ハクソク

世界を動かす技術を、日本語で。

アンドゥリルとパランティアの戦場通信システムに欠陥があると陸軍のメモが指摘

234日前原文(cnbc.com)

概要

  • AndurilPalantir が手掛ける米陸軍の通信ネットワーク近代化プロジェクトで、重大なセキュリティ問題が発覚。
  • 内部メモ では「極めて高リスク」と指摘され、アクセス管理や監査機能の欠如が懸念点。
  • 関係企業は「問題は既に対処済み」と主張するが、一部アプリには依然として 高リスク脆弱性 が残存。
  • 新興防衛企業 による迅速な開発手法が、軍事用途に適しているか疑問視される状況。
  • PalantirやAndurilは AIや自律型システム など先端技術で国防分野を変革中。

米陸軍通信ネットワーク近代化プロジェクトのセキュリティ問題

  • 米陸軍の NGC2通信プラットフォーム 開発を担当するAndurilやPalantirなどが、 根本的なセキュリティ問題 を抱える状況
  • 陸軍CTOの 内部メモ では「誰が何を閲覧しているか管理できず、ユーザーの行動も追跡不能、ソフトウェアの安全性も検証不可」と指摘
  • 権限レベルや業務必要性に関係なく、 全ユーザーが全データ・アプリにアクセス可能 という設計上の問題
  • 監査ログが存在せず、機密情報の不正利用や漏洩リスクが高い状態
  • 第三者アプリ のセキュリティ審査未実施、うち1つは 深刻度の高い脆弱性25件 を含む
  • 他にも 200件超の脆弱性 が確認されたアプリが複数存在

企業・関係者の対応と現状

  • Andurilは「 報告書は古い情報 で、既に多くの問題は解決済み」と主張
  • Palantirは「 自社プラットフォームに脆弱性なし」とコメント
  • 陸軍CIOのLeonel Garcigaは「 一部アプリのみ未対応の脆弱性 が残るが、ほとんどは数週間・数日で修正」と説明
  • NGC2システムは Microsoftや小規模ベンダー も参加する 1億ドル規模の契約 で開発進行中
  • 近く Palantir Federal Cloud Service が「継続的運用認可」を取得し、 迅速なアップデート が可能となる見込み

新興防衛企業の台頭と課題

  • AndurilやPalantirは AI・ドローン・自律型システム など最新技術で米軍の変革を牽引
  • Trump政権下 で評価額が急上昇し、国防契約獲得が加速
  • Andurilは 夜間視認・MRシステム 開発で1億5900万ドルの契約を獲得
  • Palantirは AI分析ツールMaven で4億8000万ドル契約を締結
  • 「Move fast, break things」 の開発文化が、軍事分野の 安全性・信頼性要件 と調和するか懸念の声

今後の見通しと論点

  • セキュリティ体制の強化運用監査機能の整備 が急務
  • ベンダー間の率直な情報共有 と、リスクの早期発見・対応体制の構築が不可欠
  • 最新技術導入による迅速な戦力化 と、 安全性確保 のバランス調整が課題
  • 米陸軍のデジタル変革 における新興企業の役割と責任の明確化

Hackerたちの意見

ロイターが入手した報告書によると、これは防衛ドローンとソフトウェアメーカーのアンドゥリルが、パランティアやマイクロソフト、いくつかの小規模な契約者と共にNGC2のプロトタイプを作成するために1億ドルを受け取った数ヶ月後に出たものです。 > 陸軍の最高情報責任者であり、チュイリの上司でもある方がロイターに対して、「サイバーセキュリティの脆弱性を優先的に評価し、それを軽減するプロセスの一部」と述べています。つまり、これは新しいプロトタイプで、内部テスト中に行われる普通のサイバーセキュリティレビューってこと?

