11:12 2019年07月20日
閑話休題:ロシアによる米大統領選をめぐるハッキング騒動

閑話休題:ロシアによる米大統領選をめぐるハッキング騒動

© Fotolia / viperagp
短縮 URL
塩原俊彦
筆者 塩原 俊彦
0 119

1月12日、フジテレビから「ロシアの諜報戦略について話を聞きたい」という趣旨の連絡を大学に受けた。米大統領選をめぐるロシアのハッキング騒動に絡んで、意見を知りたいというのだが、結局、うまく連絡がつかず(筆者は午前6時ころから研究室で勉強しているが、午後は高知の仮住まいで勉強することが多いし、携帯電話の番号は基本的に教えない)、筆者の意見がテレビで放送されることはなかった。そこで、この問題について書いておきたい。

問い合わせのあった記者に対して、筆者はつぎのようなメールを送った。

「ロシアの諜報機関の戦略についてのお尋ねには、「米国を模倣しているだけ」というのが一番、現実に近いと思います。米国のPatriot ActやFreedom Actに基づくNSAなどの監視システムの構築、その後の暗号化の進展に対する政府の対応など、米国がかかえてきた問題を基本的に後追いしつつ、政府権限をより強化しつつあるというところでしょうか」というのがそれである。ここでも、両国間の対立を決して一方向からだけ判断してはならないという教訓を思い出してほしい。ロシア政府がやっていることをけしからぬと批判するのも結構だが、米国政府が何をやっているかということもしっかりと考えなければならない。ところが、日本のマスメディアはこうした基本的視角を忘れている。

ちょうど、ニコライ・パトルシェフ安全保障会議書記のインタビュー記事が「ロシア新聞」(2017年1月16日付)に掲載された。そのなかで、彼は「米国領内に主要なインターネット・サーバーが配置されており、それらが世界における自らの支配の維持をねらって諜報やその他の目的のためにワシントンによって利用されている事実を無視している」と厳しく指摘している。後述するように、米国政府がやってきたことは決して褒められるべきものではない。ゆえに、ガタガタ批判する資格がそもそもないのだ。

トランプがマスメディアを嫌う理由もよくわかる。彼らは自らの無能や偏見・狭量さに気づいていない。あるいは、それに気づきながらも平然とその「誤った見方」を押しつけているのだ。ゆえに、彼らは米国政府の過去の暴挙を忘れたふりをするのだ。少しは勉強している者からみれば、こうしたマスメディアの姿勢は傲慢不遜そのものであり、唾棄すべきであると断じることができる。

「プリズム」を知っているか

エドワード・スノーデンが暴露した「プリズム」という、米国家安全保障局(NSA)のプログラムをご存知か。もうこんなことはどうでもいいと忘れてしまったのだろうか。

プリズムに詳しい「ガーディアン」紙の資料(Greenwald, Glenn & MacAskikk, Ewen (2013) NSA Prism program taps into user data of Apple, Google and others, The Gardian)くらいは読んだことはあるだろうか。これから書くことは、2月中に刊行予定の『ロシアの最新国防分析(2016年版)』(Kindle版)に収載予定の情報である。この資料に基づいた記述だ。

プリズムによって、検索履歴、e-mailの内容、ファイル転送先、ライブ・チャットを含む情報収集が米国家安全保障局(NSA)職員によって可能となったのである。最初に協力したのはMicrosoftであり、2007年にNSAによるMicrosoftからの情報収集が開始された。ついで、2008年にYahoo、2009年にFacebook、PalTalk、Google、Facebook、2010年にYouTube、2011年にSkypeとAOLが協力をはじめた。2012年についにAppleもNSAの圧力に従わざるをえなくなる(スティーブ・ジョブズは2011年10月5日に死去したが、彼は偉い。米国政府の要請を断りつづけたのだから)。これは、NSAが直接、それぞれの会社のサーバーにアクセスすることによって可能になる。

このプリズム・プログラムは個別の裁判所の令状なしにサービス・プロバイダーに要請する必要もなく、ねらいとする人物のコミュニケ-ションの内容をNSAが入手することを可能にしている。NSAは得た情報に基づいて「報告書」なるものを発行し、毎月のプリズムに基づく報告書は2000を超え、2012年全体では2万4005に達した。ワシントン・ポストによれば、1日だけで、NSAはYahooから44万4743通、Hotmailから10万5068通、Facebookから8万2857通、Gmailから3万3697通、その他から2万2881通を収集したという情報もある。だが、暗号化の普及によって、現在の状況はこれほどまでに広範なNSAの情報監視を可能とはしていない。この問題については後述する。

