ハクソク

世界を動かす技術を、日本語で。

セキュリティクリアランスフォームに書いてはいけないこと

93日前原文(milk.com)

概要

  • Les Earnestの 少年時代のスパイ疑惑 とFBIによる調査の実話
  • 暗号本を読んで作った 自作コードキー がFBIの誤解を招く
  • 眼鏡ケース紛失が 国家レベルの調査 に発展
  • セキュリティクリアランス申請 時の影響とその対処法
  • 当時の 社会的背景と風潮 も描写

少年時代の暗号遊びとFBIの誤解

  • 12歳の時、友人Bobと Fletcher Pratt著『Secret and Urgent』 を読破
  • 本の内容を参考にし 独自の暗号コードキー を作成
  • 2人で常にコードキーを携帯し、 秘密通信の準備 を徹底
  • 眼鏡ケースの中にコードキーを隠し、 海水浴や移動時にも携帯
  • ある日、 眼鏡ケースを路面電車で紛失
  • 愛用の眼鏡は 高価(当時8ドル) で、数週間見つからず落胆

FBIによる大規模な調査

  • ケースを拾った市民が 「日本のスパイ」 と誤解しFBIへ通報
  • 1943年当時、 日系人収容やスパイ疑惑が社会問題
  • FBIは 6週間をかけて捜査、サンディエゴ中の眼鏡店を調査
  • 母親がFBIの訪問を受け、 息子が12歳と知り落胆
  • 眼鏡は返却されたが、 コードキーはFBIの記録 として没収
  • FBIは 「この事件は数千ドル規模、最重要案件だった」 と説明

セキュリティクリアランス申請時の影響

  • 大学時代、 Naval Electronics Lab でのアルバイトに必要なセキュリティクリアランス申請
  • 「FBIに調査されたことがあるか」 という質問に正直に「はい」と記入
  • 続く説明欄に 「日本のスパイと疑われた」 と簡潔に記載
  • 担当官が激怒し、 「もう一度書き直し、今度はその件を書かないように」 と指示
  • 指示に従い再提出し、 無事クリアランス取得
  • 以後、 同様の質問には一切触れず 申請

当時の社会背景と教訓

  • 1940年代のアメリカでは、 スパイ疑惑や日系人差別が根強い
  • 子どもの遊びが 国家的事件に発展する社会的緊張感
  • セキュリティクリアランスでは、 「余計なことを書かない」 のが賢明という教訓
  • 「挑発的な情報を書けば審査が早く進むこともある」という 皮肉な事例 も経験

まとめ

  • 少年時代の 無邪気な暗号遊び が、 国家レベルの誤解と調査 に発展
  • 社会的背景や風潮 が個人の行動に大きな影響を及ぼすことを示唆
  • セキュリティクリアランス申請 では、過去の出来事の扱いに注意が必要

Hackerたちの意見

(1988年)とても可愛いね。元祖コンピュータ科学者からの話で、12歳の頃のいたずらについて。なんか、みんなにも馴染みがあるかもね :)

作者の名前、アリスかな?

milk.comを持ってるなんて、すごいなって思っちゃった。

https://milk.com/value/ サーバーヘッダーも「lactoserv」だよ。

彼は昔、(今もかもしれないけど)それを手放すのに何百万ドルも断ったっていうページを持ってたんだよね。

ai.comを持ってるのと同じくらいクールだね!!

驚くべき偶然なんだけど、昨日ちょうどmilk.comについてのポッドキャストを聞いたんだ。 https://www.npr.org/2025/09/03/nx-s1-5526903/domain-name-val...

セキュリティからのアドバイスが、フォームに嘘を書くことだったなんて、信じられない。ほぼ確実に重罪だよね。

たぶん、冗談だと思ってたんじゃないかな。結局、これは夏のインターンシップの話だし。

人を機械で置き換えようとする多くの試みで見落とされがちなのは、置き換えられる人たちが、その機械が自動化しようとしているシステムをその場で修正していることが多いということだよね。

もし忘れていた可能性があるなら、それは重罪じゃないよ。12歳の時のことなんて、忘れやすいからね。こういう重罪に道徳的な問題はないし、ただ捕まらなければいいんだよ。

