2017年5月4日木曜日

共産中国のサイバー戦略 ~SIGINTの軍事的活用の一例~

共産中国のサイバーセキュリティ「ハッキング阻止」

【中国サイバー事情】ハッカー阻止に究極の技術「量子通信」導入へ・欧米科学者も腰を抜かした…世界初の量子実験衛星の打ち上げ成功に

 2016年8月16日、量子科学実験衛星「墨子」を載せた運搬ロケット「長征2号丁」が中国・甘粛省の酒泉衛星発射センターから打ち上げられる。
 中国が世界初の量子科学実験衛星「墨子」の打ち上げを20168月16日に成功させ、通信技術の専門家から「スパイ防止の技術開発で中国が飛躍する」(米メディア)と警戒の声があがっている。衛星はハッカーによる機密取得を阻止できる量子通信の実験を行う。国の威信をかけ巨費を投じたプロジェクトにより、中国はサイバー時代の先端テクノロジーで先頭に立つのか-。
 衛星は16日未明、甘粛省の酒泉衛星発射センターからロケット「長征2号丁」を使って打ち上げられた。「宇宙での量子実験に新たな道を開く」。英紙フィナンシャル・タイムズ(電子版)は、プロジェクトを統括する中国科学技術大学の潘建偉教授の声を伝え、実験が成功すれば、中国は世界がしのぎを削る新技術の最前線に躍り出ることになると伝えた。
 量子通信は、量子力学の知見を基礎に、盗聴や暗号解読が困難な安全性の高い通信が可能になるとされ、欧米各国などが基礎研究を進めている。仮に通信傍受を試みたり、通信内容を書き換えようとすると、通信内容自体が“崩壊”する。理論的にハッキングはまず不可能とされることから、軍事機関も高い関心を寄せている。


 量子通信の技術開発は欧州や米国、日本などが取り組み、地上での通信実験はすでに行われている。ただ「墨子」のように、宇宙と地上間の通信を介した実験は初めてとなる。
 衛星打ち上げに成功した中国の取り組みについて、ジュネーブ大学のニコラス・ギシン教授は、米紙ウォールストリート・ジャーナルに対し、「中国は量子衛星レースに勝利する公算が極めて高い」と話した。同教授はその背景として、中国が国家プロジェクトとして大規模に開発に乗り出している点に言及している。
 もっとも実験のアイデアは元来、ウィーン大学のアントン・ツァイリンガー教授が提唱したものだったという。英BBC放送(電子版)によると、ツァイリンガー氏が2001年、欧州が共同で宇宙開発を進める「欧州宇宙機関」(本部・フランス)に計画を持ちかけたが、実現しなかった。


 墨子による実験の中心人物である潘教授の博士論文の指導教官は、ほかならぬツァイリンガー氏だった。教え子が先生のなしえなかった実験を継いだ格好になる。ツァイリンガー氏は現在、潘氏の計画に協力しているという。
 潘教授は15日の中国国営テレビで、「われわれは世界中の研究室で技術をすべて吸収し、(中国に)持ち帰った」(ウォールストリート・ジャーナル)と語っている。中国の科学者が、各国が脈々と進めてきた量子通信の開発成果を取り込み、巨大な国家資本をバックに、一気に実験の実現に持ち込もうとする側面が垣間見える。
 「通信を根本から変革する技術の夜明けを告げるプロジェクトだ」。米誌フォーチュン(電子版)は衛星実験をそう紹介し、サイバー攻撃をシャットアウトできる通信技術の開発競争が幕を開けたとした。
 ただ、実験には多くのハードルがあるというのが専門家の共通した見方だ。そのひとつが、秒速数キロという高速で軌道を周回する衛星と地上との間で、量子通信を成功させるのが簡単ではない点だ。


 これまでの実験で量子通信の最長距離は、光ファイバーを使った約100キロだった。潘教授自身、打ち上げ前の科学誌ネイチャーのインタビューで、太陽光をはじめさまざまな干渉要因がある環境下で、衛星と地上の間で量子通信を実現するのが「挑戦」だとしている。また、ある実験関係者は、量子通信の「光子」を衛星と地上でやりとりする難しさについて、「上空100キロから、回転している貯金箱の投入口に、コインを正確に投入するようなものだ」と語っている。
 衛星を起点にした量子通信は、欧州やシンガポールなどの研究チームも研究を進め、着々と知見を重ねている。巨額の投資が可能な中国が、実験を成功させられるのかどうか、競争相手となる海外の研究機関は注意深く見守っている。将来的にどの程度の投資をつぎ込むのか、瀬踏みする判断材料にもなるとみられる。(塩原永久)


みえざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~
日本年金機構情報流出と中国によるサイバー攻撃 伊藤寛氏


共産中国のSIGINT」戦略

「個人データが知らぬ間に…」「サイバー攻撃の入り口」…汎用モデルの王者、中国家電IT製品は大丈夫か

 家電やデジタル製品の世界市場で、中国企業はシェアを伸ばし、存在感を高めている。その競争力の源泉は、機能を絞って低価格に抑えた「汎用(はんよう)モデル」にある。だが、そんなチャイナ・ブランドの足元を揺るがす失態が10月以降、北米で続いた。格安スマートフォンの情報管理が問題視されたり、サイバー攻撃の「入り口」として中国製が狙われたのだ。問題発覚後の対応ぶりに、中国企業の死角が見え隠れする。

情報収集の狙いは…

 汎用モデルは先端的な機能は持たないが、北米や中国、インドといった大型市場で低価格帯を狙い、大量に出荷して利益を稼ぐ。その代表例が格安スマートフォンだ。
 2016年4~6月期のスマートフォンの世界シェアは、低価格モデルを得意とする中国の華為技術が9・3%と、首位サムスン電子や米アップルに次ぐ3位だった。中国メーカーは薄型テレビなどのデジタル家電でも韓国勢の牙城に食い込む。
 中国企業の問題点を突くリポートが唐突に発表されたのは、2016年11月15日だった。米セキュリティー企業「クリプトワイヤ」が公表したリポートは、中国製ソフトを組み込んだ低価格スマートフォンが、利用者に無断で個人情報を中国内のサーバーに送信。データが収集されていたことを明らかにした。


 問題が発覚すると、米メディアやハイテク情報サイトで大騒ぎとなった。
 「中国企業が秘密の“裏口”をスマートフォンに組み込んでいた」
 「米国から個人データが知らぬ間に中国に送られていた」
 メディアはそんな見出しで詳報し、個人情報の宝庫と化したスマートフォンの情報管理の問題に高い関心を寄せた。
 問題の企業は「上海アドアップス・テクノロジー」(上海広升信息技術)で、同社が開発した「ファームウエア」と呼ばれる種類のソフトは、72時間置きに利用者のテキストメッセージや通話履歴などを中国・上海のサーバーに自動送信していた。
 このソフトが組み込まれた基本ソフト「アンドロイド」の米BLU社製の一部機種で問題が確認されたが、米国内では、量販店やアマゾンなどで50ドル程度で購入できる人気機種だった。
 クリプトワイヤーは、米国土安全保障省とも契約を結んでいるとされる企業。米企業の暴露で問題が判明しただけに、情報収集の目的について、「単なるプログラムミス」から、「中国の諜報活動なのではないか」という踏み込んだ見方まで、さまざまな憶測を呼んだ。


 アドアップスは16日に声明で謝罪。ソフトの機能は、迷惑メール排除などのメーカー側の要望を受けたものだが、誤ってこの機能がBLU社の格安機種に導入されたと説明した。

ウェブカメラが標的に

 中国のIT・デジタル企業による失態は、10月にも表面化していた。米国で10月21日、ツイッターやネットフリックスなどの大手サービスが大規模なサイバー攻撃を受け、利用できなくなる事態が発生した。
 その後のセキュリティー企業による原因究明で、中国・杭州の情報機器メーカー「杭州雄●(=しんにょうに万)信息技●(=木に点)」(Hangzhou Xiongmai Technology)のウェブカメラや録画機器が、サイバー攻撃の「入り口」として使われた可能性が高いと判明した。
 同社は24日の声明で、ウェブカメラのリコールを表明。AP通信によると、その数は約400万台に及ぶ可能性がある大規模リコールとなった。
 調査会社によると、カメラのセキュリティーが脆弱(ぜいじゃく)で、出荷時からパスワード設定などが変更されていない場合、簡単にサイバー攻撃される恐れがあった。大量のマルウェア(不正プログラム)が送りつけられ、感染した多数のウェブカメラを起点に、攻撃にさらされたネットワークがダウンした構図が浮かび上がった。


