中国当局は、米国の「PRISM」プログラムが実際に中国をスパイしていたことを認めた。

中国経済週刊記者 孫兵 | 北京

5月26日、国務院新聞弁公室インターネットニュース研究センターは「米国の世界的監視活動の記録」と題する報告書を発表した。報告書によると、2013年6月、英国、米国、香港のメディアは、元NSA職員エドワード・スノーデン氏が提供した文書に基づき、NSAのコードネーム「PRISM」と呼ばれる秘密プログラムについて報じたが、その内容は衝撃的なものだった。数ヶ月にわたる調査の結果、中国の関係部門は、中国に対するスパイ活動の疑惑は概ね事実であると判断した。これは、「PRISM」事件発生から約1年が経過し、中国政府が中国を巻き込んだ監視活動とスパイ活動について公式に確認し、声明を出した初めてのケースとなる。

政府機関からモバイル アプリまで、「Prism」はあらゆるところに存在します。

「プリズム」事件が発覚して以来、世界各国のメディアから関連報道が相次ぎ、米国の「プリズム」計画が中国にどの程度関与しているかについて様々な噂が飛び交っている。今回の報道は、中国の関係部門が調査を行い、多くの報道内容を確認したことを示している。つまり、米国の「プリズム」計画が中国に広範囲に及んでいるという事実は、単なるセンセーショナルな噂ではなく、紛れもない事実である。

「この件についてコメントするまでに時間がかかったのは、関係部署が徹底的な調査を行い、証拠を収集したためです。慎重な姿勢を取り、十分かつ決定的な証拠を得た上でのみ回答しました」と、国家情報化専門諮問委員会委員であり、国家情報センター専門委員会主任の寧嘉軍氏は中国経済週刊に語った。

この報告書は、米国の「PRISM」プログラムに基づき、中国に対して行われた多数の監視・諜報活動を確認しています。これらの活動には、中国政府とその指導者、中国企業、研究機関、一般のインターネットユーザー、そして多数の携帯電話ユーザーが関与していました。これらの監視・諜報活動の範囲と深さは、多くの人々の予想をはるかに超えるものでした。

報告書によると、中国は米国による違法盗聴の主要な標的の一つとなっている。中国政府機関は米国の盗聴の主な標的であり、金融​​業界と通信業界が主な攻撃対象となっている。中国電信、中国移動、中国聯通、中国銀行、中国工商銀行、中国建設銀行、そして通信機器メーカーのファーウェイなどが関与している。

米国国家安全保障局（NSA）は、中国の大手通信会社への違法侵入によるユーザーの携帯電話データの盗難、数百万件ものテキストメッセージの入手、さらには戦略的に重要な中国軍事部門の追跡といった手段を用いてきました。ファーウェイは「PRISM」プログラムの主要標的となっています。報告書によると、米国は中国に対し、中国の指導者とファーウェイを標的とした大規模なサイバー攻撃を実施しています。NSAは数年前、ファーウェイを含む大手企業が開発したほぼすべてのセキュリティアーキテクチャを侵害し、ファーウェイの深セン本社に侵入して従業員のメールを盗み出し、ファーウェイのネットワークに独自の「バックドア」を直接埋め込む計画を立てていました。

米国国家安全保障局（NSA）も、中国のトップ大学の一つである清華大学のバックボーンネットワークに対し、大規模なサイバー攻撃を仕掛けました。2013年1月に行われた攻撃では、少なくとも63台のコンピューターとサーバーが侵害を受けました。清華大学には、中国の6つの主要バックボーンネットワークの一つである中国教育研究ネットワーク（CERNET）が設置されています。

これらの重要な産業、部門、企業に加え、一般市民の生活に密接に関連する分野も、米国の盗聴やスパイ活動の標的となっている。米国国家安全保障局（NSA）は、AppleとAndroidのモバイルOSを「データ資源の金鉱」と呼んでいる。米国と英国の諜報機関は2007年からモバイルアプリケーションの監視で協力しており、NSAはこの分野の予算を2億400万ドルから7億6700万ドルに増額したことがある。

