Google China本社前。2010年3月23日
グーグル社の最高法務責任者(CLO)デービッド・ドラモンド氏はこの日、訪問先のブリュッセルで記者団に対し、「ネット検閲は人権問題であると同時に貿易障壁だ」と語った。
同氏は、中国のネット検閲は政治目的ではあるが、中国市場で多国籍企業を不利な立場に立たせるための手段にもなっていると指摘した。インターネットビジネスにおける新たな貿易ルールが必要だと強調した。
ドラモンド氏は、西側諸国は自由貿易を押し進めるように、情報の自由流通を積極的に推進するべきだと主張し、「検閲の拡大を食い止められる唯一の方法は政府間の協議である」と指摘した。同氏は米、仏、独の各国政府や欧州委員会に対し、中国と2国間や多国間の協議の中で、ネット検閲問題について是正を求めるように要請したことを明らかにし、前向きな反応が得られたと述べた。
グーグルは今年3月、中国のハッカーによるサイバー攻撃を受けたことから、中国政府から要請された検閲を中止。その後、中国政府との交渉も決裂し、グーグルは中国本土から撤退し、拠点を検閲のない香港に移した。
一方、中国政府は8日に「中国のインターネット状況」白書を発表したばかりだ。インターネットの「有効な管理」を強調し、実質上ネット検閲強化を示唆した内容となっている。
元北京大学経済学教授の商徳文氏は白書の背景について、「インターネットの発展で情報が溢れ、それが政治的力にもなりかねない。中国政府はそこに脅威を感じ、インターネットの管理を強化しようとしている」と分析した。
グーグルの牽制要請について、同教授は、グーグルの「ネット検閲は貿易障壁」という主張は大きな進歩であり、それに対する西側政府の動向が今後の鍵となると指摘した。
グーグルは、さらに、中国が行っているネット検閲が自由な貿易を妨げているとして、米当局などと協力し世界貿易機関(WTO)への提訴に向けた準備を進めている。
米国が主に人権面から問題を指摘してきた中国のネット検閲が今後、米中間で新たな貿易摩擦の火種となる可能性が高まった。
ワシントンで開催されたパネル討論で、グーグル幹部は「ネット検閲が貿易障壁だと確信している」と述べた。米通商代表部(USTR)や国務省、商務省に加えて欧州当局と連携、検閲によりグーグルのネット検索事業や企業活動が制約を受けていることを示す。
同幹部はこれまでWTOでネット検閲問題が取り上げられたことはなく、提訴しても解決には長期間を要するとの見通しも示した。
グーグルは、中国政府が求めるネット検閲をこれ以上受け入れられないとして、3月に中国本土から撤退し拠点を香港に移した。
各国のサイバー軍の状況
さて、中国のネット検閲などについて述べる前に、各国のサイバー軍の概要をさらっておきましょう。
■米国のサイバー軍
米国防総省は昨年6月23日、サイバースペースでの戦争を戦い、軍のコンピューターをハッカーたちから守る「サイバー軍」を創設すると発表しました。
ロバート・ゲーツ(Robert Gates)国防長官がサイバー軍の創設を正式に指示しました。米戦略軍(US Strategic Command)の下に設置され、10月に始動し、2010年10月に本格稼働する予定です。
サイバー軍の創設は、サイバースペースにおける優勢を確保するという米軍の新しい戦略を反映しています。中国やロシアなどによる不正アクセスへの懸念が高まっていることも創設理由の一つです。
国家安全保障局(National Security Agency、NSA)のキース・アレクサンダー(Keith Alexander)中将がサイバー軍を率いるとみられています。同中将はサイバースペースは、海や空と同じように国の安全保障を形作る新たな軍事的領域だと語りました。
専門家のなかには、サイバースペースの安全保障強化は、外交的な窮地を招いたり、国民のプライバシーや自由を脅かしたりしかねないと懸念する声もあります。バラク・オバマ(Barack Obama)米大統領は、民間や軍のコンピューター・ネットワークを守る取り組みを強化したとしても、プライバシーは注意深く守るとの方針を示しています。