ただし、別の情報では、プリズム・プログラムの収集したメタデータ(データのデータ)は、あくまで情報活動の時間、IP address、e-mailアドレス、場所などであって、e-mailやテキスト・メッセージの内容までは含んでいないという説もある(Bischoff, Paul (2016) A breakdown of the Patriot Act, Freedom Act, and FISA, VPN & Privacy)。

連邦捜査局(Federal Bureau of Investigation, FBI)も負けてはいない。FBIは裁判所の令状なしに電話、e-mail、金融履歴を検証できるようになったのだ。

他方で、CIAは諜報機関であり、法執行機関ではない。その焦点は外国の権力機関に集中しているはずなのだが、CIAはFBIあるいはNSAから裁判所の令状なしに情報を分かち合っていたとされる。学校での記録、金融取引、インターネット関連活動、通話内容などの情報だ。いわゆるPatriot ActはCIAのトップが米国で収集された諜報情報の収集結果を管理する権限を与えていたのだ。

2013年6月、「ガーディアン」紙がスノーデンの暴露記事を掲載した。通信大手のベライゾンが自主的にネット上でなされたすべての電話のデータベースをNSAに渡していたというのだ。スノーデンのファイルをもとに、今度は「ワシントン・ポスト」紙がさらなる情報を暴露する。それが「プリズム」の存在であった。重要な情報誌である「ワイアード」によれば、前述したNSAへの協力企業は否定したが、秘密裁判所(a secret court:後述)が命じたときにデータをシェアするように求めた政府のプログラムに企業が参加していたことは事実であったという(Wired, No. 1, 2014)。Apple、Microsoft、Yahooなどを利用する外国人は少なくとも米国に根拠地をもつ会社を利用することが彼らのデータをNSAに直接与えることを意味していると考えたほうが事実に近いように思われる。

1978年のForeign Intelligence Surveillance Act(FISA)は情報請求を正当化するための「秘密裁判所」を創設した。FISAの判事ないし下級判事の許可があれば裁判所の令状なしに政府は情報請求を命じることができるというわけだ。2008年のFISA改正法によって702項が追加され、それがジョージ・W・ブッシュ大統領のもとで完全に秘密裡に令状なしの監視プログラムの運用に法的根拠を与えたのである。NSAはこのFISA改正法がプリズムの特別の法的根拠となっていると主張している。実は、プリズム以外にも非公然の監視がレーガン時代のExecutive Order 12333によってもたらされており、これはNSAが外国人にかかわるより多くのデータを海外から収集することを法的に可能にしたという(1)。

ここで紹介したような状況を前提として、ロシアのIT企業家、イーゴリ・アシュマノフは米国では、いわゆる「愛国者法」(patriot act)の制定後、インターネット業者はすべての情報をNSAに情報提供しなければならなくなったのであって、そうした情報をもう15年以上蓄積していると主張している。

もちろん、これは誤解だが、それに近いことが起きたことは間違いない。しかも、Patriot Actが失効しても、多くの規定は現在も執行されていることを忘れてはならない。たとえば、Patriot ActのSection 215場合、Executive Order 12333にあるガイドラインにしたがって調査がなされなければならないと規定している。Section 215は失効したが、2015年6月2日にFreedom Actの議会通過にともなって、Section 215を含むPatriot Actの失効部分は復活した。もちろん、Section 215を修正され、NSAがメタデータの収集を継続することはできなくなっている。連邦裁判所の令状が出た場合にだけ個人情報を入手できる態勢に改められている。つまり、「いわゆる「愛国者法」(patriot act)の制定後、インターネット業者はすべての情報をNSAに情報提供しなければならなくなった」というアシュマノフが指摘した状況は、現在は解消されている。

だが、スノーデンの暴露がなければ、密室で決められた法執行過程で恐ろしい「ビッグブラザー」が米国を一時期、支配していたのだ。

Stuxnetをご存じか

そればかりではない。米国とイスラエルが協力してイランの核発電施設をサイバー攻撃したことはあまりにも有名だ。Stuxnetと呼ばれるワームだ。Stuxnetは2010年6月に発見された。そのワームは産業のコントロールシステムをターゲットにし、イランの核プログラムをねらっていたと広く信じられている。大部分の作成者が国家の支援を受けた専門家ではないかという疑いが生じた。当時のアルマディネジャド大統領は攻撃の背後にイスラエルと西側がいたとして非難した。他の報告が示唆しているのは、イスラエルと米国による共同努力だった。Stuxnetがイランのナタンズ工場を攻撃したと信じられているころの短期間に約1000のIR-1遠心分離機が取り替えられた。そのワームはイランの核設備に感染されたUBSを経由して入れられたと信じられている。2008年に最初の攻撃が行われたとみられているのだ。

こんな攻撃を仕掛けて平然としている米国はロシアを批判する資格がそもそもあるのだろうか。むしろ、トランプの言うように、ヒラリー・クリントン側のハッキング防止策に問題があっただけの話ではないのか。

