外国のスパイから狙われる中国のネット上の弱点
トランプ大統領は中国のIT企業Huaweiが5Gネットワークを通じて、米国を監視し、情報を漏洩させるととして、同社の5G関連製品を米国市場から締め出し、同盟国にも追随する様に求めました。
しかし、米国から目の敵にされた中国も、実は他国からのネットを通じた監視や情報漏洩に米国以上に脆弱な様です。
この点に関して英誌Economistが「China’s domestic surveillance programmes benefit foreign spies」(中国の国内監視プログラムは外国のスパイの侵入を助けている)と題した記事を掲載しました。
かいつまんでご紹介したいと思います。
Economist記事要約
3月、世界で3番目の富豪であるイーロン マスクが、ビデオで北京での会議に話しかけました。
テスラが中国で販売している車は、アメリカの安全保障当局とデータを共有していないとマスク氏は主張しました。
彼は、中国軍がそのような懸念を理由にテスラの使用を禁止したというニュースに応えていました。
1か月後、同社は中国のソーシャルメディアを利用して、車両内の多数のカメラが「北米以外ではアクティブ化されていない」ため、監視に使用できないことを顧客に保証しました。
安全保障に関する懸念は、米中間の交易において重要な問題です。
最も注目されているのは、TikTokやHuaweiなどの中国のITの巨人が悪意のある目的でアメリカに侵入してくる可能性です。
しかし、中国は一方で彼らの懸念を有しています。
2013年にスノーデンの告発によってアメリカの外国への監視体制が明らかにされた後、中国政府は、スパイに使用されないように、政府機関のすべての西洋技術を置き換えるプログラムを開始しました。
テスラの車をめぐる騒動は、スノーデン氏の暴露以来、10年間で安全保障上の懸念がどれほど高まったかを示しています。
より多くの製品がネットに接続するにつれて、他の用途に使われるのではとの妄想が高まります。
しかし、中国の疑惑には自己矛盾が含まれています。
中国政府自体が自らの目的のためにネットワークと機器のセキュリティを弱めることを主張しているため、中国のネットワークから西側のデバイスを削除しても、中国を敵から安全に保つことはできません。
アメリカは中国の侵入について過大評価する傾向がありますが、デジタルセキュリティがより不安定なのは中国です。
これは、中国政府が国のデジタルネットワークを流れる情報を監視および制御できるように主張しているためです。
たとえば、中国で最も広く使用されているメッセージングアプリであるWeChatで送信されるすべてのメッセージは、政府の要請に従ってフィルタリングおよび検閲できるように、暗号化されていないプレーンテキストとして中央サーバーを通過する必要があります。
これにより、これらのサーバーは、10億を超えるWeChatアカウントを持っている中国市民を監視したい外国のスパイにとってこれ以上ないターゲットになります。
中国のIT巨人であるTencentは、精巧なデジタルセキュリティシステムを構築して、ユーザーのメッセージをチェックし続けると同時に、攻撃者が持つ同様の能力を否定できるようにする必要があります。
それは難しい仕事です。
「私が西洋の諜報機関だったとしたら、それらのサーバーは非常に価値があります」と、ジョンズホプキンス大学の暗号学の専門家であるマシューグリーンは言います。
中国国民向けのデジタルサービスでは、セキュリティが弱いことが例外ではなく規則です。
工場やオフィスを運営するために使用される産業ネットワークと同様に、電子メールとソーシャルメディアはすべて国のアクセスを容認する必要があります。
8月には、オンライン監視が困難になるため、中国のインターネットからのWebトラフィックの暗号化に使用されるプロトコルの最新バージョン(TLSと呼ばれる)が禁止されました。
中国のインターネットユーザーは、データ保護のレベルが低いことを批判してきました。
オンライン犯罪とデータベースからの漏洩が頻発しています。
昨年、誰かがマイクロブログであるSina Weiboの5億3800万人のユーザー全員のアカウントの詳細を盗み、ダークウェブに投稿して売りに出しました。
政府は、企業が顧客データ保護を改善する様要求しています。
しかし、政府が中国人のデータへのアクセスを要求している限り、それらのデータを確実に保護することはできません。
アメリカ政府はサイバー活動を公表していませんが、リークされた情報はその概要を示しています。
スノーデン氏がジャーナリストに提供した文書によると、NSAは2007年からHuaweiのネットワーク内に侵入し、中国政府によってバックドア(政府に監視させるための裏口)として使用されていた証拠を探していました。
アメリカや他のスパイ機関が中国の弱いセキュリティを有利に利用していることに疑問の余地はありません。
中国の危機は、安全性の低いネットワークを流れるデータの価値が、経済および国家安全保障の両面で上昇するにつれて増大します。
中国政府の経済成長計画は、これが起こることを確実にします。
デジタル経済を拡大し、工場を自動化することを計画しています。
WeChatと同様に、政府がこれらのシステムを監視したいので、システムの安全性を低くし、外国の干渉に対して脆弱になるように設計します。
「中国政府はトレードオフ(何かを達成しようと思えば、何かを犠牲にする必要がある事)を知っています」と、デューク大学のマット・ペローは言います。
「彼らはそれに耐えることをいとわない。それは彼らの市民に対する外国の監視を容認することをいとわないことを示唆している。」
政府の考え方が変わる可能性は低いでしょう。
しかし、内なる敵と外の敵に対する安全保障面での緊張は強まるでしょう。
台湾との対立がエスカレートした場合、中国の弱いセキュリティーは深刻なアキレス腱となるでしょう。
しかし、監視と検閲への依存が定着すればするほど、その統制が構築されている弱点を取り除くことは難しくなります。
現代版万里の長城の落とし穴
中国にはGreat Firewallと呼ばれるネット上の防壁が構築されており、外国からの情報はこの防護壁によりシャットアウトされ、当局が許される情報しか国内に入ってこない仕組みになっています。
一方、国内ではEconomistの記事が伝える様に、全てのネット上の情報が当局による検閲が可能な様に、暗号化されずに飛び交っている様です。
この環境は外国のスパイにしてみれば願ってもない環境でしょう。
中国の監視体制が自ら招いた矛盾と言えると思いますが、大変興味深い事実です。
テスラは裏で米国の諜報機関と手を握っているかも知れません。
最後まで読んで頂き、有り難うございました。