記事
中国の謎の科学技術先端大学
サイバー戦争
公開日:2010/05/04 13:28
アメリカのトップクラスの大学が交流し、
マイクロソフトなどのIT企業も研究協力している中国のすぐれた大学が
サイバー攻撃の拠点だというが‥‥
●軍とのつながりを誇示する疑惑の学校
ニューヨークタイムズの報道によれば、中国を科学技術立国にする使命を帯びた中国のトップクラスの大学のひとつとのことで、他国のトップクラスの大学との交流プログラムも持っている。アメリカでもデューク大学やミシガン大学が提携しているそうだ。
アメリカのIT企業とも深く関わっている。
マイクロソフトとインテルは、上海交通大学のすぐれた才能を活かせるということで、わざわざ大学の隣接地にリサーチ・パークを設けた。マイクロソフトは大学の協力を得てインテリジェント・コンピューティングなどの研究所も設立しているとのことだ。
実際、この大学のコンピューター学部は最強の学部のひとつだそうで、シスコなども支援している。
学生もこうした期待に応え、2月に行なわれたプログラミング大会では、スタンフォードなどアメリカの名門大学の学生を打ち負かして、この10年で3度目の最優秀賞を獲得している。
しかし、グーグルが明らかにした世界20数社の企業への大規模なサイバー攻撃を仕掛けたとこの大学の名前があがった。
名前が出たもうひとつの学校は、山東省の職業訓練校だった。
1984年に元将校によって設立され、敷地も軍によって寄贈されたと、この学校の広報自身が言っているという。ウェブサイトでも、将校が学校を訪れたことや、「多くの卒業生を軍に送り出し」、「これらの卒業生が軍の支柱になっている」と宣伝し、地元の軍にコンピューター学部の学生が毎年リクルートされていることを学部長も認めているとのことだった。
上海交通大学のほうも、疑惑を募(つの)らせる要素にはこと欠かなかった。
情報セキュリティ工学の本拠地、とくにインターネットのセキュリティが専門で、学部長も主任教授もともに人民解放軍のテクノロジー部門で働いていたと、当の大学のホームページに書かれているという。
中国の学校にとって軍との関わりは、恥じるべきことどころか、学校がいかに国のために役に立っているかのセールス・ポイントなのだろう。
米メディアの報道によって一転して疑惑をかきたてる要素になってしまったが、そうした「怪しいつながり」は、ホームページでは隠すどころか、むしろ大学の宣伝になると誇らしげに書いていたわけだ。
●「研究熱心」のあまりのハッキング
二つの学校はいずれも、サイバー攻撃の拠点だという報道には強く反発した。
職業訓練校のほうは、「高卒レベルで、グーグルなどの企業にハッキングするのは不可能だ」と取材に答えている。けれども、軍の請け負い企業がグーグルと同様のサイバー攻撃を受けた件について調査した専門家は、ウクライナ人が教えているコンピューター科学の特別なクラスが怪しいと見ているという。
しかし、この学校のコンピューター学部については報道したニューヨークタイムズもあまり情報を入手できていない。ただ、この学校のコンピュータ研究所は巨大でギネスブックに載ったこともあると、さらに疑念を掻きたてることを書いていた。
上海交通大学のほうは、中国で最高峰の大学のひとつだから、職業訓練校のような言い訳はできなかった。しかし強く否定し、反発していることには変わりなかった。
実際のところ、このふたつの学校を経由してサイバー攻撃が行なわれたように見せかけている可能性も否定はできなかった。中国政府自身が調査でもしないかぎり、真相はわからないだろう。
●「ハッキングは普通のこと」と答える大学教授
おもしろいことに、この大学のウェブ・セキュリティが専門の有力教授は、ニューヨークタイムズの電話取材に対し、「報道されているようなことがあっても驚かないよ。学生が外国のサイトにハッキングするのはふつうのことだから」といとも無邪気に答えたという。この教授の言うとおり、インターネット・セキュリティが専門の学生たちにとってハッキングは、いわば学校の勉強の延長なのだろう。ハッキング技術について研究熱心のあまり、つい(禁断の)「実験」までしてしまうというのはいかにもありそうだ。
