スノーデン氏による情報漏えい、明瞭になった「シギント同盟」
シンポジウムは定刻に始まると、大会委員長である伊東寛氏が開会挨拶を行った。伊東氏は、ロシアのウクライナ侵攻について言及すると、ロシアは2018年のクリミア侵攻で得た成功体験を再現しようとしたが、その間にウクライナはしっかりと準備をしていたと指摘。「普通の人は自分が痛い目にあったら学ぶ。愚者は痛い目をみているのに、同じ失敗を繰り返して、再び痛い目にあう。賢者は、他人の痛みから学び、同じ目にあわないように振る舞う」と述べると、日本はどれに該当するのかと問うた。
続いて畠山氏が登壇すると、「Are You Ready?」をテーマに冠した理由について説明。安保三文書(国家安全保障戦略、国家防衛戦略、防衛力整備計画)が策定されたことで、日本における“防衛戦略”に転機が訪れたとする。サイバー空間において「能動的サイバー防御」「認知領域を含む情報戦の強化」など、これまでよりも一歩踏み込んだ積極的な活動が必要になっている。そのため「これらの変化に対応する用意はできていますか?」という意味を込めて、“Are You Ready?”をテーマに据えたという。
そして基調講演には、「NSA/UKUSA諸機関とサイバーセキュリティ」と題して、茂田インテリジェンス研究室の茂田忠良氏が登壇。警察庁入庁後に外務省や防衛省、内閣官房などで勤務し、インテリジェンスの現場で経験を積んできた“インテリジェンスの実務家”ともいえる人物だ。
そもそもインテリジェンスは、下記4つに大別することができると茂田氏。
- 「ヒューミント」(HUMan INTelligence:人的諜報)
- 「シギント」(SIGnals INTelligence:信号諜報)
- 「イミント」(IMagery INTelligence:画像諜報)
- 「マシント」(Measurement And Signature INTelligence:計測・特徴諜報)
特にシギントは、米国におけるトップシークレットの扱いで秘匿されてきたが、2013年のエドワード・スノーデン(Edward Joseph Snowden)氏による情報漏えい(告発)により一般に知られることとなった。ただし、それも約10年前の情報であるため、現在はより発展していると指摘する。そして世界最強のインテリジェンス機構が、シギント情報を収集・分析している枠組みである「UK/USAシギント同盟」(UKUSA協定)だ。この同盟には米国、英国、カナダ、オーストラリア、ニュージーランドの5ヵ国が参画しており、「Five Eyes」(ファイブ・アイズ)とも呼ばれる。米国ではNSA(アメリカ国家安全保障庁)が担当しており、その規模は他の参加国とは桁違いだという。
このシギント同盟は、ロシアや中国、インドを含む世界中に拠点を持ち、情報収集を行っている。たとえば、米国が収集した情報は、先述したスノーデン氏によって暴露されたNSAの「X-Keyscore」と呼ばれるシステムに蓄積されており、さながらGoogleのような使い勝手だという。実際にNSAでは多彩な情報収集活動を実施しており、茂田氏はその中から「TAO」(Tailored Access Operations)について説明した。TAOは、いわゆるNSAのハッキング部隊であり、標的となるシステムをハッキングしてデータを取得することが主な任務となっている。
漏洩した資料によると、システム侵入(マルウェア注入件数)は2008年で2万件強、2011年に7万件弱、2013年末の計画では9万6000件を予定。しかしながら、実際の運用件数は8,448件(2011年)にとどまってしまい、自動運用システムを開発中とされていた。ただし、これらは2013年の記述であるため、システムは既に完成しているとみられる。また、企画調整・開発・兵站といった部門を設けている点も特徴的であり、ハッキングに利用するためのソフトウェアやハードウェアの開発をはじめ、通信網からの情報収集技術、作戦用インフラも開発するなど、もはや“装置産業”といえる組織体だという。
では、実際にどのような形で活動をしているのか。茂田氏からは、遠隔侵入や物理的侵入の手法と実績が紹介された。たとえば、遠隔侵入では中間者(MITM)攻撃や側面者(MOTS)攻撃などにより、標的にNSAの偽装サーバー(FoxAcidサーバー)を訪問させる。これにより、標的の端末にウイルスを注入するという。その一例が、LinkedInへのアクセスをいち早く察知し、アクセス先をFoxAcidサーバーに切り替えるといった高度な手法である。
さらに、シギント同盟では、「アトリビューション」(サイバー攻撃における主犯格や手口などを特定する活動)の支援も行っているという。ソニー・ピクチャーズ エンタテインメントへのサイバー攻撃を解明したり、米・仏企業が共同開発していたエンジン技術を窃取したとして中国国家安全部員2名ほか10名を起訴したりと、一定の成果につながっている。加えて、能動的サイバー防御(Active Cyber Defense)としての脅威情報の事前把握、インターネットの相互接続点における対抗措置の設置、ハッカーによる議論の自動収集・分類など、さまざまな活動が行われているという。
なお、米国と英国、豪州のシギント機関では、それぞれ自国におけるサイバー攻撃の支援又は実施も行っている。たとえば、サイバー脅威の無力化、軍事活動としてのサイバー戦争(武力行使)を目的とした攻撃能力の供与などだ。最後に茂田氏は「Defend Forward戦略」や「Hunt Forward作戦」について説明し、麗澤大学客員教授である江崎道朗氏との対談を収めた書籍『シギント―最強のインテリジェンス』(2024年4月、ワニブックス)を参考にしてほしいとして、講演を締めくくった。