米国国家安全保障局（NSA）は長年にわたり、モバイルアプリケーション（アプリ）からユーザーの位置情報、人種、年齢、その他の個人プロフィールを含む個人データをスクレイピングしてきました。これらのアプリには、Angry Birds、Googleマップ、Facebook、Twitter、オンライン写真アルバムFlickrといった人気アプリが含まれます。

米国と英国の諜報員は、「プレイヤー」を装ってWorld of WarcraftやSecond Lifeといったオンラインゲームに侵入し、プレイヤーの記録を収集・監視していました。実際には、これら2つのゲームは中国で最も多くのプレイヤーを抱えています。さらに憂慮すべきことに、テンセントのQQメッセージアプリとチャイナモバイルのFetionインスタントメッセージアプリも米国国家安全保障局（NSA）の監視下に置かれていました。

サイバー侵入に対抗するには、決意と投資が必要です。

「プリズム」スキャンダルの主人公である国家安全保障局（NSA）は、アメリカ合衆国で最も秘密主義的な諜報機関です。その極度の秘密主義のため、外部世界はおろか、アメリカ政府の他の部署にも全く知られていません。そのため、略称NSAはしばしば「No Such Agency（そんな機関はない）」と揶揄されます。

NSAは、数学、コンピュータサイエンス、言語学の博士号取得者を雇用する世界最大の単一組織です。15ヘクタールの広さを誇る本部は、ワシントンD.C.の北に位置するメリーランド州フォートミードにあり、ボルチモアのワシントン公園から数百メートルの森の中にあります。CIA本部よりも広大で、「謎の迷宮」として知られています。NSAは1952年、トルーマン大統領の諜報・通信強化を目的とした秘密指令により、軍から分離されました。NSAはアメリカ合衆国の中央情報局であり、アメリカの政治システムの外で活動する特権機関です。

米国国家安全保障局（NSA）は、世界トップクラスのコンピュータおよびサイバーセキュリティ専門家チームを擁しており、様々な経路で入手した脆弱性、技術的優位性、ツールにアクセスできます。彼らはこれらのリソースを活用し、国家レベルの監視活動を行っています。彼らは単なるハッカー（システム、コンピュータ、ネットワークの内部構造を研究することに熱心で、通常は自由を享受し、束縛を受けないハッカー）やサイボーグ（悪意を持って違法にプログラム、システム、またはネットワークセキュリティをクラッキングまたは破壊しようとするクラッカー）ではありません。彼らの監視活動は政府主導の攻撃であり、さらに高度に専門化されたサイバー戦争に近いからです。例えば、重要なノードにあるコアデバイスに「バックドア」を埋め込むことで、世界中の政府機関、企業、個人の通信や個人情報を大規模に監視できるだけでなく、特定の政治的または軍事的目的のために、標的のネットワークを麻痺させるための突発的で的確な攻撃を仕掛けることもできます。 「中国ハッカーのゴッドファーザー」として知られるベテランハッカーで、IDF Labsの創設者でもあるワン・タオ氏（オンライン名「ハッカー・イーグル」）は、2001年の中米ハッカー戦争の組織化に参加したとChina Economic Weeklyに語った。

IDF Lab（Intelligence Defense Friends Laboratory）は、インターネットと情報セキュリティへの貢献を目的とした非営利団体です。中心メンバーは、関連分野の専門家、技術者、そして熱心な愛好家で構成されています。

万涛氏は中国第一世代のハッカーの一人でしたが、後に実践的なサイバーセキュリティの専門家として名を馳せました。中国電信、中国国際航空、中国生命保険といった企業で、数々の大規模サイバーセキュリティプロジェクトを指揮し、サイバーセキュリティ業界で豊富な経験を有しています。

中国政府機関、組織、そして企業はサイバーセキュリティの重要性を十分に認識しており、システムの安全性を最大限に高めるためにあらゆる努力を払っていることは確かです。残念ながら、絶対的なセキュリティなど存在しません。

