自宅サーバーという燃料が投下されたので、まだまだ燃え続けてます。

　ヒラリー・クリントン氏が国務長官のときに個人メールを使っていたという問題。すでにお伝えしたとおり、ヒラリー氏は国務省ドメインのメールアドレスすら持っていませんでした。さてこの騒動、何が問題だとされているのか、まとめてみました。

自宅サーバーのセキュリティーがなってない

　
　セキュリティー専門家に、ヒラリー氏が自作メールシステムだけを使っていたことで、どのようなハッキングの危険性があったかを取材してみました。基本的に専門家たちの回答は、ヒラリー氏のプライベートサーバーの杜撰なセキュリティー対策がアメリカ政府に危機を招いていてもおかしくなかったというものです。

　「技術的な見方をすると、閣僚が自作のソリューションを使うということは、事実上アメリカ政府を極度の危険にさらす技術と仲介業者を導入することを意味します。」（カペルスキー・ラボ研究員　パトリック・ニールセンさん）

　ヒラリー氏の個人メールシステムはサードパーティー製品を使っていて、ハッカーは事実上アメリカ政府のサーバーを攻撃しなくても、政府のメールを盗み見ることができたかもしれないのです。ニールセンによると、ヒラリー氏が個人メールに使っていた「clintonemail.com」というドメインはフロリダのPerfect Privacy社が所有していて、また別のNetwork Solutions社に登録されているとのこと。情報の一部が隠されていることから、このふたつの会社の関係は明らかになっていません。

　この2社は、ヒラリー氏がドイツのメルケル首相をはじめとする世界中の要人に、個人アドレスでメールを送りつけることに加担したサードパーティーの一部にすぎません。ヒラリー氏のメールはほかにもNetwork Solutionsの子会社、worldnic.comのDNSサーバーと、マカフィーのMx Logicというセキュリティーシステムを経由していたようです。

　ヒラリー氏がどの程度の暗号化技術を使っていたかはわかっていませんが、マカフィーの技術が使われていたと考えられます。言うまでもなく、ここで挙げた企業は、国務長官のメールを狙うハッカーたちの標的になりうるのです。

　ヒラリー氏の自宅サーバーのマカフィーが、中間者攻撃の脆弱性を抱えていたという話も挙げられています。スタンフォード大学の研究者、ジョナサン・メイヤーさんはWiredに対して、ヒラリー氏のメールは設定ミスによってTLS認証（暗号化して送受信する通信手順の一つ）が比較的ハッキングしやすい状態になっていたと話しています。…