Hillary Clintonの電子メールシステムは2ヶ月間安全ではなかった

米国務長官のヒラリー・クリントン氏は、最初の2カ月間にメッセージを暗号化しなかったと、インターネットセキュリティ会社が9日（米国時間）発表した。これは、2009年初めにクリントン氏が送った電子メールを、英国とアメリカの諜報機関が世界の指導者をスパイしていると言われている。

インターネットの記録によると、clintonemail.comドメインは2009年1月13日に初めて登録されたことが示されている。クリントンは8日後に国務長官に就任した。暗号鍵とデジタル証明書を分析するセキュリティ会社、Venafi氏によると、最初のSSL証明書がドメイン向けに発行されたことが3月29日に明らかになった[

] PC]

SSL証明書は、Microsoft IISサーバーとそのOutlookシステムにアクセスするスマートフォンやコンピュータからの接続を暗号化するために必要です。そのセキュリティがなければ、データはインターネットを通ってプレーンテキストで流れるだろう。その時代、英国とアメリカのスパイ機関は世界のリーダーを盗聴していたと伝えられていた。 2009年4月のG20サミットでは、政府の閣僚とそのスタッフがインターネットのホットスポットに接続し、暗号化されていないか暗号化されていない通信を利用できるようにするため、偽のインターネットカフェを設置した。クリントン氏は日本、インドネシア、韓国、中国、エジプト、イスラエル、パレスチナ、ベルギー、スイス、トルコ、メキシコに旅行した。

クリントン氏は証明書が入手されるまで電子メールシステムを使用しなかった可能性があるVenafiのセキュリティ戦略と脅威情報担当バイスプレジデントのKevin Bocek [cq]は、そうは考えにくいと考えていると言います。 Bocekは、ドメイン名の登録時期と誓いを立てているため、彼女が就任するとすぐに彼女が利用できるように準備されているようだと述べている。

国務省は、

2009年のSSL証明書は、おそらく同名のクリントン大統領の元補佐官であったジャスティン・クーパーによって取得されたものです。それは4年間有効で、5年の証明書で更新されています。そのような証明書は長い間です。

「ほとんどのセキュリティ専門家は推奨しません」とBocek氏は述べています。 「Googleは3カ月の証明書を使用しています。」

は、サーバが「完全な正面秘密」を採用していないが、標準的な強度である2,048バイトの鍵を使用していました。国家安全保障省は、クリントン氏は秘密の電子メールアカウントを通じて機密情報を送受信していないと述べている。局の職員でさえ、別のネットワークを経由して送られてきた機密資料にstate.govアドレスを使用していないが、米国政府が「機密だが未分類」の情報を送信または受信しなかったわけではない。国務省によると、これは珍しいように見えるものの、容認され、合法であるということです。クリントン氏が唯一の義務だったのは、政府の公式記録の一部になるようにメールを保存することだった。

彼女は彼女と他の元国務長官の要請に応じて、55,000ページ分の電子メールを国務省に送付した数ヶ月前。 Condoleezza Rice氏は個人的な電子メールアカウントを使用したことはないと述べ、Madeleine Albrightは電子メールを使用していないと述べ、Colin Powell氏は個人的な電子メールアカウントを使用したと述べたが、辞職時にはアカウントは何年も閉鎖されています。

クリントン大統領は、火曜日の論議で、彼女の最初の発言を伝えて、「2番目の電子メールアカウントを使用して2番目の電話機を使っただけで、それほど問題にはならなかったのは、

彼女は、電子メールサーバーがどんな攻撃でも侵害されていないと付け加えました。