■北朝鮮のサイバー軍
昨年の7月に韓国政府は、背後に北朝鮮軍が関与していると思われる一連のサイバー攻撃に関する発表をしました。
韓国の中央日報は昨年6月11日、同国や米国のウェブサイトに対する一連のサイバー攻撃の背後に北朝鮮軍が存在するとの見解を伝えました。
攻撃は米国や韓国の公式サイトや企業サイト数十カ所に通信障害や遅滞をもたらし、10日にいったん停止したかにみえましたが、その後も、数百台のパソコンが被害を受けて「ゾンビ」パソコンとなり、攻撃が続いていました。
攻撃元としては北朝鮮が最も疑われていますが、韓国放送通信委員会(KCC)が攻撃元となっている可能性のある国として挙げたリストには含まれていませんでした。
中央日報は、韓国国家情報院が非公開の議会ブリーフィングで述べたところとして「北朝鮮人民軍のハッカー部隊が韓国のネットワークを破壊するよう指示を受けていた」と伝えました。
このハッカー部隊は秘密部隊で、中国を含む北朝鮮内外にサイバー攻撃を行うスペシャリストがいるといわれました。
北朝鮮では夜間に都市部で十分な電力が供給できず、個人のインターネット利用はほぼ不可能となっています。一方、情報関係者らは、金正日総書記が数年前に組織的なサイバー戦闘部隊を結成したと述べています。
しかし一部アナリストは、攻撃は企業スパイかいたずらによるものである可能性があるとし、北朝鮮の関与を疑問視しています
■世界を震撼させる中国サイバー軍の威力
昨年、世界で20カ国以上がサイバー軍拡競争に参加していると、米マカフィーのCEOが今年のダボス会議で警告しました。その背景として中国のフィルタリングソフト「グリーンダム」があります。これは、フィルタリングソフトの域など完全に超えた、サイバーテロ用のソフトであり、何と、そのかなりの部分がアメリカの民間会社から盗用されたものだというのです。
中国の工業・情報化部がネット上のポルノ等有害情報を制限するフィルタリングソフト「グリーンダム」の開発・導入を決定したのは2008年1月14日頃だったらしいです。
昨年、1月24日には、同ソフトの「1年間使用権」を公開競争入札で調達すると公表されていました。
その4カ月後の昨年5月20日、工業・情報化部は突如、「鄭州金恵計算機系統工程有限公司」と「北京大正語言知識処理科技有限公司」の2社を同ソフトの共同開発企業に決定しました。調達費総額は4170万元(約6億円)でした。
この2社が選ばれた理由は今もって不明です。どちらも当時は無名に近い会社であり、大規模な受注実績などなかったからです。
さらに調べていくと、どうやら両社とも中国人民解放軍や国家安全部などに近いことが明らかになってきました。
解放軍コネクション
例えば、グリーンダムの語彙分析を担当した「北京大正」は2005年に人民解放軍装甲兵工程学院の機密ソフト開発に協力したと報じられました。ソフトウエア開発を担当した「鄭州金恵」も長期にわたり解放軍情報工程大学の画像認識技術などを支援していたと言われました。
「鄭州金恵」の主任エンジニア李弼程氏は、河南省鄭州市の情報工程大学にも勤務し、解放軍の各種軍事技術を流用していたとされました。同社社長である趙彗琴女史もハルビンの軍事工程大学出身らしかったのです。
昨年1月6日、米ソフト開発企業ソリッドオークが、総額22億ドルの損害賠償を求めて中国政府とレノボ、台湾のエイサーなどコンピューターメーカー数社を提訴しました。
中国が導入した「グリーンダム」ソフトが同社の知的財産権を侵害したというのです。
ソリッドオークは、自社で開発した「Cybersitter」と呼ばれるポルノ情報フィルタリングソフトのソースコード3000行以上がグリーンダムに盗用されたと主張しました。