セキュリティ業界には『システムには二つの状態しかない。一つは既に侵害されている状態、もう一つは今にも侵害されそうな状態だ』という格言があります。これは、システムやデバイスは人間によって設計され、人間が設計する限り、欠陥や時間的・能力的な限界が存在するからです。それらが発見され、侵害されるのは時間の問題です。国家政府（特に米国のような強大な国）が、世界で最も優秀な人材を多数擁するこのような組織に、多大な人的、物的、そして財政的資源を投入することを想像してみてください。彼らにできないことなどあるでしょうか？」とワン・タオ氏は語りました。

ワン・タオ氏の見解では、攻撃手法があまりにも多すぎるため、攻撃者はシステムを攻撃するために10通りの手法を用いる可能​​性があり、そのうち1つでも成功すれば攻撃は成功する。しかし、防御側としては、10通りの攻撃手法すべてから防御する必要がある。したがって、国家レベルでのサイバーセキュリティ対策の実施は、実施の難しさではなく、強い決意とリソースの投入が重要となる。一企業だけでは国家に対抗できない。攻撃者が国家レベルであれば、防御側も国家レベルで戦略的な展開を行う必要がある。

スノーデン氏は以前、メディアに対し、米国は「プリズム」計画のほかにも「メインロード」「ドック」「ニュークリア」などの計画を持っており、米国のサイバー「爪」は想像を超えるものだったと暴露していた。

ビッグデータの時代では、

漏洩される情報は、日常的な情報であることが多いです。

かつて盗聴といえば、ありとあらゆる信じられない場所に巧妙に隠されたピンホールカメラや盗聴装置を思い浮かべたものです。しかし、米国は中国に対する盗聴の長い歴史を持っています。米国製の盗聴・スパイ機器は、中国に輸出された航空機、中国大使館の壁、中国上空を飛行する衛星、そして海底ケーブルに発見されています。さらに、米国は大使館、外国企業、そして学生の中に工作員を配置し、訓練することで中国を「監視」するという手段も用いています。

今日のユビキタスなインターネットの世界では、もはや個人の実生活を理解する必要はありません。なぜなら、個人がオンライン世界に残すさまざまな痕跡を見るだけで、データによって個人の実生活のあらゆる側面を再構築できるからです。

人気アメリカのシットコム『パーソン・オブ・インタレスト』には、「プリズム」に似たプロジェクトを描いたストーリーがあり、誰もが恐怖に陥るほどです。ある天才が、アメリカ国内で活動するほぼすべての人の情報を収集できる機械を設計します。このデータを分析することで、この機械はアメリカの国家安全保障を脅かす人物だけでなく、命が脅かされている人物や他人の命を脅かす人物までも特定できるようになります。

かつては、データや情報はセキュリティレベルに応じて分類され、セキュリティレベルが高いほど保護が強化されていました。しかし、ビッグデータ時代において、漏洩は重要な機密データではなく、むしろ日常的な情報であることが多くなっています。例えば、一般人の1ヶ月分のクレジットカード利用明細書はそれほど価値がないかもしれませんが、数百万、あるいは数千万人の数年間にわたる支出データは貴重な洞察をもたらし、国の経済発展の多くの主要な指標を明らかにすることさえあります。

「『プリズム』事件は、中国の情報セキュリティをよりマクロなレベルに引き上げたと言えるでしょう。クラウドコンピューティングやビッグデータの文脈において、小規模なシステムやデバイスのみを対象にリスク評価を行うという従来のアプローチは、もはや今日の状況には適していません。業界全体を包括的に評価する必要があります。特にビッグデータ時代においては、局所的なリスクが蓄積されると、断片化された情報が繋ぎ合わさることで重要な情報が明らかになる可能性があるからです」と寧嘉軍氏は述べた。

報告書はまた、米国国家安全保障局が「国境なき情報官」と呼ばれるシステムを有しており、これは30日ごとに世界中のネットワークから970億件の情報を受信し、クレジットカードや通信記録を比較することで、個人のリアルタイムの状況をほぼ正確に再現することができると述べている。

