たけなわのサイバー戦争
- 木村正人:「見えない世界戦争〜「サイバー戦」最新報告〜」、新潮新書、'14を読む。布施哲の「米軍と人民解放軍」(本Webサイトに同名題目の書評在り)は、国防軍には陸海空、戦略ミサイルの4軍の外に第5軍のサイバー戦部隊が控えている、控えるどころか最先端にいると書いていた。「台湾有事」は、予め敵コンピュータに仕込んだマルウェアのスイッチ・オンから始まる、というシミュレーションになっていた。核爆弾同様にマルウェアの脅威も全面戦争の抑止力になっている。著者はジャーナリスト。豊富なニュース引用でサイバー戦を身近な問題として語る。
- 私のPCに毎日送りつけられる迷惑メールの大半は、プロバイダー側で処理してくれる。それをGoogleへ自動転送して貰う。gmailの迷惑メール排除機能はなかなかの優れもので、プロバイダー側では区別しきれなかったものまで、きっちり処理してくれる。最近来るようになった迷惑メールの中には、発信者不明のものや私自身が発信者にされているものもある。米軍開発の「Tor」という匿名化ソフトは、自分のIPアドレスを辿られないようにするそうだ、「なりすまし」ソフトなど誰でもダウンロードできるのだろう。ときおりID名やパスワードの変更依頼が舞い込むが、ハッカーによる個人情報の盗難が日常茶飯事のように起こっているらしい。
- 中国情報将校5名が産業スパイなど31の罪で、米司法省に起訴され、中国に身柄引き渡しが要求されたときは驚いた。中国産業の急速な近代化のかなりが、国家の産業スパイの成果であることはもう誰も疑わぬところだが、ついに組織はもちろんのこと個人名まで米国に把握されていたとは。暴露の道筋を付けたのは米セキュリティ企業である。米マスコミが中国首相ファミリーの不正蓄財を報じたところ、一斉にサイバー攻撃を受けた。その匿名攻撃の僅かな隙に尻尾が見えたという。
- 中国は軍産学民が一体となって情報戦の勝利を目指す。サイバー義勇軍がある。五毛党100万は1本5毛(8円)の報酬で当局側のツイートをやる。これらはまさに一党独裁国家の強みの端的な表現である。中国政権に不利な材料がでると、彼らは欲得がらみで一斉に攻撃や隠蔽を仕掛ける。ネット検閲システムは3万から幾十万人の規模という。Google検閲闘争で有名になった。中国の検索エンジン「百度」の日本語入力ソフトBaidu IMEが、入力の日本語を無断で「百度」社のサーバーに送信していることが分かって、ちょっとしたニュースになったことがある(本Webサイト:「十二月の大要」'13)。世界最大の通信機メーカー「華為技術」もその一環にいると疑われている。製品にマルウェアを仕込んでくる畏れがある。
- 中国サイバー戦部隊はなんと40万という。その何割がハッカー技術者かは不明だが、中国の戦闘的姿勢には全く驚かされる。数の多さは全世界が対象でしかも攻撃的である傍証の一つである。中国のサイバーインフラの拠点の一つ総参謀部第3部は推定最大13万人の陣容で、12の作戦局と3つの研究所からなる。日本と朝鮮半島を担当するのが第4局という。三菱重工業の本社、造船所、製作所など11の拠点のサーバーとPCの83台がマルウェアに感染していた。三菱電機、IHI、川崎重工業など軒並みだ。衆参議員公用PC、外務省や在外公館職員のPCその他諸々の感染例が列記してある。11/4のNHK時論公論「どうする?情報セキュリティ技術者不足」によると、日本の要員不足は24万人という。
- イギリスの諜報防諜担当組織はMI6、MI5、GCHQと3つあるそうだ。年間予算20億ポンドとある。女王陛下の007はMI6に所属するらしい。MI5は防諜担当。アメリカにはFBI、CIA、NSAがある。予算総額526億ドル。本書の主題であるシギント(通信、電磁波、信号を介した諜報防諜活動)を担当する部署はGCHQ(6千人)、NSA(33千人)だ。米英間の緊密協力体制はシギントでも発揮される。フォークランド諸島へのアルゼンチン軍侵攻は、2日前にGCHQがキャッチし、米偵察衛星情報と照合されている。サッチャー首相〜レーガン大統領の時代である。
- スノーデン事件ではGCHQとNSAの機密情報が大量にロシアに流出した。自国民、同盟国市民を無差別無期限に盗聴・監視している実体が明るみに出た。「プライバシー」「人権」「市民社会の自由」はどこへ行ったのか。だが英国民の情報機関への信頼は厚い。二次大戦でヒトラーの暗号「エニグマ」の解読は祖国を救った。全能とはほど遠く、数々の国際事件を見落としてはいるが、そんな実績もある。杓子定規に個人の秘密に拘るのは、統制型国家の情報戦を有利にするだけという現実的理解が、英国民には備わっている。個人情報(メタデータ)蒐集プログラム「プリズム」とか、光ファイバーから情報を抜き取る「テムポラ」と云うプログラムの話が出てくる。GCHQのインフラの概要も本書に書いてある。
- スノーデン事件のスノーデンもウィキリークス事件のアサンジも、情報関係者としてあるいはハッカーとして、直接権力組織の立て前とおおよそ異なる内情を、のぞき見したときの「民主主義社会市民の義憤」が行動のドライビング・フォースになった。極秘文書の全面公開に場を提供したガーディアン紙編集長の、断固たる反骨精神が紹介されている。21世紀の最大スクープになった両事件も、彼がいなかったらこれほどの迫力を持てなかったであろう。だがガーディアン紙は発行部数20万部ほどの小さい高級紙である。信念ある人を支える市民社会が、国の健全性を担保している。
- 中近東におけるサイバー戦は、武力紛争の一部と位置づけてもいいような種類のものもある。イランの核兵器用高濃縮ウランの製造は、レッドラインに後一歩のところまで行っていた。NSAとイスラエルの諜報機関は外部との接続のない濃縮工場のコンピュータシステムに、スパイウェアを忍び込ませ、その情報を元にシステム破壊ウィルスを潜入させ、濃縮操作を不能にさせた。イスラエルは小国ながらサイバー戦能力は高い。米大手セキュリティー会社マカフィーのサイバー防衛力国別評価では最上級である。アメリカは上級、日本は中級、中国ロシアは中の下、ブラジル、インドは下だ。最下級はメキシコになっている。
- NSAとGCHQによるメルケル・ドイツ首相の通信盗聴は、同盟国首脳の同盟国による監視行動として、同盟国間の国際関係に大きな負の波紋を投げかけた。アメリカ大使館のCIA職員は国外退去を命じられる。EUは個人データ保護に乗り出す。検索エンジンやソシアルメディア、クラウドを提供する企業(有力なのはすべてアメリカ企業だ)は、域外に個人情報を持ち出すには、域内の情報保護機関の承認を必要とし、違反すると1億ユーロまたは全世界売り上げ高の5%のどちらか高い方を上限とする罰金が待ち構えている。ドイツは「サイバー裁判所」の設置を検討している。サイバー空間はグローバル・コモンズだとする独占側強者側に都合のいい論理は、女帝メルケルに、手ひどい反撃を喰らわされた格好になっている。
- 日本ではサイバー戦争に対する自衛権の問題が出ている。サイバー戦争で一体専守防衛など成立するのかどうか。顔の見えぬ悪意の塊が相手だ、サイバー戦争は核戦争よりも実質は重要な戦争になっている。
('14/11/18)