同社のサーバーが中国国内から延べ数千回もの集中的ハッカー攻撃を受け、その一部は明らかに「中国のある官庁」のコンピューターから発信されていたとしています。
手口は実に巧妙でした。まず、特定のソリッドオーク社員に対し「トロージャン型ウイルス」メールを送りつけ、彼らのパソコンを汚染しました。次に、そこから同社のコンピューターシステムに関する情報を盗み出しました。そして最後は、同社のサーバーに対し組織的な波状サイバー攻撃を行い、必要な情報を盗んだのです。
読者の皆さんもご経験があるかもしれません。ある日突然メールボックスに「いかにも本物らしい内容ながら、ちょっと胡散臭い」メールが届いたことはないでしょうか。Zip圧縮ファイルが添付されていれば、それはほぼ間違いなくこの種のウイルスメールです。
狐と狸の化かし合い
ソリッドオークの事件は氷山の一角にすぎません。中国サイバー軍18万によるこの種のハッカー攻撃は、上は国防総省から、下はグーグル、マイクロソフト、アドビシステムズ、ヤフーなどに至るまで、軍民を問わず、考え得るすべての有用情報源を対象としているはずです。
米中間の虚々実々の騙し合いは、昨年だけでも、いたるところで見られました。例えば、昨年1月12日にグーグルが中国市場からの撤退の可能性を示唆した直後、中国最大の検索エンジン「百度」が外国からのサイバー攻撃により一時閉鎖に追い込まれました。
中国側報道によれば、犯人は「イラン・サイバー軍」と名乗ったそうですが、これを素直に信じる者はいないでしょう。イラン人が優秀であることは疑いないですが、イラン革命ガードの「サイバー部隊」が、わざわざ1月12日のタイミングを選んで、友好国である中国の「百度」を攻撃するとは思えません。イランに対して実に失礼な事だと思います。
「犯人」があえて「イラン・サイバー軍」を名乗ったこと自体、この「攻撃」がイランからのものではないことの証明です。この事件も、中国が「ハッカー攻撃の被害者」であることを宣伝するための「自作自演」であった可能性が高いと思います。
ゾンビパソコン化してしまったとされる、中国のパソコンの画面
なお、ソリッドオークの弁護を担当する弁護士事務所は、昨年1月11日以降、中国からと思われる「サイバー攻撃」を受け始めたと発表しました。これまでのケースと同様、特定の弁護士が使うコンピューターに対し、大量のウイルスメールが送られてきたといいます。
これが事実であれば、「中国サイバー軍」は常に対象を正確に選定し、確実に攻撃できる高度な戦闘能力を有しているということです。それにしても、中国はこのような能力を一体何のために開発しているのでしょうか。
CNO(コンピューターネットワーク作戦)
一昨年10月、米中経済・安全保障検討委員会(US-China Economic and Security Review Commission)は中国のサイバー戦・ネットワーク搾取能力に関する報告書を発表しまた。
同報告書は結論部分でこう述べています。
●米国と紛争になった場合、中国は米軍の「秘密指定でないインターネット・プロトコール・ルーター・ネットワーク(NIPRNET)」と、米国本土及びアジア太平洋地域の同盟国にある「国防総省およびその民間契約企業の秘密指定でないロジスティックネットワーク」の各中継点に対し、選択的攻撃を行うだろう。
●こうした攻撃の目的は、米軍部隊の戦域への展開を遅らせるともに、既に戦域にいる部隊の戦闘能力に悪影響を与えることにある。
●もし米政府や民間のコンピューターネットワークに対する最近の様々な撹乱行為が中国の仕業であるとすれば、中国側は既に成熟しかつ軍事作戦上も効果的な「コンピューターネットワーク作戦」を遂行する能力を保持していることになる。
この結論がすべてを物語っています。要するに、現在中国が使っているサイバー撹乱技術は、実際の戦争でも十分効果的なほど戦術的に高度であるということです。もうすでに、「米中サイバー戦争」は既に始まっていたのです。
検閲の拡大を食い止められるのはあなた以外にない?