しかし、グーグルなどに対するサイバー攻撃の詳細は明らかになっていないが、おそらく仕掛けられたサイバー攻撃は、前回書いたように、そうとうに高度なものだったはずだ。
グーグルが1月にこの事件を明らかにしたときにも、「最初はたんなるセキュリティ上の事故と思われたが、まもなくまったく違ったものであることがわかった」と言っていた。だからこそグーグルは危機感を持ち、発表することにしたわけだ。
学生のイタズラや興味半分の「ちょっとした実験」などというレベルではなかったからこそ、騒ぎになった。
先の教授は電話取材に思いつきをしゃべったのだろうが、教授のこうした推測を超えた事件であることはまちがいなかった。
●中国人ハッカーを追及する元諜報員ハッカー
サイバー攻撃を仕掛けた学校としてこの大学の名前が出てきたとき、サイバー攻撃を調べているセキュリティ専門家たちは、「あっ」と思ったにちがいない。と同時に、この大学ならば、とも思ったはずだ。
ここ何回かにわたって取りあげてきた中国のサイバー攻撃の能力をめぐるアメリカ議会の報告書に、この大学出身のハッカーの話が詳しく書かれていたからだ。
報告書は、中国外の専門家へのインタヴューや文献をもとにし、とくに中国の国防大学や軍事科学アカデミーの出版物などを参考にまとめたという。中国のこれらの組織の刊行物は、オープンソース・センターというアメリカ政府機関が収集・翻訳しているが、このサイトにアクセスできるのはアメリカ政府関係者だけということになっている。
軍事科学アカデミーは戦略の考案に貢献している中国の主要な機関とのことだが、報告書で紹介されている具体例はそれほど多くない。そうしたなかでもっとも具体的に書かれているもののひとつが、この上海交通大学のハッカーの件なのだ。
その記述は、中国ハッカーを追及している「ダーク・ビジター(黒い訪問者)」というブログの情報がもとになっている。このブログは、中国人ハッカーの顔写真が掲載されていたりと、どうしてそんな情報まで入手できたのかと驚かされる。
しかし、ブログ運営者のスコット・ヘンダーソンは、アメリカ陸軍で20年間、中国語専門の情報官として働いていたという。要するに中国担当の元スパイ、こうした分野のプロフェッショナルというわけだ。いまはリタイアしているそうだが、そういったキャリアであれば、なるほどという気がしてくる。
次回は、アメリカの元スパイが暴露したこの大学出身のハッカーと中国公安との結びつきをとりあげる。
afterword
中国とサイバー攻撃のかかわりについて書いてきたここ何回か繰り返し書いているように、すべては状況証拠でしかない。状況証拠の積み重ねで、中国が怪しいといっているに過ぎないのだが、その状況証拠がずいぶん積み上がっていることも確かなのだ。
関連サイト
●上海交通大学のホームページ(http://www.sjtu.edu.cn/english/index/index.htm)。軍や政府と大学のつながりは、中国では普通なのだから、それだけで怪しい大学ということにはならないだろう。大学そのものはすぐれた大学で、日本から留学している学生もいるのではないか。
●中国国防大学や中国軍事科学アカデミーなどの文献は、オープンソース・センターというアメリカ政府機関が収集・翻訳している(https://www.opensource.gov/)。このサイトにアクセスできるのはアメリカ政府関係者だけだが、World News Connectionというサイトを通してアクセスできる文献もあるようだ。
●アメリカ陸軍で20年間、中国語専門の情報官として働いていたスコット・ヘンダーソンが立ち上げたブログ「ダーク・ビジター(黒い訪問者)」(http://www.thedarkvisitor.com/)。グーグルが明らかにしたサイバー攻撃の事件で上海交通大学の名前が出たときには、この大学出身の中国人ハッカーの写真が「やっぱり」とばかりに掲載された。
(週刊アスキー「仮想報道」Vol.627)