暗号化の進展とヒラリーの無防備

ユーザーにアカウントを開かせて自らのトラフィックに招き入れるという方法でFacebook、Twitterなどは暗号によるデータ通信を徐々に増やしており、これがNSAなどの監視の妨げとなっている。Yahooなども追加的暗号を採用し、トラフィックの途中での情報遺漏があっても簡単に解読できないようになっている。逆に、NSAやFBIはこうした暗号化の動きを警戒しつつある。

これがもっとも先鋭化した形で現れたのが2016年に表面化したiPhoneのロック解除をめぐるFBIとAppleとの対立であった。2015年12月に起きた銃乱射事件に関係するiPhoneのロック解除の協力をもとめるFBIとこれに慎重なAppleとの対立が生じ、裁判にまでなりかけた出来事である。結局、FBIは外部者の協力でiPhoneのロック解除に成功したため、裁判所への要請を取り下げ、係争は審問の一歩手前で停止されたのだが、ユーザーのセキュリティの確保と捜査協力とのバランスをどうとるかという問題が暗号解除をめぐって尖鋭化したことになる。

すでにIT企業の多くは暗号化によってユーザーのセキュリティを守る政策をとっており、前述したようなNSAやFBIへの協力が難しくなるような方向に事態は進行していることになる。ここでは、JETROの八山幸司著「米国における暗号技術をめぐる動向」(『ニューヨークだより2016年10月』)を参考にしながら、この問題について紹介したい。

Appleは2016年6月、最新OS、macOSに合わせた新しいファイルシステム(Apple File System, APFS)を発表し、暗号化機能を強化したことをアピールしている。以前からAppleはOSにFileVaultというディスクボリューム全体を暗号化できる機能を搭載していたが、APFSではファイル単位での暗号化が可能であり、ファイルのデータとメタデータが別々に暗号化できるなどの機能が提供可能となった。さらに、Appleは2017年からiPhone、Apple Watch、Apple TVなどの製品にもAPFSを適用していく方針だ。Googleもユーザーへの暗号化の利用を支援する取り組みを開始している。同社が提供するウェブプラウザ、Chromeでは、SSL/TLSなどで暗号化された通信を行うHTTPS(ウェブサイトのURLがhttps:で始まる)であれば安全であることを示す南京錠のマークがURLの隣に表示されるといったサービス提供をはじめている。

こうした大手のIT企業の暗号化への積極姿勢以外にも、SNSを提供する企業を中心に、「end to end暗号」(通信を行う2者間を結ぶ経路全体を暗号化)を使ったサービスの導入が進められている。2013年に設立された非営利組織、Open Whisper Systemsは、end to end暗号による通信が可能なメッセンジャーアプリSignalを提供している。暗号化されたメッセージ交換や通話が可能とされている。ゆえに、大統領候補だったヒラリー・クリントン陣営では、Signalの利用が推奨されていた。

Signalを以前から厳格に利用していれば、問題となる情報流出は防止できたのかもしれないのである。その意味では、トランプが主張するように万全の防御を怠った側にも非があると言えるだろう。なにより、不正や不適切な活動自体が行われていた事実を暴露すること自体に問題はないのか。その情報を不法に入手するやり方に問題があるのか。このあたりの論点整理がなければ、この問題の解決は難しい。

Facebook傘下のWhatsAppは2016年4月、同社のサービスすべてをend to end暗号化したと発表した。同社は2014年からSignal Protocolの導入を進め、iPhoneやAndroidだけでなくWindows PhoneやBlackberryなどの展開しているすべてのプラットフォームで暗号化に対応したという。さらに、2016年10月、FacebookはメッセンジャーアプリFacebook MessengerにSignal Protocolを使ったend to end暗号化機能、Secret Conversationsを発表した。ユーザーがSecret Conversationsを有効にすると、会話に参加しているユーザーのメッセージが暗号化される仕組みで、端末間で暗号化が施されるため、Facebookでもメッセージの内容を見ることができない。一定時間でメッセージを消去する自動消去機能も搭載している。

こうした暗号化の波が押し寄せている以上、監視する側はその対応に苦慮している。だからこそ、国家はより厳しい監視システムの構築に躍起になっているのだ。

ロシアのサイバー戦略

こんな成行きからみると、なにが言えるのか。まだまだいろいろと書くべきことはある。だが、その話はもうすぐはじめる予定の拙著『ロシアの最新国防分析』の前触れブログに委ねることにしよう。乞う、ご期待。

関連:

つぎの拙著へ向けて:『ロシア革命100年の教訓』(仮題)
『ロシア革命一〇〇年の教訓』(16)
タグ
米国, ロシア
コメント・ガイドディスカッション
Facebook経由でコメントスプートニク経由でコメント
  • コメント