2025年10月19日にルーブル美術館で起きた盗難事件を受け、美術館の警備がずさんだった可能性が指摘されている。過去には監視カメラのパスワードが「ルーブル」に設定されていたこともあり、ITシステムの脆弱性は特に顕著だ。
パスワード内の「ルーヴル美術館」、時代遅れのソフトウェア、不可能なアップデート…世界初の美術館の IT セキュリティにおける 10 年間の欠陥 – Libération
https://www.liberation.fr/checknews/louvre-en-mot-de-passe-logiciels-obsoletes-mises-a-jour-impossibles-dix-ans-de-failles-dans-la-securite-informatique-du-premier-musee-au-monde-20251101_RD5YGV6WMVAXLL6U3SRGVFBIBY/
10月19日、目出し帽をかぶった4人の強盗がルーブル美術館に侵入し、数点の美術品を盗んだ。犯行時間は10分足らずだったことから、綿密な計画があった可能性や博物館の警備体制が弱すぎた可能性が指摘されている。
ルーブル美術館で白昼堂々盗難発生、ナポレオンの宝石や王冠はわずか数分で盗まれた – GIGAZINE
フランスのラシダ・ダティ文化大臣は、強盗事件直後は「安全装置は誤作動していなかった」と繰り返し主張していたが、10日後には口調を変え、「警報装置が作動した」と主張しながらも「確かに安全上の欠陥があった」と強調し、「欠陥、誤り、責任を徹底的に説明する」として、安全上の欠陥を監査し修正するための最初の緊急措置を発表した。
地元メディア「Libération」が調査した文書により、これらのセキュリティ上の欠陥が10年以上存在していたことが明らかになった。
この文書によると、3人のサイバーセキュリティ専門家が2014年12月中旬にルーブル美術館のセキュリティ調査を実施した。その目的は、ルーブル美術館で使用されているネットワークの脆弱性を調査することであった。アクセス制御、警報器、ビデオ監視など、美術館の最も重要な保護および検出機器を接続している。
調査の結果、ルーブル美術館のセキュリティはずさんで、多くの脆弱性があったことが判明した。例えば、監視カメラを管理するサーバーのパスワードは「ルーブル」、フランスのタレス社が開発したセキュリティシステムにアクセスするためのパスワードは同じ社名である「タレス」だった。さらに、セキュリティ専門家はルーヴル美術館に対して、2014 年の時点で古いバージョンの Windows 2000 を使用していたため、より複雑なパスワードを作成し、脆弱性を修正するよう求めました。
2015年10月、ルーヴル美術館は新たな監査を要請し、1年半かけて国立安全保障・司法高等研究所の職員が現場を訪れ、美術館幹部らと面会して警備体制の不備の現状を把握した。しかし、今回の調査で2014年時点での欠陥の一部が修正されていないことが判明し、セキュリティ専門家は「これまでは比較的被害から免れてきたが、重大な結果が生じる可能性はもはや無視できない」と結論づけた。
2015年の調査では、訪問者の管理が不十分であること、工事中の屋上への立ち入りができないこと、監視カメラや入退室管理などのセキュリティシステムの不備が指摘されているほか、古いOSの使い続け、ウイルス対策ソフトの更新漏れ、パスワードやセッションロックの設定漏れなどが問題として挙げられている。
その後も定期的に調査が行われ、開発が終了したタレス社のセキュリティシステムが2025年になっても使用され続けていることや、2015年にサポートが終了したWindows Server 2003を搭載したマシンでも同システムが動作し続けていることなど、多数の脆弱性が発見されている。
この記事のタイトルとURLをコピーします
