FCC、サイバーセキュリティ規則の撤廃を決定
米国連邦通信委員会(FCC)は、米国時間2025年11月20日、電話およびインターネット大手に義務付けられていた最低限のサイバーセキュリティ要件を撤廃する規則を、2対1の党派票で可決しました。トランプ政権が任命したブレンドン・カー委員長とオリビア・トラスティ委員が規則撤廃に賛成票を投じました。これにより、電気通信事業者が「不正なアクセスや通信傍受からネットワークを保護する」ことを義務付ける規則は撤回されることになります。これらの規則は、バイデン政権が今年初めに退任する前に採用したものです。
背景:中国発「Salt Typhoon」による大規模サイバー攻撃
この規則撤廃は、中国政府の支援を受けたハッキンググループ「Salt Typhoon」による大規模なサイバー攻撃が発覚した直後に行われました。この攻撃では、AT&T、Verizon、Lumenを含む200以上の通信事業者が標的となり、数年間にわたり米国政府関係者の広範な監視活動が行われました。一部のケースでは、ハッカーは米国政府が法執行機関のアクセス用に設置を義務付けていた盗聴システムをも標的にしていました。
規則撤廃への反対意見
FCCの唯一の民主党委員であるアンナ・ゴメス氏は、規則撤廃に異議を唱えました。ゴメス氏は、この規則が「Salt Typhoon」の発見以来、「この機関が進めてきた唯一の意味ある取り組み」であったと述べ、規則の撤廃は「米国人を危険にさらす」ものだと警告しました。上院国土安全保障委員会の筆頭委員であるゲイリー・ピーターズ上院議員(民主党、ミシガン州)も、FCCが「基本的なサイバーセキュリティ保護措置」を撤回することに「懸念」を表明しました。上院情報委員会の筆頭委員であるマーク・ワーナー上院議員(民主党、バージニア州)は、今回の規則変更が「Salt Typhoon」や他の攻撃者によって悪用された基本的なセキュリティギャップに対処するための「信頼できる計画を失わせる」と述べました。
通信業界と専門家の見解
通信業界を代表するNCTAは、規則が「規定が多く非生産的な規制」であるとして、その撤廃を歓迎しました。しかし、ゴメス委員は、サイバーセキュリティにおける通信業界との協力は価値があるものの、強制力がなければ不十分であると警告しました。「歯止めがなければ、握手協定では国家支援型ハッカーが我々のネットワークに侵入しようとするのを止めることはできません。彼らは次の侵害を防ぐことはできないでしょう。鎖の weakest link が強化されることを保証するものでもありません。もし自発的な協力で十分だったなら、我々は今、『Salt Typhoon』の後遺症に直面していることはないでしょう」とゴメス氏は語りました。
今後の影響と課題
今回のFCCの決定は、米国の重要なインフラである通信ネットワークのサイバーセキュリティに深刻な影響を与える可能性があります。特に、国家支援型ハッカーによる脅威が依然として高い状況において、「基本的なサイバーセキュリティ保護措置」の撤廃は、米国のサイバー防衛を弱体化させ、国民の安全を脅かす可能性が指摘されています。今後のサイバーセキュリティ政策における、政府と業界の協力体制および規制のあり方が注目されます。