記事

日本政府も! 監視用「サイバー攻撃システム」ビジネスの最前線 - 山田敏弘

2/2

強権的な国家が顧客に

 イスラエル企業NSOグループの「ペガサス」は、一般的な感覚では高価な商品だと言える。「ペガサス」は、50万ドルという一律の設置料金に、監視ターゲット1人につき料金が加算される仕組みだ。例えばiPhoneユーザー10人の監視をするなら、追加で65万ドルが請求される。アンドロイドのスマホを使うターゲットも10人で65万ドル。さらに維持費として、年間に支払っている金額の17%を支払う必要があるという。ちなみにサイバーセキュリティ業界では、このくらいの料金設定は驚くような金額ではない。

 NSOの顧客はメキシコ政府にとどまらない。有名なケースでは、UAE(アラブ首長国連邦)の著名な人権活動家アーメッド・マンスールが、2016年8月から「ペガサス」の標的になっていたことが取り沙汰されている。狙われたのは本人が所有していたiPhone6で、まだ世の中に知られていないセキュリティの穴である「ゼロデイ脆弱性」が使われていた。これにはUAE政府の関与が指摘されている。

 言うまでもなく、この手のサイバーツールは国民にとっては非常に危険な代物で、使い方によっては国家権力の濫用に直結する。NSOのような企業はなるべく目立たないように営業や売却などのビジネスを行っているが、大々的にビジネスをできないのもうなずける。

「ペガサス」のようなツールは、世界の強権的な国家にとっては喉から手が出るほど欲しいテクノロジーに違いない。事実、「ペガサス」は世界各地で導入されている。すでに述べた通り、メキシコは約8000万ドルを支払っているし、中南米のパナマは「ペガサス」を導入するのに800万ドルを支払ったことが判明している。その他にも、イスラエルやUAE、さらに国民への人権蹂躙が批判されるサウジアラビア、トルコ、バーレーン、イエメン、ウズベキスタン、ケニヤといった国々、また現在軍政がますます強権的になっているタイなども導入している国として挙がっている。

公安調査庁も導入を検討?

 実は、こうした技術を政府に提供しているのはNSOグループだけではない。世界を見渡せば、同じように、サイバー空間で暗躍している企業は他にもある。有名なところでは、イタリアの「ハッキング・チーム」という企業や、英国の「ガンマ・グループ」などがある。

 2015年、イタリアのミラノに本部を置くハッキング・チームの内部メールなどが流出し、大きな騒動になった。というのも、同社の遠隔操作スパイウェア「Galileo(ガリレオ)」などを購入していた顧客のリストが漏れてしまったからだ。顧客の中には、サウジアラビアやカザフスタン、ウズベキスタンやロシアにはじまり、ベネズエラ、ハンガリー、マレーシア、スーダン、ウガンダ、ナイジェリア、エチオピア、オマーン、メキシコといった国々の情報機関も含まれていた。またお隣の韓国国家情報院もハッキング・チームのシステムを導入していたことが判明しており、スペインの情報機関である国家情報センター(CNI)、シンガポールの情報通信開発庁(IDA)、さらには米中央情報局(CIA)や米麻薬取締局(DEA)もソフトウェアを購入していた。さらに、ドイツ銀行など民間企業も監視ソフトを利用していたことが報じられている。

 また日本の公安調査庁も2015年に、ハッキング・チームからこのスパイウェアの商品デモンストレーションを受けていたことが分かっている。予算などの検討も必要だったようで、実際に導入に至ったかどうかは不明だが、同社が日本の当局にも食指を伸ばしていたことは確かだ。また同社の内部情報によれば、日本で爆発的に普及しているメッセージングアプリ「LINE」も、少なくとも2014年の時点で監視が可能だった。

 そんなハッキング・チームだが、2016年、イタリアの経済発展省(MISE)は、同社に対して欧州外での販売を禁止する措置を発表している。

加速する「監視合法化」の流れ

 また英国のガンマは、「FinFisher(フィンフィッシャー)」という監視ソフトウェアを提供している。同社は、「我々は先端技術の監視やモニターシステムを提供し、政府へのトレーニング、国家の情報機関や法執行機関に国際的なコンサルタントも行う」と説明する。手口は様々あるが、例えばパソコンに偽の「ソフトウェア・アップデート」を送り、クリックさせることで監視ソフトを感染させたりもしている。

