記事
中国のサイバー攻撃とハッカー・コミュニティ
サイバー戦争
公開日:2010/04/18 19:38
最終更新日:2010/04/18 19:53
グーグルやアメリカ政府は中国からのサイバー攻撃を
問題にするが、中国のハッカーと当局はどんな関係なのか。
米議会報告から浮かび上がるその実態。
●米議会報告が語る中国のサイバー戦争戦略
問題にするが、中国のハッカーと当局はどんな関係なのか。
米議会報告から浮かび上がるその実態。
●米議会報告が語る中国のサイバー戦争戦略
前回「『剣豪小説化』するサイバー戦争」と題して、剣豪の試合ではお互いに構えただけで勝負が決することがあるのと同 様、未来の戦争では、実際に弾が飛び交い始める前に、サイバー戦争で勝負がついているかもしれないと書いた。
これはかなり極端な例としても、アメリカのような強大な軍事力を持った国に対して、中国がとくに序盤戦でサイバー攻撃を仕掛ける有効性を感じていると、 前回とりあげたアメリカ議会の報告書「中国のサイバー戦争とコンピューター・ネットワーク略取の遂行能力」は書いている。
イラクやアフガニスタンの戦いで、アメリカ軍が兵力や支援物資の運搬・展開に弱点があると、中国の人民解放軍は見てとった。戦いを開始する前からサイ バー攻撃を仕掛ければ、兵力の展開をさらに遅らせられ、台湾などで戦いが起こったときには、先に占拠し、既成事実を作って戦いを有利に進めることができると考えているという。
また機密情報の入手は、通常は人的にも経済的にも負担が大きい。
しかし、サイバー・スパイが成功すれば、小さなリスクで大きな見返りを得られる。高度なハッキング技術が必要だとしても、着手にあたっての障壁は低いと 述べている。
たしかに本国からネットワークを介して侵入するのであれば、逮捕される危険はなく、必要なのは有能なハッカーと、年々破壊的な割合で安くなっていくコン ピューターだけだ。リスクもコストも従来のスパイ活動とは比べものにならない。
人民解放軍は02年頃までにIT企業や学者などから人員を調達し、情報戦争を担当する非正規軍を組織したということが、さまざまな公開情報からたどれる という。軍だけでなく公安部などもハッカー集団から人材を集め、非正規軍を企業のなかに作ったりもしているとのことだ。
おもしろいことに報告書には、公安部のスタッフと名乗る人物によるハッカー・サイトへの求人の投稿が、ウェブ・ページの画像入りで載っている(冒頭図版)。公安部の「第一研究所」のポストが空いているとのことで、記事の投稿者のメールアドレスはまさしく公安部のこの研究所のものだったという。
イタズラの投稿ということもありえなくはないが、これから書く中国当局とハッカーの関わりを考えれば、こうしたことがあっても不思議はないだろう。
●合法化するハッカー集団
この欄でも05年初めに、靖国神社が前年からサイバー攻撃を受けたという事件をとりあげた。攻撃を呼びかける書きこみが中国のネット掲示板にあったと靖国神社は発表している。
先の報告書によれば、中国のハッカー・コミュニティは、靖国神社にもやったようなDOSと呼ばれるサイバー攻撃を、政治的な動機で大規模に仕掛けること で悪名を得たという。99年から04年まで、アメリカ、日本、台湾、インドネシア、韓国など広範な地域でDOS攻撃やホームページの書き換えをやった。 02年頃までは中国当局もこうした「愛国的」な攻撃を「励まし誉め讃えていた」と報告書は書いている。
しかし、02年の半ば以降、潮流が変わったそうだ。中国共産党の公式メディアが、こうしたハッカー行為は多くの国で非合法だと、破壊行為を認めない姿勢 に転じ始めた。それによって、ハッカー集団は活動をやめただけでなく、情報セキュリティの会社に転身し始め、これらのグループの一部が中国の公安部門や政 府・軍との関係を深めていったという。
紹介されている具体的な事例では、河南省の公安部がハッカー集団を逮捕しサイトを閉鎖させたが、このグループは半年後ふたたび活動を開始し、自分たちは国のために人びとを訓練し、中国のセキュリティ産業を前進させるとメッセージを出したとのことで、当局とハッカー・コミュニティの結びつきを示す例として レポートされている。
中国当局は、ハッカー集団を野放しにすることをやめ、合法的な企業に生まれ変わらせたばかりでなく、もっと積極的に利用することを考え始めたというわけなのだろう。
●当局の監視下に入ったハッカー・コミュニティ
当局がハッカーを放っておけなくなったのは、彼らの行動が「愛国的」な動機によるとはいえ、制御不能で、その攻撃が当局の意図と異なり、ときに有害なものになる可能性があるからだという。
一般論として書かれているこうしたことは、たとえば小泉政権下で、05年に靖国神社参拝や歴史教科書、尖閣諸島などの問題で激しい「日本バッシング」が起こったときのことを思い浮かべてみれば理解できる。
