記事
「万里のファイアウォール」vs「アインシュタイン3」
サイバー戦争
公開日:2010/06/06 20:19
中国の検閲システム「万里のファイアウォール」に
対抗するかのようなファイアウォールにサイバー司令部と
映画もどきのサイバー戦争体制をアメリカは築き始めた。
●中国の壮大な検閲システム
万里のファイアウォール」に「アインシュタイン3」。
どちらもすごいネーミングで、ゲームかアニメのタイトルのようだ。
前者は中国の、後者はアメリカの国家ぐるみのインターネットの監視システムの名前だ。
中国外からのサービスに対して中国内ではアクセスが遅くなったり、きちんと表示されなくなったりするといったことがあると以前この欄で書いた。中国本土から撤退して香港からサービスを提供しているグーグルへの中国からのアクセスは、ユーチューブやピカサなどは完全にブロックされているようだが、それは万里のファイアウォールと呼ばれているこの仕組みが張りめぐらされているためだ。
万里のファイアウォールというのは通称で、「金盾(ゴールデン・シールド)」とも呼ばれている。中国公安省が作り上げ、3万人の人員がインターネットを監視して好ましくないコンテンツをブロックしているとも言われている。
カナダの人権団体がまとめたレポートは、インターネットという巨大なオンライン・データベースと包括的な監視のネットワークを統合するのがこのプロジェクトの究極的な目的だと書いていた。たしかにインターネットは、専制的な体制に穴を開ける道具になりうる一方で、壮大な監視システムにも変貌しうる。
中国政府は、こうしたネットの特性を使って検閲を強化しているが、万里のファイアウォールが万全かといえばそうでもない。
サイトやサービスによっては、アクセスできたりできなかったりということもあるようだ。またこれをかいくぐってアクセスする「抜け道」もあって、ネットに詳しければ、そうした方法を使うこともできなくはないらしい。
検閲を迂回する以外にも、スターのファンサイトが政治的な問題を議論するサイトの隠れ蓑になっていたり、犬について書いているように見えるブログがじつは中国の政治状況を説明していたりといった手法も使われていると下の監視サイトは説明している。
●アメリカのネット監視システム
アメリカ政府は、アインシュタインを万里のファイアウォールと並べて書かれるのは不満だろう。万里のファイアウォールが世界中のサイトを監視し、中国からのアクセスを検閲する仕組みなのに対し、アインシュタイン計画は、04年にスタートした当初は政府機関のネットワークが対象で、不正侵入防止が目的だった。しかも、希望する政府機関のネットワークについてのみアクセスしたコンピューターのIPアドレスや接続時間などを記録し分析するといった、はなはだ控えめなものだった。
アメリカがやっている万里のファイアウォールに類似した試みとしては、国家安全保障局(NSA)がやっている「エシュロン」がある。万里のファイアウォールと比較するならば、こちらのほうをとりあげるべきかもしれない。
たしかに「エシュロン」は、インターネットも含めた世界中を飛び交う情報を監視している。
ただNSAは諜報機関で、情報を得るのが目的だ。検閲などネットワークへの介入はせず、情報を見ているのがエシュロンの本来の主旨だ。アインシュタイン計画のほうは見ているだけでなく、バージョンが上がるにつれ、しだいにアクティヴなものに変貌し始めた。
アインシュタイン2もまだ、参加を希望する政府機関のネットワークと外部の双方向のアクセスを監視するということにとどまっていたが、悪意のある活動が行なわれた場合には関係機関に警告を出すようになった。そして、07年11月に出されたホワイトハウスの覚書で、「連邦政府のすべての機関を対象とすることが必要」とさらなるバーションアップが進言され、アインシュタイン3は、あとで書くようにさらにアクティヴな方向に向かっている。
●アメリカのサイバー計画を先取りした『24』
などと原稿を書いて、録画していたアメリカの人気ドラマ『24』のシーズン7(第7シリーズ)を見始めたら、驚いたことに、「国家のインフラを守るファイアウォール」が破られるというのが物語のきっかけになっていた。ファイアウォールが破られて空港の管制システムが乗っ取られ、ニセの情報がパイロットに流されて2機の飛行機があわや衝突、というのがこのシリーズの始まりだった。