 FinFisherもほかの監視ソフト同様、世界中の情報機関や捜査当局が使っている。少なくとも世界の36カ国が導入し、その中には日本も含まれていたことが内部情報から判明している。また2011年に民主化運動「アラブの春」でエジプトのホスニ・ムバラク大統領が失脚した際、反体制派は秘密警察のオフィスを襲撃したのだが、その時にエジプト政府がガンマのFinFisherに28万7000ユーロ(約3800万円)を支払っていたことを示す契約書が発見されている。またFinFisherのシステム購入には、140万ユーロ(約1億8000万円)ほど必要になるとの情報も漏れ伝わっている。

 そして現在では、こうした監視などにも使われるハッキングそのものを、犯罪捜査などを対象に合法化しようとする動きも出ている。ドイツ議会は2017年6月、同国の捜査当局に、捜査のためにハッキングやマルウェア(不正なコンピュータープログラム)を使ったサイバー攻撃を行ってもいいとする法案を可決している。またカナダも同様の法律の制定を検討している。

 日本では2017年6月、組織的犯罪処罰法が改正され、テロ等準備罪の条項が新たに加わった。いわゆる共謀罪だが、犯罪を共謀した時点での捜査が可能になるこの法律では、共謀行為を察知するために監視活動が強まるとの懸念が出ている。ただここまで述べてきた通り、世界ではすでに監視活動は当たり前のように行われているのである。

「プライバシーは存在しない」

 もっとも、現代では高価な監視ソフトウェアがなくとも、実質的にかなりの“監視”が行われている。人々が生活の中でテクノロジーに依存すればするほど、テクノロジーを提供する企業などの元には個人の情報がどんどん集まっているからだ。

 日本にもユーザーが多い世界的なサービスであるグーグル(Gmail)やフェイスブックなどは、莫大な個人情報を手にしている。しかも結果的に保持している個人情報を捜査当局に提供することもある。

『超監視社会』(草思社)の著者で、現在は米ハーバード大学法科大学院で講師も務めている著名なセキュリティ専門家、ブルース・シュナイアーは、筆者の取材に、「令状など要請があれば、当然こうした企業はNSAやFBI(連邦捜査局)にデータを提供している。今、こうした企業は(NSAの監視活動などが暴露されたことで、利用者らの信頼を取り戻す意味で)目に見える形で、機会があれば当局と裁判で争っている。だが実際には企業は裏で引き続き当局に協力していると私は見ている」と説明する。「個人情報を追跡するのがグーグルやフェイスブックのような企業のビジネスモデルであり、それはずっと変わらない。彼らはユーザーのプライベートなデータを商売に使って稼いでいるのです」

 たとえばグーグルは、世界各地の当局から電子メールや閲覧履歴など、データ提供を要請された件数を公表している。2016年7月から12月までを見ると、最も要請が多いのはアメリカの2万7271人分で、日本の当局も335人分のデータを要請している。

 著名な米サイバーセキュリティ専門家であるジェフリー・カーは、筆者の取材にこう述べた。「もはやプライバシーというものは存在しないということだ。政府のせいではない。ソーシャルメディアですべてを共有している自分たち自身が、自らプライバシーを放棄しているのです」

 これが、私たちの暮らす世界の現実であるということを、日本人も知っておいた方がよさそうだ。

あわせて読みたい

「サイバー攻撃」の記事一覧へ

トピックス

ランキング

  1. 1

    医師が日本のワクチン報道に嘆き

    中村ゆきつぐ

  2. 2

    料金高騰が示す電力自由化の功罪

    WEDGE Infinity

  3. 3

    音喜多氏が居眠り謝罪 歳費返納

    音喜多 駿(参議院議員 / 東京都選挙区)

  4. 4

    コロナ禍のバイト店員私語に苦言

    かさこ

  5. 5

    毎日が40億円超減資で中小企業に

    岸慶太

  6. 6

    感染拡大するスウェーデンの日常

    田近昌也

  7. 7

    SEXなく…夫に不倫自白した女性

    PRESIDENT Online

  8. 8

    テレ東が先陣 マスク着用で好評

    BLOGOS しらべる部

  9. 9

    首相演説を批判 朝日に「何様?」

    鈴木宗男

  10. 10

    慰安婦判決に感じる韓国の価値観

    WEDGE Infinity

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。