicative Guideline についても目を通しておいて欲しいと思います。
3 加納君は、上記2の内容をまとめて、次回10分以内で説明してください。パワーポイントが使えないので、事前に資料を私宛送ってください。私の方で必要部数を印刷して配布します。
◎第1回の研究会に関連して読んでおいていただきたいもの
1 「インテリジェンス立国」を構築するヒント(配付資料)
2 第六章 米国のインテリジェンス・コミュニティーと我が国へのインプリケーション(配布資料)
3 米国の大学院におけるインテリジェンス研究及び教育の状況(配付資料の「第六章 米国のインテリジェンス・コミュニティーと我が国へのインプリケーション」が表紙の資料中)
◎参考
私がお話しした際の資料です。
http://saka.jp/sfc/z0803/member/SecurityClearanceSC1P.pdf
◎次回までに読んでおく資料
「原子力施設における核物質防護対策の強化について」
既に配布してありますが、念のためURLを下記に示します。
http://www.meti.go.jp/feedback/downloadfiles/i41228jj.pdf
「原子力施設における内部脅威への対応について」
これも既に配布してありますが、念のためURLを下記に示します。
http://www.meti.go.jp/feedback/downloadfiles/i50525bj.pdf
◎次回までに見ておく資料
原子力発電の仕組み
http://www.tepco.co.jp/nu/knowledge/system/system01-j.html
原子力の安全性
http://www.tepco.co.jp/nu/knowledge/safety/safety02-j.html
放射線と放射能
http://www.tepco.co.jp/nu/knowledge/radiation/radia-j.html