ネット空間のインテリジェンス戦争
アラブ民主革命の起爆剤警戒する中国の「金盾」
2010年12月半ば、チュニジアで圧政に抗議するため若者が行った焼身自殺の模様が、SNSの「ツイッター」「フェイスブック」を通じてネット上に流された。そしてこれを発火点に全国規模の反政府デモが一気に発生。23年間政権の座に君臨した独裁者、ベン・アリ大統領は抗しきれず、1カ月も経たないうちに政権は崩壊、ベン・アリ氏は国外逃亡する。
いわゆる「ジャスミン革命」はその後アラブ世界に飛び火し、エジプトでも同様にムバラク長期独裁政権が崩壊。さらに「返す刀」のごとくリビアにも伝染し、「マグレブの狂犬」と渾名されるカダフィ政権側と反政府側の対立が内戦にまで発展している。
一連のアラブ民主革命で活躍したのが、一斉蜂起のための情報伝達ツールの役割を果たした「携帯電話」、そしてツイッター、フェイスブックといったSNSだった。各国の独裁政権は当然のことながら新聞、テレビ、雑誌といった旧来型メディアの規制・弾圧には目を光らせていた。もちろん秘密警察が目を光らせ、民衆の反政府的な動きを徹底的に抑え込んでいた。ところが急速に普及した携帯やネットに対するコントロールまでは手が回らなかったようである。
さてこうした動きを最も警戒するのが中国だ。1989年の「天安門事件」で、武力鎮圧で民主化運動を徹底的に抑え込んだお国柄だけに、携帯電話やSNSを使った「民主革命」に神経を尖らすのは当然だろう。そしてこの国の取った方策とは、営々と築いてきたネット防諜システム「金盾」による検閲である。これは中国が血道をあげる電波・通信用の巨大検閲システムで、国家公安部が指揮し、別名「グレートファイアウォール」とも呼ばれている。検閲対象の主軸はインターネットと携帯電話で、すでに2001年から部分的に監視が始まっている。投資額は700〜1千億円と推定され、その後もバージョンアップと維持管理に大金が注ぎ込まれている。
検閲システムは、文字検索とIPアドレス監視、マンパワーの3段構えだ。まずはネットや携帯などに流れる膨大な文書データの中から、「好ましくない」語・文章を検索、必要とあれば送受信さえ遮断するという。当然のことながら犯罪者や反政府勢力、国際テロリスト、ハッカーやクラッカーの監視がメインだ。
これらはICT技術を駆使して自動的に行われ、蓄積された膨大なデータはすべてデータベース化、ネット・携帯の利用者やIPアドレスなどと照合され、マイニングされていく。
加えて3万人以上とも言われる監視員が「サイバーポリス」よろしく24時間体制でネット内をチェック。画像や映像などICT技術では把握が難しい「取りこぼし」を人海戦術でチェックしていく。もちろん世界最大の検閲組織だろう。
具体的な検閲対象は、ウェブサイトや個人メールはもちろん、携帯のインスタントメッセージやネットの各種メッセンジャーサービス、チャットなど、ネットや携帯を行き交うデータすべてが対象だ。また検閲が難しいツイッターやユーチューブ、フェイスブックといった海外のSNSの類は、原則、中国国内からのアクセスが不可だ。この検閲をめぐっては昨年米グーグルが中国政府と対立、一時、米中間の外交問題にまで発展したことは記憶に新しい。
余談だが、IT業界の幹部はこう耳打ちする。「昨年万博に合わせる形で、動画配信サービス大手・ユーストリームが日本の有名歌手を上海に招き生ライブの発信を試みた。当初遮断を覚悟したが、ライブ中継は成功、日本でも視聴できた。おそらく当局はいくつか〝お目こぼし〞をあえて設け、『言論・表現の自由に対する弾圧だ』と叫ぶ欧米側の批判をかわす狙いもあるのでは」
仮に「お目こぼし」が事実だとしたならば、中国の情報戦略はかなり高度だ。まさに「天網恢恢疎にして漏らさず」といったところだろうか。現に、「金盾は鉄壁、とのイメージがあるが、実は匿名化ソフトや多段串、P2Pサービスなどを使えば、当局が規制するデータでも比較的簡単に金盾を突破できるようだ。そこまでチェックが回らないのか、あるいはITに精通する人間にはあえて『抜け道』を用意し、政府に対する不満の爆発を阻止する思惑なのかもしれない。要するに一般民衆に反政府的な考えが伝播しないことが最大の目的だ」(事情通)
ネットはもともと米国が開発した軍事技術であり、その基盤に乗ったネットワークに無防備に乗っかることは、国家安全保障上、防諜上問題ありと考えた中国側の「対抗策」という側面も見え隠れする金盾。
4・5億人という世界最大のネット人口を抱えた中国だけに、万が一アラブ世界のような騒動が爆発的に起きたら、世界中が大混乱に陥りかねない。
そう考えると中国政府・共産党が金盾に頼るのも無理はない。良し悪しは抜きにして、国家がめざす究極の「IT防諜」の姿と言えるだろう。
以上のように最近の事件を俯瞰したが、国家安全保障の観点から総合的かつ抜本的に「IT防諜」に関する施策をわが国政府が音頭を取って推進している、というレベルからは残念ながらほど遠いのが実情だ。特に国防上必要なのは、「法による防護策」、つまりは「スパイ防止法」をおいて他にはない。これは世界の常識だ。
もちろん日本においては、憲法上の問題があるのは十分承知している。しかし、現行法での対応は「守秘義務」に拠らざるを得ず、「抑止力」としては脆弱きわまりない。民間企業の情報はもちろん公務員ですら、各個の良識に頼るような楽天的な姿勢では、安易な情報流出は今後も増えるはずだ。いきなり「スパイ防止法」とは言わずとも、法規制の検討は喫緊の課題だ。
また、漏洩したデータがネット上で途絶えることなく、拡散を続けることがあらためて示された。セキュリティ強化に対するハード・ソフト面の強化はもちろんだが、「情報は流出するもの」と割り切り、これに対する俊敏なトラブルシューティング、ダメージコントロールに比重を置いた防諜体制に改めるべきと言える。
取り組むべき課題は多々あるが、こうした日本の情報管理の甘さ、諸外国からの不信が外交上の不利益につながることは明らかである。まずは早急にこの2点を改善し、日本への不信を払拭することが、防諜後進国の日本に求められているのではないだろうか。