それにしても変だよね。普通、セキュリティフォームに嘘をつかなければクリアランスは取れるはずだし。隠蔽は元の罪よりもいつも悪い結果になるからね。

アメリカに行くための旅行フォームには、過去にスパイ活動に関与したことがあるかどうかを尋ねる項目があったよ。少なくともそうだったし、今も変わってないと思う。アメリカに旅行する時、アメリカの同盟国の情報機関で働いている多くの人がそれを認めることはないだろうね。ちょっとしたゲームみたいなもんだよ。

彼は最初、ちょっと嘘をついたんだ。学校の友達と暗号を作ったんだけど、その暗号が見知らぬ人によってFBIに渡されて調査されたんだ。その調査の結果の一つが「この人は日本のスパイかもしれない」となる可能性があるからって、彼が実際に疑われていたわけじゃないよ。少なくともFBIにはね。もし彼が「学校で暗号を作った」と言っていたら、フォームは問題ないと見なされたかも?おそらく彼の記録にはFBIの事件がはっきりと示されていたから、2回目のフォームでの嘘が彼に対する疑念を引き起こさなかったのは驚きだよ。でも、まあ、TLAsとは無関係だから、俺には何もわからないけどね。

空軍に入隊したとき、クリアランスの書類を記入するのを手伝ってもらったんだ。一つの質問は過去のマリファナ使用についてだった。手伝ってくれた軍曹が「使ったことがあるなら、正直に言って。向こうは分かるから」と言って、その後に「覚えておいて、5回未満で、好きじゃなかったってことにしておけ」と続けた。

その場の文脈から離れていると、そういう決断に対して簡単に判断を下せるよね。でも、その質問に「はい」と答えたら、クリアランスも夏の仕事も即却下される可能性が高い。FBIは、明らかに些細な問題のためにお金を使って調査する気はなかっただろうし、「ごめん、近くのマクドナルドに行ってみて」って感じだったと思う。そのセキュリティオフィサーは、著者にとってすごく大きな助けになったんだ。

彼の名前はレス・アーネストだから、そういうことを期待してもおかしくないよね。

ずっと後のある時、偶然にも、特定の挑発的な情報をセキュリティクリアランスのフォームに書くと、クリアランスプロセスが大幅に早くなることを知った。でも、それはまた別の話。おそらく、彼が人種を「雑種」と書いていたという有名な話(?)のことだよね?

この話は別の文章にも書かれていて、HNでも議論されてたよ。もっと長い内容で、著者は後に自転車競技でヘルメットを着用する基準を導入したことも説明してた。(ごめん、リンクは手元にないけど)

この話とは関係ないけど、これがめっちゃ面白かったよ! https://milk.com/true-stories/stupid_computer_users.txt

15歳のとき、16歳になる数ヶ月前に、研究施設で学生インターンとして働くことになった。建物に出入りするためにはクリアランスが必要だったけど、直接そのクリアランスが必要な仕事はしてなかったんだ。だから、書類を渡されて、「16歳以降、または過去7年間に、マリファナを吸ったことがありますか?」って質問を読んだとき、「8歳のときのことを思い出さなきゃな」と思った。

実際のところ、(NATOの)極秘クリアランスでも、嘘をついてクリアランスを得る人はたくさんいるんだ。記録に残っていないことについては特にね。大きな問題はアルコール使用、薬物使用、個人の財政、外国のパートナーなんかだ。ただ、許容度はそれぞれ違うけど。軍隊には、残念ながら機能的なアルコール依存症の人が多い。仕事中に酔っ払って捕まったり、パーティーしすぎたり、DIU(運転中の飲酒)をしたり、医者に何かを認めなければ、クリアランスは更新され続ける。面白いことに、マリファナを吸っている疑いが少しでもあれば、徹底的に調べられる。借金が6桁あったり、週に5日飲んでいる人よりも、マリファナでクリアランスを失う人の方が多いのを見てきたよ。

1990年代後半にダイヤルアップのBBSを運営してたんだ。ある夏、数人の忠実なユーザーが突然電話をかけてこなくなった。約1年後、ユーザーの一人が空港をハッキングしたことを知った。当時、何人かのユーザーはコンピュータをランダムな番号にダイヤルさせて、モデムが応答するのを見つけてたんだ。その中の一つは、パスワードもない非常に奇妙なシステムだった。聞いた話では、そのシステムが何なのか分からなかったらしい。 https://www.cnet.com/tech/services-and-software/doj-charges-...