中国企業の死角

 中国の家電メーカーやIT企業は、かつて海外企業の「下請け」だった。しかし2000年代中盤・後半に力をつけ、完成品で世界市場に打って出ている。安価な労働コストと自国の巨大市場を販売先にできる利点を背景に、汎用モデルで高い競争力を握るに至っている。
 ただ、10月以降に続いた中国企業のつまずきは、製品管理や顧客対応に弱点を抱えていることを浮き彫りにした。
 クリプトワイヤなどによると、アドアップスのソフトが搭載されたスマートフォンなどのデバイスの全出荷台数は、7億台に上る。同社は中国国内に加え、東京とニューデリー、米マイアミにも拠点を持つ。
 問題は個人情報を扱うアドアップスの姿勢だ。ニューヨーク・タイムズ(電子版=11月15日)によると、通常の情報管理水準であれば、個人情報に関係するファームウエアの変更は、必ずユーザーに規約変更などの形で通知されるものだ。しかし今回、アドアップスは、そうした通知をしておらず、専門家に問題視されている。
 中国メーカーには「前歴」がある。シャオミ(小米科技)が自社製スマートフォンのユーザーの個人情報を、勝手に中国国内のサーバーに送信していたことが14年夏に発覚。謝罪に追い込まれていた。


 あるセキュリティー問題の専門家は、「(部品やソフトなどの)調達先に不明な点が残る低価格スマートフォンは特にリスクがある」(米CNN電子版=11月18日)と警鐘を鳴らす。スマートフォンは膨大な個人情報が蓄積されているにもかかわらず、自分の情報がソフトウエアの運用上、どのように扱われているかは「平均的な利用者には分からない」ためだ。

IoT時代の脅威

 一方、ウェブカメラがサイバー攻撃にさらされたXiongmaiの場合、問題発覚後の対応が疑問視されている。
 同社は「社会的責任」として製品をリコールしたものの、自社の「過失責任」を軽視するような姿勢をみせている。APによると、同社は、世界最大手の企業ですら「過ち」を経験するものなのだから、「われわれもそうした経験を一度はすることを恐れない」と強弁。「悪意のある報道」には法的措置を検討する考えを示したという。
 メーカーの動きに中国当局も同調する構えだ。英BBC放送(電子版=10月26日)によると、ウェブカメラの利用者が出荷時からパスワードを変更しなかったことが、「セキュリティーの脆弱(ぜいじゃく)性につながった」とするメーカーの主張を、中国司法部(司法省)も支持。中国政府は利用者側に責があるとの認識を示している。


 今回の問題では、ウェブカメラが攻撃された。今後のデジタル化の方向性は、あらゆる家電がネットワークにつながる「IoT」(インターネット・オブ・シングス)に向かっている。
 センサーなどの機能もついたカメラは、IoTで重要な機能を担うデバイスのひとつだ。ウェブカメラが踏み台となったサイバー攻撃をめぐっては、多くの専門家が「今後も同様の攻撃が起きる可能性が高い」とみて、警鐘を鳴らしている。
 それだけに、Xiongmai側は、今後の防御策の模索につながるような積極的な情報開示が求められていたといえる。
 また、中国企業が得意とする汎用モデルは、膨大な出荷量となるだけに、リコールや問題発生時のユーザーへの影響が多大になる傾向がある。
 大規模な出荷量となる製品・部品の問題をめぐっては、かつて日本メーカーで、ソニーのパソコン向けや、パナソニックの携帯電話向けのリチウムイオン充電池の発火問題が思い起こされる。各社は原因究明や製品改善の努力に加え、膨大な労力を払って顧客対応に努め、ブランドの再興と信頼回復を図ってきた経緯がある。
 そして、韓国サムスン電子のスマートフォンも今夏、同様の発火問題でブランドの危機に直面し、250万台を無償交換する対応に追われた。



 IoT時代に、情報セキュリティーは未知の脅威も予想される。中国企業が世界市場で競争力を維持できるかは、問題発生時にユーザー側に顔を向けた対応をし、信頼を寄せられるブランドを構築できるかが大きな要因となる。だが、そもそも中国当局は、ネット空間を厳格に管理し、個人の情報発信を監視する状況が常態化している。個人情報の公正な扱いに重きを置かない制度の中で、中国企業が「ユーザー重視」のブランドを築き上げるのは、遠い道のりといわざるを得ない。(外信部塩原永久)