クラウドコンピューティングとビッグデータ技術は、人々の現実世界の行動を仮想的にデータ化するだけでなく、その強力なコンピューティング能力は、これまで想像もできなかったデータの保存と分析の可能性も提供します。したがって、ビッグデータ時代においては、インターネット上に散在するありふれた情報が一定規模に達した場合、あるいは一見無関係に見えるデータが統合された場合、ビッグデータ手法を用いた包括的な分析と深層マイニングによって、国家にとって極めて重要な情報が明らかになる可能性が高まります。これは間違いなく、新たな、そして手強い課題を提示するものです。

「プリズム」にNOと言う方法

中国にとって、「プリズム」の最大の意義は、中国の危機意識を喚起し、サイバーセキュリティ分野において失っていた発言力をある程度取り戻し始めたことです。寧嘉軍氏は、特にトップレベル設計の加速化に、このことを深く感じています。

昨年11月12日、中国共産党中央国家安全委員会（以下、「国家安全委員会」）が正式に設立されました。また、今年2月27日には、中央サイバーセキュリティ・情報化領導小組が設立されました。これらの部門はいずれも党と国家の最高指導者が率いており、これは我が国がサイバーセキュリティを強化し、サイバー強国を築くという強い決意を明確に示しています。

「この1年間で、私たちは大きな変化を遂げたと言えるでしょう。ハイレベルの指導グループを設立し、強力な実務体制を整えただけでなく、各部門の機能を統合しました。非常に優れた戦略的基盤を築いたと言えるでしょう」と寧嘉軍氏は述べた。

「プリズム」事件が業界に与えた影響は既に現れ始めており、政府機関、金融機関、通信会社、教育機関など、国民経済と国民生活に関わる重要な部門、業界、企業は、ネットワーク構築におけるローカライズと自主管理の問題に注目し始めています。

しかし、過去に発生した広範な情報漏洩や盗聴は、米国政府と協力関係にあった米国企業が製造したネットワーク機器の広範な使用が原因だと多くの人が考えている。彼らは、国産の代替機器が一刻も早く開発されれば、中国を覆い尽くす「PRISM」の問題は解決できると考えている。しかし、万涛氏の見解では、事態はそれほど単純ではない。

「公開情報によると、Microsoft、Yahoo、Google、Facebook、Paltalk、YouTube、Skype、AOL、Appleはいずれも『PRISM』プログラムに協力しています。しかし、これらの企業がNSAに協力しなくても、NSAはこれらの企業のシステムにハッキングして重要なデータを入手することは可能です。ただし、時間とコストは高くなります。例えば、NSAはHuawei、Tencent、China Mobileと協力する必要はありません。物理的なネットワークリンクに直接侵入したり、改ざんしたりするだけで済みます」とWan Tao氏は述べた。

Ning Jiajun氏とWan Tao氏によると、最も根本的な解決策は、第一に、認識と警戒心を高めることです。これは特定の部門や業界だけの問題ではなく、社会の全員が向上する必要があるものです。第二に、自国の産業を発展させ、自主的なイノベーション能力を高め、コア技術を習得することです。これは、これもまた最も根本的な解決策です。なぜなら、自社の製品が信頼できる場合にのみ、真に相対的な安全性を確保できるからです。

寧嘉軍氏は「企業は自覚的にもっと社会的責任を負うべきだ。もちろん政府も情報セキュリティに関わるあらゆる企業を審査し、包括的な規制システムを確立すべきだ」と述べた。

サイバーセキュリティは、トップレベルの設計、戦略立案、セキュリティ文化の再構築、人材育成、産業活性化といった課題に取り組み、段階的かつ着実に取り組む必要があります。例えば、国家機関や企業のサイバーセキュリティに関する社会的・経済的責任を法的に明確に定義し、金融・保険業界などの保証・補償メカニズムを導入して、ユーザーの情報保護権を強力に支援することは、現在の不利なITガバナンスの状況を根本的に改善するために不可欠です。万涛氏はまた、米ソ冷戦や「スターウォーズ」といった歴史的教訓から学び、安全保障と発展のバランスを取るべきだと警告しました。

出典: http://news.sina.com.cn/c/2014-06-03/014830279885.shtml