記事
中国担当の元スパイが明かす中国人ハッカーの正体
サイバー戦争
公開日:2010/05/12 00:57
最終更新日:2010/05/12 01:28
中国当局とハッカーのつながりはどのようなものなのか。
公安の顧問を名乗るハッカーが、アメリカの元諜報員によって突き止められ、
その活動の一端が見えてきた。
●科学技術先端大学とハッカー
今回は、上海交通大学の中国人ハッカーについて書こう。
ニューヨークタイムズの報道によれば、グーグルが被害を受けたと1月に発表したサイバー攻撃について調べた専門家たちは、この大学と山東省の職業訓練校が攻撃の発信地だと見ていた。
名前のあがった二つの学校はいずれも強く否定している。中国政府が調べでもしないかぎり真偽はわからないだろうが、上海交通大学は名前が出てきても不思議でない学校ではあった。
科学技術に力を入れたトップクラスの学校で、さらに情報セキュリティ工学の本拠地、とくにインターネットのセキュリティが専門だという「いかにも」のバックグラウンドに加えて、学部長も主任教授もともに人民解放軍のテクノロジー部門で働いていたと、当の大学のホームページが書いている。軍とのつながりもあったわけだ。
今回取りあげるこの大学のハッカーは、昨年秋に公開されたアメリカ議会の報告書に出てくるのだが、その記述のもとになったのは、「黒い訪問者(ダーク・ビジター)」というブログだった。ブロガーのスコット・ヘンダーソンは、アメリカ陸軍で20年間、中国語専門の情報官として働いていたと言い、こうした分野のプロだ。リタイアして中国人ハッカーを追うブログを始め、その世界を解き明かした著書も出している。今回書く内容も、このブログの情報をもとにしている。
●中国の愛国学生が悪質なハッカーになるとき
2000年9月、上海交通大学の二人の学生ハッカーが「ジャバフィル」と名乗るグループを結成した。
ジャバ狂というこの名前のとおり、当初はコンピューター言語のジャバのユーザー・グループだった。
しかし、01年4月にアメリカの偵察機と中国の戦闘機が海南島沖で衝突するという事件によって米中関係が険悪になったとき、サイバー世界でも米中の「衝突」が起こった。ジャバフィルのメンバーのひとり「クールスワロー」と名乗る上海交通大学情報セキュリティ工学部の学生も「赤いハッカー連合」に加わるなど変質し始め、ジャバフィルは、翌年には台湾のIT企業や米フォックスのサイトの書き換えをやるなどして名をはせるようになった。
ジャバフィルには、赤いハッカー連合と明白に異なる特徴がひとつあった。
それは仏教への傾倒が見られたことだ。
ホームページには仏陀の絵が載っていた。ヘンダーソンの説明によれば、タイのアユタヤ朝の様式とのことで、仏陀は木の根っこで縁(ふち)飾られていた。ブログ記事にも仏教への言及があり、経典の翻訳や解説も書かれていた。
2007年10月ごろからヘンダーソンがこうしたことをブログに書き始めたところ、上海交通大学の掲示板からたくさんのアクセスがあった。
ヘンダーソンがアクセス元の掲示板を見ると、「エリクール」と名乗る人物が、自分の以前のブログ記事の内容そのままだと批判していた。この批判がヘンダーソンの「諜報員スピリット」に火をつけた。
2007年12月3日ヘンダーソンは、「いまここわれわれのウェブサイトで、ジャバフィルのクールスワロー狩りが始まる」と宣言し、追及が始まった。
といっても、そう特別なことをしたわけではない。
いまやプロの諜報員でなくてもする方法、つまりネット中を探し回った。
しかし、その成果は驚くべきものだった。「クールスワロー」と公安、そしてこの大学のつながりがあぶり出されていった。
掲示板に書きこんだ「エリクール」が「クールスワロー」当人であることはすぐにわかった。これより半年ほど前の5月22日、「エリクール」が発信者の投稿に「ジャバフィルのクールスワロー」と署名があったからだ。
メールの差出人をエリクールとしたにもかかわらず、ハッカー・コミュニティでの通称を書きこんで、同一人物だとわかる痕跡をなぜ残したのか。
あとになってみればそう思うが、5月には、ヘンダーソンの追及が半年後に始まると思っていないのだから、とくに用心する必要を感じなかったのだろう。
