2020年07月06日

スノーデンファイル スニッフィングは死語ではない

+++今回のあらすじは長いです+++



2013年に米国のNSA(国家安全保障局)の元システム管理者が、米国・英国は世界中のインターネット通信、電話、そして同盟国の首相の携帯電話まで盗聴していること示す記録を暴露したことから、世界中で大問題となったスノーデン事件を報道した英国「ガーディアン」紙のライターがまとめた事件の全貌。

本件の報道で、「ガーディアン」紙は、「ワシントンポスト」紙とともに、2014年のピューリッツァー賞を受賞している。

スノーデン事件に関しては、記録映画とオリバーストーン監督の2本の映画が製作されている。記録映画の方は、アカデミー賞の長編ドキュメンタリー賞を受賞している。





スノーデンはワシントンDCの近くのメリーランド州に育ち、病気のせいで高校は卒業できなかったが、コミュニティカレッジでコンピューターを学び、ハイスクールの卒業資格を得て、途中で両足を骨折してあきらめた米特殊部隊の採用訓練を経て、メリーランド大学先端言語研究所の「セキュリティスペシャリスト」として、2005年からNSA(国家安全保障局)の仕事を始めた。

NSA本部はメリーランド州のフォートミードにあり、スノーデンの実家の近くだった。「パズル・パレス」と呼ばれ、約4万人が働く米国最大の数学者の雇用者だという。

NSA HQ






















出典:本書

2006年にはCIAで職を得て、2007年から2009年にスイスのジュネーブで働く。2009年にCIAをやめ、在日米軍横田基地にあるNSAの施設で、NSAから受託しているデルの契約社員として働く。2012年に、NSAのハワイオアフ島にある「トンネル」と呼ばれる暗号解読センターに移る。中国のネットワーク研究の専門家になり、国防総省の幹部を相手に、サイバー防諜に関する講義もしていた。

「トンネル」時代は、憲法のコピーをデスクに置き、オリバー・ストーンの映画の予告編でも出てくるように、ルービックキューブを手に構内をうろついた変わり者だったという。

「トンネル」勤務の時に、古いデータの整理をしていたら、「ステラウィンド」というコードネームで、米国憲法修正第4条に違反して何百万人ものアメリカ人の交信内容やメタデータを許可なく集めていた(盗聴=スニッフィング)ことをNSA監察官が書いた2009年のレポートがあることを知り、スノーデンは義憤を覚えた。

合衆国憲法修正第4条は、国民に対する不当な捜索・押収を禁じており、捜索(通信傍受を含む)は、「相当な理由」があり、裁判所が礼状を発行した場合にのみ、特定の容疑者に対して合法的に実施できる。

ウォーターゲート事件で退任したニクソン大統領は、同じような盗聴事件の「ミナレット」事件を起こしており、ニクソン政権にとって要注意人物の何人かの上院議員、モハメド・アリマーティン・ルーサー・キング牧師、女優のジェーン・フォンダなどの電話の盗聴をNSAに命じた。

この反省もあって、1978年に成立した外国情報監視法(FISA)は、NSAは裁判所の令状がない限り、米国内の通信、米国人がかかわる通信を傍受できないことになっている。

ところが、状況が一変したのは、2001年の9.11以降だ。10月には「愛国者法」が圧倒的多数で可決され、FISAによって設置された特別裁判所は、情報収集に理解を示し、米国の大手通信会社やプロバイダーが欲しがっていた包括的な命令を下した。

さらにFISAは2008年に改正され、「情報収集の価値があると『合理的に』疑われる」アメリカ人と外国人との通信の傍受をすべて合法化し、大量監視に参加した通信会社を法的に免責した。改正FISA法は、すべての通信の傍受を合法化しているのではない。あくまで上記の制限があるのに、実際NSAがやっていたことは、すべての通信の監視だった。これは明らかなプライバシー侵害だ。

しかし、デルの契約社員という立場ではアクセス権限が限られていたので、2013年3月に契約先をデルからコンサル会社のブーズ・アレン・ハミルトンに変え、NSAnetにアクセスできるシステム管理者となる。NSAのシステム管理者は1,000名前後いたという。スノーデンは、何の痕跡も残さずファイルを開くことができる「ITの天才」だったという。

これから、スノーデンはNSAnetにある情報をせっせとUSBメモリー移していった。NSAは英国のGCHQ(政府通信本部)と極秘情報も共有しているので、英国の機密情報にもアクセスできた。その数は、英国GCHQ関連だけでも5〜6万にも上るという。

NSAは英語圏の英国、カナダ、オーストラリア、ニュージーランドと5カ国で「ファイブ・アイズ」を形成し、情報活動の成果を共有しているが、完全に情報共有しているのは米国と英国だけだ。