共産中国のサイバー攻撃の軍事的活用

【中国ハッカー集団、韓国を攻撃】THAAD関連機関に数週間(米紙報道)

【ワシントン=加納宏幸】米紙ウォールストリート・ジャーナル(電子版)は20174月21日、中国政府とつながりのあるとみられる2つのハッカー集団が最近の数週間、米軍の最新鋭迎撃システム「高高度防衛ミサイル(THAAD)」の韓国配備に関係する政府機関や企業へのサイバー攻撃を仕掛けていると報じた。韓国の政府機関と取引のあるサイバーセキュリティー会社の話としている。
 それによると、サイバー攻撃を実施しているのは、中国・瀋陽で活動し、人民解放軍と関係があるとみられる「トント・チーム」、軍や情報機関と関係があるとみられる「APT10」の2つのハッカー集団。韓国の政府機関、防衛産業、大財閥に対し、ウイルスを添付したメールを送りつけるなどの手段がとられているという。
 韓国が昨年、配備受け入れを表明して以降、攻撃が活発化。他にも、系列ゴルフ場をTHAAD配備地に提供した韓国ロッテグループの名前を冠したハッカー集団も存在するという。ロッテが配備先に関して韓国の国防省と契約した2月28日、同社の中国向けホームページがダウン。2017年3月にはロッテ免税店のサイトが一時利用できなくなった。

共産中国がサイバー攻撃用兵器「巨砲」を投入


【ロッテへのサイバー攻撃…本格化するTHAAD報復】中国が韓国への団体旅行を全面禁止、韓国では「日本に学べ」との声も
韓国・慶尚北道星州郡のゴルフ場・THAAD(ロイター)の配備先に選定された。

 【ソウル=桜井紀雄】中国当局が国内旅行社に対し、韓国旅行商品の販売を全面的に中止するよう指示したと、韓国メディアが一斉に報じた。
 米軍の迎撃システム「高高度防衛ミサイル(THAAD)」の韓国配備に対する本格的な報復の一環とみられ、系列ゴルフ場を配備地に提供した韓国ロッテグループへの狙い撃ちも相次いでいる。
 複数の韓国メディアによると、中国国家観光局は20173月2日、北京の旅行社に対し、団体、個人を問わず、3月15日から韓国への旅行商品の販売をやめるよう口頭で通達した。地方でも同様の指示が伝えられているという。
 2016年韓国を訪れた中国人旅行者は約800万人とされ、外国人旅行者の半数近くを占める。航空券の個人購入を除いて韓国渡航が制限されることになり、旅行者が400万人程度減るとも危惧されている。
 一方、ロッテがTHAAD配備先に関して国防省と契約した2月28日、同社の中国向けホームページがダウンした。今月2日にはロッテ免税店のサイトが一時利用できなくなった。中国からのサイバー攻撃とみられている。
 また、中国大手通販サイトのロッテのコーナーが突然閉鎖されたほか、ロッテの店舗や系列会社への中国当局の一斉点検も繰り返されている。
中国の報復とみられる動きに対し、大統領権限を代行する黄教安(ファン・ギョアン)首相は3日、与党との会議で「必要な対策を講じる」と述べた。
 日本が尖閣諸島(沖縄県石垣市)を国有化した2012年に中国が日本への旅行やレアアース輸出を制限したことがある。日系工場の襲撃も起きた。韓国紙、朝鮮日報は社説で、今は日本に中国人観光客があふれているとし、「日本国内が一つになり、譲歩できないとの意思を明確に示したからだ」と指摘。韓国も毅然(きぜん)と対応するよう求めた。

共産中国が韓国にTHAAD配備への報復でサイバー攻撃

《維新嵐》このような隣国の現実をみていると我が国のインテリジェンス戦略は、まだまだ甘いと言わざるを得ません。内閣官房にすべての省庁の関連部署を統括するような情報機関を設置、防衛省のサイバー防衛隊を軍種にひきあげて内閣情報機関の直属にして、世界をまたにかけた情報機関の構築をすべきときです。

セキュリティのプロフェッショナルが語る ~サイバー攻撃の深層と現状にせまる。
そしてとるべきアクションは?~名和利男氏




0 件のコメント:

コメントを投稿