相手がヘンダーソンでなければこんな追及は行なわれず、それだけのことですんだかもしれない。しかし、諜報員という職業柄か、彼はしつこかった。
ヘンダーソンが追及を始め、これはまずいと思ったのか、「証拠」のホームページなどの記述の大半は削除された。しかしもう手遅れだった。
●「自由はステキ」という中国公安ハッカー
「スワロー狩りが始まる」と宣言し、クールスワロー=エリクールの素性を追い始めたヘンダーソンはまもなく、上海交通大学の卒業生からなる「苦役の動物ソサエティ」とエリクールにつながりがあることを発見した。
この組織はいろいろなテーマでアカデミックな講演会をやっていた。
2007年10月31日の創立2周年の講演では、彭一楠(ペン・イイナン)という人物が「胡桃の殻のなかのハッカー」というタイトルの講演をしていた。この講演を告知している上海交通大学のプレスリリースによれば、彭一楠は上海市公安局顧問で、すぐれたハッカーとのことだった。ネットで公開されているパワーポイントのプレゼン資料では、金剛般若経の記述を持ち出しハッカーの説明をしていた。
それでヘンダーソンはピンと来た。
よく見ると、小さな字ではあったが、その一枚に、ご丁寧にも「ジャバフィルのクールスワロー」と書かれていた。
この講演を紹介したサイトには講演写真まであったようだ。
ヘンダーソンがブログに転載したために、いまでも彭一楠の顔を見ることができる。ぽっちゃり顔のどこにでもいそうな若者だ。とはいえヘンダーソンのサイトに転載されている講演ポスターにも「上海市公安局顧問」とはっきり書かれている。上海交通大学のこの元学生がいまや公安関係者になっていることが見てとれる。
アメリカでも、ハッキング技術を持つトップクラスの大学の学生を、諜報機関がリクルートしたりはしているだろう。だから、ハッカーとして名をはせた学生を中国の公安組織が取りこんでも不思議ではない。とはいえ、パワーポイントの講演資料を見ると、彭一楠は、公安のイメージとは少し異なっている。
オープンソースの伝道師エリック・レイモンドの「ハッカーのなり方」から「ハッカー的態度」と題して「自由はステキ」などという言葉を紹介している。アメリカのハッカー・スピリットと中国の公安というのは何とも似合わない取り合わせだ。
しかし、中国政府は、アメリカのように当局の組織内に抱えこまず、愛国的なハッカーをボランティアとしてしばしば使っていると専門家は見ている。彭一楠=クールスワローも、公安の秘密部員というよりも、「顧問」という曖昧な肩書きのとおり、根はハッカーで、中国公安に請われてその仕事もしている、といったところなのかもしれない。中国では当局とハッカーがゆるい形で連携しており、だからこそ「自分たちは関係ない」と中国当局が否定できる構造になっているのではないか。
afterword
中国人ハッカーの講演「胡桃の殻のなかのハッカー」の英語タイトルは、ハムレットの「私は、胡桃の殻のなかに閉じこめられたとしても、無限の宇宙の王だと思える男だ」というセリフからとられている。講演のプレゼン資料の冒頭でもこの言葉が紹介されている。どんなところに追いやられても自分は無限の宇宙の王だというわけで、「公安」というイメージとはやはり違っている。
図版キャプション(左から)
1 2007年10月21日のブログ「黒い訪問者」(http://www.thedarkvisitor.com/)に掲載されている図版。中国ハッカー「ジャバフィル」がサイトを書き換えて残したものと思われる。「台湾は中国の不可欠な一部だ」と台湾独立の主張に反発している。
2 ブログ「黒い訪問者」が07年12月3日に掲載した中国人ハッカーで公安局顧問の彭一楠の講演ポスター。「胡桃の殻のなかのハッカー」の英語タイトルには、「ひと言で言ってハッカーとは?」といった意味もある。
3 スコット・ヘンダーソンの著書『黒い訪問者――中国ハッカー世界の内幕』。中国人ハッカーがホームページで使っていた、木の根っこで縁飾られた仏陀のイメージは、ヘンダーソンの著書の表紙でも使われている。
(週刊アスキー「仮想報道」Vol.628)