うーん、よくわからないな。プロトタイプを作るのに数ヶ月かけたのに…みんなプロトタイプが何か理解してないの?これって大したことない話に聞こえる。

報告書によると、このシステムは認可されたユーザーがクリアランスレベルや運用ニーズに関係なく、すべてのアプリケーションとデータにアクセスできるようにしています。その結果、「誰でも機密情報にアクセスして悪用する可能性がある」とメモには書かれていて、行動を追跡するためのログもないとのこと。データアクセスのセグメンテーションが提案の核心部分であることを考えると(例えば、https://www.palantir.com/docs/gothamを参照)、もしセキュリティコントロールが意図的にプロトタイプの範囲から省かれていたら、それは無謀なスコーピングの決定に思える。もしセキュリティコントロールが意図せずにバイパスされていたら、これはプロトタイプのローンチ前に十分なレッドチーミングが行われていなかったことを示している。こういうことが明るみに出るのは嬉しいけど、決定者たちが軍事作戦を過度に中央集権化する危険性に気づくきっかけになるかもしれない。半自律的なターゲット呼び出しシステムに責任を分散させるようなシステムに繋がっているのは、アメリカ市民を追跡する監視国家のシステムとも関連している。映画のジャンルの中には、こういうシステムが市民や軍人に与える悪影響を描いたものがたくさんあるし、それは「苦痛のネクサスを作るな」という警告の物語だよね。時には、分散型で人間が介在する、ターゲットを目の前で見る必要がある運用の調整が機能として必要な場合もあるんだ。

読み始める前は同意する気だったんだけど(私の理解では、これはプロトタイプの段階で、他の契約者が賞を受け取った後に、1社がフル生産に選ばれるダウンセレクトの段階がある)、もし本当に「誰が何を見るかを制御できず、ユーザーが何をしているかも見えない」としたら、それはちょっとネガティブなサインだよね。アクセスコントロールやユーザーレベルのログは、軍事C2システムには基本的な機能要件のように思えるんだけど?それに、ラティスも完全に未成熟な製品ではないはずだよね。

プロトタイプには細かいアクセスコントロールがないってこと?それがこの話の本質?

後からセキュリティを追加するのは失敗だよ。

何が問題なの?新しい能力をプロトタイプする時に、これに関しては普通で予想通りのことだよ。国防総省は、フィードバックループを短縮するために、できるだけ早くテスト可能な能力を得るように意図的にプッシュしているんだ。能力に付随する機能は限られていたり、実際には使わないような一時的なものが使われたりすることを理解しているからね。みんながその能力の動作に満足するまで、製品実装でこれらはすべて整理されるよ。基本的には、スタートアップで使われるようなアジャイルな顧客開発アプローチだね。私の経験では、細かいコントロールやセキュリティ機能はプロトタイプには実装されないことが多い。これは能力を評価するためには必要ない非常に面倒で遅い開発になることがある。顧客の関与も多く必要だから、彼らはその能力を進めることに満足するまで時間を投資しようとはしないことが多い。セキュリティアーキテクチャは後から機械的に追加できるようなもので、国防総省はプロトタイプで実装しないことによる開発リスクはないと考えている。システムに対する公平な批判はあるかもしれないけど、この記事は誤解を招くような表現をしているように見える。

DODプログラムについてこんなこと言うのは馬鹿げてる。通信のセキュリティは、想像を絶する敵対的な環境での通信そのものだよ。暗号認証と認可を有効にするときにだけ現れる問題が何千もある。これは、APIができた後に「認証レイヤー」を追加できるB2BのSaaSアプリじゃないんだから。信号妨害や想像を超えた敵の模倣シナリオを通じて、ミッションクリティカルなメッセージを送ることなんだ。多くのDODプログラムは、セキュリティを考慮せずにプロトタイプとして作られて、その後に実装しようとすると大きな問題や遅れが出る。DODのサイバー調達は、地球上で最も無能な道化師たちによって運営されてる。彼らが自分たちのソフトウェアがどれほどひどいか分からないのは、システムが根本的にどれだけ危険にさらされているかを検出できないからだし、中国やロシアは報酬を求めるホワイトハットとは言えないからね。