本年、Googleが中国本土から撤退したのは、上記のような背景があったことは、良くお分かりになったものと思います。たんなる、中国政府の検閲程度であれば、撤退するなどということはなかったかもしれません。
おそらく、アメリカ国内などであれば、中国の検閲排除などが確実にできるのでしょうが、中国国内ではできないのだと思います。さらには、いろいろなガードしていたとしても、中国国内でサービスをしてれば、中国国内のアクセスポインなどのノードを通じて、いつ、サイバーテロにあうかどうかも分からないということもあったのだと思います。香港のノードなどは、おそらく、今でもイギリスなどが管理しているのだと思います。それに、以前のブログにも書いたように、中国国内では、違法コピーなどがあって、ソフト市場がほとんど育っいないこと、ネットによる広告もあまり儲かっていなことなどや、やはり、こうした背景もあったからこそ、撤退したのです。
さて、こうしたサイバー軍などと聴くと、多くの人は恐怖を感じているかもしれません。もし、自分のパソコンの中身などのぞかれていたらどうしようなどと考えると思います。しかし、アメリカでも、日本でも、表にはでていませんが、かなり厳重なセキュリティーなどかけられています。日本には、サイバー軍などありませんが、民官のセキュリティー会社も常時監視などしていますし、日本の情報筋もそれなりの活動をしています。アメリカなども、サイバー軍の設立を待つまでもなく、かなりのガードをしています。
だからこそ、上の記事にもあるように『ある日突然メールボックスに「いかにも本物らしい内容ながら、ちょっと胡散臭い」メールが届いたことはないでしょうか。Zip圧縮ファイルが添付されていれば、それはほぼ間違いなくこの種のウイルスメールです』と書かれているように、やはり何らかの不自然なことをしなければ、大規模なサイバー攻撃などできないのだと思います。
あの、民主化もしない、政治と経済の分離もしっかりしない、法治国家化もしない中国がサイバー軍を設立したということであれば、おそらく、共産中国自体が消えてなくならない限り、検閲行動などやめたりしないでしょう。というより、アメリカも正式にサイバー軍を設置したということになれば、どの国でも、場合によってはサイバー攻撃をしたり、されたりすることになると思います。
これらを防止するために、民間企業も、各国政府もいろいろな取組をすることでしょう。だから、こそ、日本などの国にいる限りは、検閲などあまり気にしなくても良いのかもしれません。ただし、上記のような胡散臭いメールを開封したりするようなことはやめましょう。また、自分アカウントなど大切に保管(不用意にどこかにメモしておくのではなく、自分の頭に保管)するとか、さらには、パスワードをいつまでも同じものを使い続けるなどのことはやめて、時々変えるなどのことをしましょう。サイトて何か怪しいことがあれば、そのサイトにはその疑問が晴れるまでは絶対にアクセスしないようにするなど、気を付けることをしていれば、かなり防げると思います。また、まともな、ウィルス対策ソフト、スパイウェア対策ソフトなどパソコンに搭載しておけば、めったなことはないと思います。
さらに、重要な会社の情報などの取り扱いは、滅多なことでは、メールなどで伝えないとか、USBメモリなどに持って歩くようなことはしないとか、まともなことをしていれば、大丈夫だと思います。
個人のPCであれば、さほど有用で大きなデータなど入っていないことがほとんどですから、通常は標的にはなりませんが、個人のPCの場合、ウィルスソフトや、スパイウェアなど入れていても、更新していないだとか、脆弱性をついて個人のPCを媒介して、悪さをするということもあります。だから、個人のパソコンでも自分ができる限りの範囲で、十分対策をしておく必要があります。
このブログにも、以前掲載しましたが、Googleでは、Gmailに随分前から、不正なアクセスがあれば、警告するようにしていましたが、最近では、そのようなことがあれば、Gmailの画面を開いたとたん、警告がはっきり出るようにしました。そうして、私のGmailの画面にも、Googleがそうした、警告を画面に出すと、お知らせをするまえに、警告が出されていたことを掲載しました。
その画面では、不正アクセス場所のおおよそ地図まで表示されるようになっていて、ビックリしたということを掲載しました。結局は、不正アクセスがないことはわかったのですが、私は、その直後に自分のアカウントのパスワードを変更しました。そのときの顛末については、下の【関連記事】のところに、コピペしてありますので、興味のある方は是非御覧になってください。
まあ、私たちが普通に生活していくうえでは、常識的な対応をしていれば、滅多にサイバーテロなどにあうことはないと思いますが、やはり、気を付けるに越したことはないと思います。
【関連記事】
検閲ソフトに反対 1万人ネット署名 中国―この数値感覚は?
ADs by yutakarlson
ピザテンフォー昨年10月4日で、創立21周年です!!
長い間のご愛顧真に有難うございます!!
ピザテンフォー一昨年の楽天デリバリーの「ファミリーへのおすすめ」部門で、堂々の2位となりました。ますます、便利になったテンフォーを是非ご利用ください。
YUTAKARLSON、USA 市長からのお願い
ランキングは、ありきたりのは面白くないので、私の街に是非投票してください。この私の街は、サイバー上のアメリカ国内に設置してあります。街の名前は、YUTAKARLSONと いいます。この街は、皆さんからのアクセスがあれば、アクセス数が街の住民数となり発展していきます。職場整備、交通の整備などはひと段落していますので、今度は人口を増やす必要があります。せびポチッと一つお願いいたします。