新しい仕事について4週間過ぎたころ、体調が悪いとして休暇を申請し、5月20日に姿を消す。向かったのは香港だ。

スノーデンは、2012年末からドキュメンタリー映画製作者、ブラジル在住の「ガーディアン」紙のコラムニストに連絡を取っており、香港のホテルで「ガーディアン」関係者と会って、情報提供者として、NSAとGCHQがやってきた違法行為すべてをぶちまける。

「表現のすべてが記録される世界になど住みたくない」とスノーデンは語ったという。

ダークウェブへのアクセスで使われていることで有名なTor匿名化ネットワークを使った、Tailsという通信方法を使った。

最初のミーティングの前に、Tailsで送ったスノーデンの「ウェルカムパッケージ」は、20前後のNSA内部文書で、大部分が「トップシークレット」で、その中には「PRISM」と呼ばれる米国の主要IT企業のサーバとつないだインターネットの監視システムの説明スライドもあった。

次が本書で紹介されているスノーデンファイルに含まれていた「PRISM」の構成図だ。「TOP SECRET」と表示されている。

PRISM




























出典:本書

図の上の方が、海底光ケーブル、ゲートウェイスイッチ、データネットワークのデータを入手するためのバイパスを設置している「UPSTREAM」と呼ばれる仕組み。全世界の通信の80%をハッキングすることができるという。NSAは100以上の米国企業と関係を結んでいるとNSA監察官の報告書には記載がある。

「UPSTREAM」が取りこぼしたデータを「PRISM」でカバーする。NSAはマイクロソフト、ヤフー、グーグル、フェイスブック、PalTalk、AOL、スカイプ、YouTube、Appleのサーバーから直接データを取得していると説明している。ドロップボックスも加わる予定だと。

スノーデンは、この「直接のアクセス」がPRISMの実態だと強調したという。

ちなみに、最初にデータ提供に協力したのはマイクロソフトで2007年9月のことだった。アップルは5年間抵抗し、スティーブ・ジョッブスが亡くなった1年後の2012年10月に同意している。

GAFAの中では、理由はわからないが、アマゾンだけが抜けている。それ以外はすべてデータ入手元として入っている。NSAがアマゾンのAWSを見逃すはずがないと思うので、現在は対象になっているのだと思うが、よくわからない。

2013年6月に「ガーディアン」米国の暴露記事が、次々と公開された。「NSAは4月に発行された秘密の裁判所命令に基づき、ベライゾンの何百万人もの顧客の通話記録を収集している」、そしてその次は「PRISM」だ。「NSAはグーグル、フェイスブック、アップルなどの米IT大手のシステムに直接アクセスできる」。

「ガーディアン」米国を選んだ理由は、英国のジャーナリストは、米国のジャーナリストの様に、憲法で言論の自由が守られているわけではない。また、米国では「ウォーターゲート事件」の様に、ジャーナリズムによる権力の監視に対する理解もある。ところが、英国では、ウォーターゲート事件と同じ時期に、GCHQを「盗聴者」と呼んだ記事を書いた記者が「国家機密法」違反で有罪を宣告されている。

この本では、その後「ガーディアン」本社で、スノーデンから預かったデータを入れたPCを、GCHQ職員の立会のもとに破壊したことを伝えている。GCHQは逮捕・押収という強硬手段を使わなかった。スノーデンが「保険」(ウィキリークスがやったように、機密文書が一つ残らずネットに流出すること)を掛けていることを恐れたのではないかと。

SnowdenPC parts




























出典:本書

記事が公表された時、スノーデンは香港のホテルで歓喜に浸っていたという。上記の記録映画の予告編にも含まれている通り、CNNなど大手メディアが大きく報道したからだ。そしてスノーデンは、みずからインタビューに応じる形で、「顔だし」し、米国「ガーディアン」を通じ、CNNなど各局で流された。

そして、スノーデンは香港から姿を消した。モスクワのシェレメチェボ空港に行き、1ヶ月間そこのトランジットエリアで過ごし、結局ロシアへの入国を認められた。スノーデンが緊密に連絡を取っているウィキリークスジュリアン・アサンジは、在ロンドンのエクアドル大使館に亡命していたが、奇行を理由にエクアドルからも見放され、現在は英国警察に逮捕されている。スノーデンも最終的に、エクアドルなどの国を目指して、これからも「逃亡者」としての人生を生きていくのだろう。

ちなみに、スノーデンは、当初1年間限りというロシア滞在許可だったが、何回か更新されて、今でもロシアにいる。池上彰さんと佐藤優さんが対談している「ロシアを知る」という本によると、プーチンは元KGB職員として国家を売るような行為は許せなかったが、国益のために情報を搾り取ることを優先したようだと。