ファイアウォールは、企業はもちろんうちの家庭内のネットワークでも張っている。いまや無料の対策ソフトも提供されているぐらいだからどこにあっても不思議はないが、9・11のテロ後のアメリカ社会の情勢を踏まえて展開しているこのリアルタイム・ドラマがアインシュタインを知らないはずはない。「国家のインフラを守るファイアウォール」というのは明らかにアインシュタインの発展型だろう。
「CITファイアウォール」と名づけられている『24』のこのシステムがアインシュタインと違うのは、国の重要なインフラが対象で、NSAによって創られている点だ。
アインシュタインはNSAではなくて、国土安全保障省のコンピューター緊急準備チームが統括している。そして現実の世界では、NSAがサイバーセキュリティにどう関与するのか議論になっている。令状なしでプライバシー情報を集めているなどとときに疑惑のまなざしを向けられる組織だからだ。
またアインシュタインは、民間の組織には介入しないということで理解を得ようとしているが、その危うい一線も『24』は超えている。
しかし『24』は、現実以上に現実的ともいえるかもしれない。サイバーセキュリティの危機が唱えられれば唱えられるほど、セキュリティ対策の対象は広がっていく。
インターネットは、公共機関も民間もつながっている。
『24』で出てきたような航空管制を含めた交通や電力・水道・電話やネットなどの基本的なインフラを守ろうとすれば、民間組織のネットワークにも介入する必要が出てくる。実際に、アインシュタイン計画のバージョンがあがるほどその対象は広がっており、プライバシーに対する懸念も強まっている。
また今年3月3日のワシントンポストは、「アインシュタイン3はNSAが開発した技術を使うということを政府が初めて公式に認めた」と報じている。アインシュタイン計画へのNSAの関与の強まりを感じさせる。
米軍は、今年10月までにサイバー司令部(コマンド)」を正式発足させる。
サイバースペースの防御やサイバー戦争を統括する部門で、その司令官はNSA長官がなり、NSAがあるワシントン近郊のフォートミードに置かれる。サイバー司令部は安全保障が関わることには当然のように口を出し、アインシュタイン計画にもNSAの影響力が増していくにちがいない。
アインシュタイン3は現在テスト中のようだが、これには「攻撃」の要素も含まれているのではないかと専門家は見ている。アメリカは詳細を秘密にしながらも、「サイバー戦争」の時代に向けて着々と準備を進めている。
afterword
『24』のシーズン7は主人公バウアーによる容疑者の拷問など超法規的な行為を問題にしていた。こうしたことは法的にはもちろん認められないが、テロの危機が迫っているときにほんとうに許されないのかと「ブッシュ後」のアメリカを挑発していて、おもしろかった。
関連サイト
●greatfirewallofchina.orgは中国内にサーバーを置いて、中国からサイトへアクセスできるかを誰でも確かめることのできるようにしていた(http://www.greatfirewallofchina.org/)。しかし、「中国がより厳格な検閲の措置を取った」とのことで、結局このサイトもブロックされてしまった。ただ英語圏のおもなサイトのアクセス状況は、http://whatblocked.com/でわかる。
●アインシュタイン計画を統括している国土安全保障省のサイバーセキュリティ局のコンピューター緊急準備チーム「US-CERT」のサイト(http://www.us-cert.gov/)。テレビドラマか映画のようなネーミングだ(実際はドラマや映画のほうがマネしている部分も多いわけだが)。
●国防総省のサイバー司令部のサイト(http://www.defense.gov/home/features/2010/0410_cybersec/)。こちらもまるで映画の宣伝サイトのようで、色の使い方もド派手で、どことなく安っぽい雰囲気が漂っている。
(週刊アスキー「仮想報道」Vol.632)