「陸軍はNGC2プロトタイプ版を『非常に高リスク』として扱うべきだ。敵が持続的に検出不可能なアクセスを得る可能性があるから」と、陸軍の最高技術責任者ガブリエル・チウリが書いた。 >>「あるアプリケーションでは25の高重大度のコード脆弱性が明らかになった」 上の二つの引用のどこが理解しづらいの? >>「セキュリティアーキテクチャは後から機械的に追加できるものであることが示されているので、DODはプロトタイプに実装しないことによる開発リスクはないと考えている。」 これ、本気で言ってるの?私には、これはナンセンスなことの中で最もナンセンスなことに思える。アーキテクチャは最初に決めるべきことだよ。モジュールの構造、通信方法、使用する基盤技術は何か?本当に証明コンセプトのプロトタイプを作るなら、そこをスキップしてもいいけど、誰もPOCを評価する際にそんな問題を話し合わないよ。開発プロジェクトの最後に「セキュリティアーキテクチャ」を後付けするのは、無数の方法で災害のレシピだよ。確かに「細かい詳細」を後から追加するって言ったけど、同じくセキュアな通信システムのプロトタイプでも、少なくとも何らかのセキュリティアーキテクチャを示さなきゃダメだよ。少なくとも、一般ユーザーがRoot権限にアクセスできないようにすることを示さなきゃ…ここでは、誰でも何にでもアクセスできるって言ってる。それは細かい詳細じゃなくて、仕様を全く満たしてないってことだ。(そう、私はDODの仕事をしてるけど、あなたの説明は私が見てきたものとは全然違うよ)

ここで起こってることは、 1. 軍がプロトタイプのセキュリティ問題について合理的な分析をした。 2. これは普通のこと。 3. でもほとんどの人はこの分野の経験がない。 4. 記者がその報告書にアクセスして、一番刺激的な部分だけを公開した — これが普通だって知らなければ、すごく悪く聞こえるよね。 5. ああ、もうダメだ。広告を見るためにクリックしてね、あ、いや、詳しく読むためにね。一般的に、テクノロジー関連の記者は、自分が報じていることについてほとんど理解していないことが多く、クリックを稼ぐために怒りを作り出そうとしてる印象がある。

うーん、プロセス自体は普通だけど、指摘されてる問題は極端すぎる。あまりにも極端。 「エッジケースではXの脆弱性が問題になる」っていうよりも、「いつでも誰でも、私たちのライブインフラ、機材、部隊の位置に完全にアクセスできる」って感じで、受け入れられる問題の基準が非現実的に低く設定されてる気がする。

もし必須のアクセスコントロール(MAC)が期待されていて、彼らがそれを最初から組み込んでいないなら、後から追加するのは非常に難しいと思うよ。

今まで作ったプロトタイプは全部、使い捨てのPOCだった。だから、後から追加するものは何もない。製品版はゼロから作るからね。ただ、私が書くソフトウェアは全然違うタイプだから、ここに当てはまるかは100%確信が持てないけど。

ちょっと古いニュースだけど、最近の記事ではその問題が解決されたって書いてあるね。 https://breakingdefense.com/2025/10/army-says-its-mitigated-...

その契約を取れなかった人たちは不満だろうね。こういう話を聞くと、そう思うわ。

確かにちょっと小さいことかもしれないけど、悪い奴らがオタクの伝説(ロトの指輪)を悪用するのに飽きてきた。

でもそれがパランティアだよね。

この分野で直接働いてたことがあるけど、この記事は完全にタブロイドスタイルの報道だね。プロトタイプをテストしてるみたいだけど、大規模な配備にはまだ準備ができてない。新しいことは何もないよ。軍事アプリケーションのアクセス/権限管理は、消費者やB2Bの分野とは全然違う。顧客のニーズに最適なものを見つけるには、実際のフィールドテストが必要なんだ。

確かに、私の戦場の通信システムのイメージはゲームから来てるだけだけど、エモートや派手な赤い低健康インジケーター、マイクロトランザクションが必要だと思う。

「欠陥があるかもしれない」が正しいタイトルだけど、それじゃCNBCはクリックを稼げないよね。独自システムの監査ができないって泣き言を言うのと、そのシステム自体が欠陥があることを示すのは全然違うから。