上記で紹介したオリバーストーン監督の「スノーデン」は、米国企業から資金提供やスタジオ協力が得られず、資金は英独企業から得て、撮影はドイツで行われた。

ロシアを知る。
佐藤 優
東京堂出版
2019-06-11


スノーデンファイルで盗聴の事実が暴かれているので、いくつか紹介しておく。

2009年のロンドンG20サミットの際に、GCHQが諸外国の首脳を盗聴していたことが明かされている。GCHQはキーロギングソフトを仕込んだ偽のインターネットカフェを設置し、代表者たちのパスワードを盗み出し、彼らのブラックベリーに侵入して、メールや通話内容をモニターした。サミット開催中、45名の分析官がリアルタイムでモニターしたという。

NSAは米国内の外国公館も盗聴していた。通信機器やケーブルに盗聴器を仕掛け、特殊なアンテナを使って送信データを収集する。中国やロシアのみならず、友好国のEU代表部、フランス、イタリア、ギリシャ、日本、メキシコ、韓国、インド、トルコなどの大使館も標的になった。

ドイツの「シュピーゲル」紙が、スノーデンが暴露する前の2013年1月に、NSAは何百万人というドイツ人の通信データを日常的に収集しているという報道をした。通常の月で5億件の電話、メール、テキストメッセ―ジを収集する。ドイツ憲法はプライバシー権が組み込まれており、NSAは重大な侵害をしていたのだ。NSAはフランス、イタリアでも同様の通信傍受をしている。

メルケル首相は2013年9月の総選挙を控えて、この問題を重要視しないことを決めた。しかし、2013年10月に、「シュピーゲル」がスノーデンファイルの中からメルケル首相の私用携帯電話番号を見つけたのだ。NSAは10年間にわたってメルケル首相の私用携帯電話まで盗聴していたのだ。メルケル首相はカンカンになって、オバマ大統領を携帯電話で呼んで、いったいどうなっているのかと尋ねたという。オバマ大統領は、「米国はメルケル首相の盗聴はしていない。これからもしない」と法律家らしく答えたという。

外国の重要人物の電話盗聴は、最低でも35名に上り、ブラジル大統領、メキシコ大統領、私企業のペトロブラス、インドネシアのユドヨノ大統領と夫人、主要閣僚(これはオーストラリア国防省が出所)などがターゲットだった。

NSAでは「ブルラン」、GCHQでは「エッジヒル」というコードネームで、暗号化された電子データの解読プロジェクトが巨額の資金を投入して推進されている。「ブルラン」は年間2億5千万ドルかけて(2013年予算)いる。

「エッジヒル」プロジェクトでは、GCHQはインターネットプロバイダー3社、VPN30種への侵入に成功しており、2015年には、プロバイダー15社、VPN300への侵入を目標としている。

「ブルラン」の予算書によると、スーパーコンピューターを使って暗号化のアルゴリズムを解析する一方、開発業者・IT企業と協力して、何百万人もが使う暗号化ソフトのソフトウェアとハードウェアに、「バックドア」としてセキュリティホールを仕込んだ。必要があれば、暗号化キーが保管されているサーバに侵入するという。スノーデンファイルには協力した企業名は出てこないという。

「この10年間、NSAは幅広く普及したインターネット暗号化技術を破るため、各方面から積極的な努力を重ねてきた。暗号解読がいよいよ現実のものになった。これまで捨てていた大量の暗号化データを十二分に活用できるのだ」と。

このプログラムの良さは、暗号化されているはずの通信内容が、もはやハッキング可能なことを一般市民が知らない点にあるとNSA文書はいう。

NSAは4G携帯の暗号化システムを破っている他、HTTPS、SSLなどのセキュアプロトコルも標的にしている。しかし、これはNSAがシステムに侵入できるようになると同時に、暗号化キーを入手できたハッカーや敵国の諜報機関にも侵入の道をひらく。アメリカ人の安全を守ろうとして、アメリカ人の通信の安全性、インターネット全体の安全性を損なう行為だと、本書で非難している。

インターネットのセキュリティを担当するNISTにもNSAは痛手を与えた。2006年、NISTの主要な暗号化標準の一つにバックドアを設置、その上で別の国際標準機関にその採用を推奨した。「ついに我々は唯一無二のエディターになった」とNSAは豪語していると。

NSAは匿名化ツールTorの暗号解読にもエネルギーを注いでいるが、まだ解読できていない。代わりにファイアフォックスなどのウェブブラウザーを攻撃し、ターゲットの端末を支配してきたという。Torトラフィックに「印」をつける能力は開発している。

スノーデン事件の影響で、ロシアやインドなどの在外公館ではタイプライターが復活しているという。皮肉なものである。


情報セキュリティ、そして暗号化技術の脆弱性の面からも大変参考になった。盗聴されていることを前提に考え直す必要があると思う。


参考になれば、次を応援クリックしていただければ、ありがたい。


書評・レビューランキング

Posted by yaori at 14:08│Comments(0) インターネット | 個人情報保護