大衆行動がしばしば中国当局の思惑を超え、抑制しようとしたら不満がこんどは当局へ向けられる。中国 当局はそうした怖さを何度も味わったはずだ。燎原の火のように広がるサイバー攻撃をうかつに許容し奨励しようものなら、どんな恐ろしい結果になるかわから ない。そう思うようにもなってきたのだろう。
ただし政府がつねに厳しい態度をとるかというと例外もあり、それはたとえばチベット問題なのだそうだ。チベットの独立を主張するサイトに対する攻撃は、 政治的に「安全」なテーマということになっているらしい。靖国神社などへの攻撃も、少なくとも当初はこのように容認されていたのではないか。
しかし昨年2月の全国人民代表大会で反ハッキング法が拡大され、破壊行為をした容疑者は逮捕され厳しい刑に処せられることになったという。これ以後ハッ カー・コミュニティは当局の厳しい監視の目にさらされ、公開されている掲示板などでハッキング・ツールを渡したりアドバイスしたりはできなくなるだろうと報告書は書いている。
けれども、この1月にグーグルは、大規模なサイバー攻撃が前年からいくつもの企業に繰り返されていたことを明らかにしている。つまり、反ハッキング法の 拡大によってもサイバー攻撃は止まらなかったわけだ。
しかし、ハッキング行為が厳しい取り締まりの対象になったのだとすれば、これらの大規模な攻撃は当局容認か、積極的にかかわっているものなのではないか という疑問がますます湧いてくる。
とはいえ、この報告書でも、数々のサイバー攻撃に中国政府が直接かかわった証拠は示せていない。すべては状況証拠でしかない。だからグーグルの告発が あっても、中国当局は、自分たちはいっさい関わっていない、むしろハッキングの被害にあっている被害者だ、関与しているというのなら具体的な証拠を示せと 強く反発できているわけだ。
中国当局の言うとおり証拠はないのだが、次号以降で取りあげる報告書に書かれている大規模なサイバー攻撃の例を知ると、ほんとうに関わりがないのかという気もしてくる。
afterword
次回以降では、中国の関わりが疑われるサイバー攻撃の詳しい経緯や、グーグルの告発でサイバー攻撃の拠点として名前があがったエリート大学の名うてのハッ カーについてとりあげる。
図版
●中国ハッカーのサイト「EvilOctal」に掲載された公安部第一研究所の求人の投稿。公安部のスタッフと名乗る「City_93」が投稿した。アメ リカ議会の報告書「中国のサイバー戦争とコンピューター・ネットワーク略取の遂行能力」の46頁に掲載されている。
報告書は、http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved%20Report_16Oct2009.pdfにある。
(週刊アスキー「仮想報道」Vol.625)
これはかなり極端な例としても、アメリカのような強大な軍事力を持った国に対して、中国がとくに序盤戦でサイバー攻撃を仕掛ける有効性を感じていると、 前回とりあげたアメリカ議会の報告書「中国のサイバー戦争とコンピューター・ネットワーク略取の遂行能力」は書いている。
イラクやアフガニスタンの戦いで、アメリカ軍が兵力や支援物資の運搬・展開に弱点があると、中国の人民解放軍は見てとった。戦いを開始する前からサイ バー攻撃を仕掛ければ、兵力の展開をさらに遅らせられ、台湾などで戦いが起こったときには、先に占拠し、既成事実を作って戦いを有利に進めることができると考えているという。
また機密情報の入手は、通常は人的にも経済的にも負担が大きい。
しかし、サイバー・スパイが成功すれば、小さなリスクで大きな見返りを得られる。高度なハッキング技術が必要だとしても、着手にあたっての障壁は低いと 述べている。
たしかに本国からネットワークを介して侵入するのであれば、逮捕される危険はなく、必要なのは有能なハッカーと、年々破壊的な割合で安くなっていくコン ピューターだけだ。リスクもコストも従来のスパイ活動とは比べものにならない。
人民解放軍は02年頃までにIT企業や学者などから人員を調達し、情報戦争を担当する非正規軍を組織したということが、さまざまな公開情報からたどれる という。軍だけでなく公安部などもハッカー集団から人材を集め、非正規軍を企業のなかに作ったりもしているとのことだ。
おもしろいことに報告書には、公安部のスタッフと名乗る人物によるハッカー・サイトへの求人の投稿が、ウェブ・ページの画像入りで載っている(冒頭図版)。公安部の「第一研究所」のポストが空いているとのことで、記事の投稿者のメールアドレスはまさしく公安部のこの研究所のものだったという。
イタズラの投稿ということもありえなくはないが、これから書く中国当局とハッカーの関わりを考えれば、こうしたことがあっても不思議はないだろう。
●合法化するハッカー集団
この欄でも05年初めに、靖国神社が前年からサイバー攻撃を受けたという事件をとりあげた。攻撃を呼びかける書きこみが中国のネット掲示板にあったと靖国神社は発表している。
先の報告書によれば、中国のハッカー・コミュニティは、靖国神社にもやったようなDOSと呼ばれるサイバー攻撃を、政治的な動機で大規模に仕掛けること で悪名を得たという。99年から04年まで、アメリカ、日本、台湾、インドネシア、韓国など広範な地域でDOS攻撃やホームページの書き換えをやった。 02年頃までは中国当局もこうした「愛国的」な攻撃を「励まし誉め讃えていた」と報告書は書いている。
しかし、02年の半ば以降、潮流が変わったそうだ。中国共産党の公式メディアが、こうしたハッカー行為は多くの国で非合法だと、破壊行為を認めない姿勢 に転じ始めた。それによって、ハッカー集団は活動をやめただけでなく、情報セキュリティの会社に転身し始め、これらのグループの一部が中国の公安部門や政 府・軍との関係を深めていったという。
紹介されている具体的な事例では、河南省の公安部がハッカー集団を逮捕しサイトを閉鎖させたが、このグループは半年後ふたたび活動を開始し、自分たちは国のために人びとを訓練し、中国のセキュリティ産業を前進させるとメッセージを出したとのことで、当局とハッカー・コミュニティの結びつきを示す例として レポートされている。
中国当局は、ハッカー集団を野放しにすることをやめ、合法的な企業に生まれ変わらせたばかりでなく、もっと積極的に利用することを考え始めたというわけなのだろう。
●当局の監視下に入ったハッカー・コミュニティ
当局がハッカーを放っておけなくなったのは、彼らの行動が「愛国的」な動機によるとはいえ、制御不能で、その攻撃が当局の意図と異なり、ときに有害なものになる可能性があるからだという。
一般論として書かれているこうしたことは、たとえば小泉政権下で、05年に靖国神社参拝や歴史教科書、尖閣諸島などの問題で激しい「日本バッシング」が起こったときのことを思い浮かべてみれば理解できる。
大衆行動がしばしば中国当局の思惑を超え、抑制しようとしたら不満がこんどは当局へ向けられる。中国 当局はそうした怖さを何度も味わったはずだ。燎原の火のように広がるサイバー攻撃をうかつに許容し奨励しようものなら、どんな恐ろしい結果になるかわから ない。そう思うようにもなってきたのだろう。
ただし政府がつねに厳しい態度をとるかというと例外もあり、それはたとえばチベット問題なのだそうだ。チベットの独立を主張するサイトに対する攻撃は、 政治的に「安全」なテーマということになっているらしい。靖国神社などへの攻撃も、少なくとも当初はこのように容認されていたのではないか。
しかし昨年2月の全国人民代表大会で反ハッキング法が拡大され、破壊行為をした容疑者は逮捕され厳しい刑に処せられることになったという。これ以後ハッ カー・コミュニティは当局の厳しい監視の目にさらされ、公開されている掲示板などでハッキング・ツールを渡したりアドバイスしたりはできなくなるだろうと報告書は書いている。
けれども、この1月にグーグルは、大規模なサイバー攻撃が前年からいくつもの企業に繰り返されていたことを明らかにしている。つまり、反ハッキング法の 拡大によってもサイバー攻撃は止まらなかったわけだ。
しかし、ハッキング行為が厳しい取り締まりの対象になったのだとすれば、これらの大規模な攻撃は当局容認か、積極的にかかわっているものなのではないか という疑問がますます湧いてくる。
とはいえ、この報告書でも、数々のサイバー攻撃に中国政府が直接かかわった証拠は示せていない。すべては状況証拠でしかない。だからグーグルの告発が あっても、中国当局は、自分たちはいっさい関わっていない、むしろハッキングの被害にあっている被害者だ、関与しているというのなら具体的な証拠を示せと 強く反発できているわけだ。
中国当局の言うとおり証拠はないのだが、次号以降で取りあげる報告書に書かれている大規模なサイバー攻撃の例を知ると、ほんとうに関わりがないのかという気もしてくる。
afterword
次回以降では、中国の関わりが疑われるサイバー攻撃の詳しい経緯や、グーグルの告発でサイバー攻撃の拠点として名前があがったエリート大学の名うてのハッ カーについてとりあげる。
図版
●中国ハッカーのサイト「EvilOctal」に掲載された公安部第一研究所の求人の投稿。公安部のスタッフと名乗る「City_93」が投稿した。アメ リカ議会の報告書「中国のサイバー戦争とコンピューター・ネットワーク略取の遂行能力」の46頁に掲載されている。
報告書は、http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved%20Report_16Oct2009.pdfにある。
(週刊アスキー「仮想報道」Vol.625)
