ＡＤＳＬ - 1036554230 - したらば掲示板

1016：とはずがたり：2015/12/01(火) 13:29:08: 土屋大洋
サイバーセキュリティと国際政治
政府機関はテロリストの通信をどこまで傍受していたのか
http://www.newsweekjapan.jp/tsuchiya/2015/11/post-7_1.php
2015年11月19日（木）17時03分

　11月13日にまたもやフランスのパリでテロが起きたことは、大きな衝撃となった。思い返してみれば、2001年に米国で9.11テロが起きた後、イスラム過激派によるテロはヨーロッパに飛び火し、2003年にスペインのマドリードで列車爆破テロ、2007年には英国のロンドンでバス・地下鉄同時爆破テロが起き、今年1月にはパリで新聞社襲撃事件が起きた。

　10月末には、ヨーロッパではないものの、エジプトでロシア機が空中で爆破され、墜落している。ロシアはテロと認定するのに慎重だったが、11月13日のパリでのテロの後、ロシア機墜落もテロによるものと正式に認めた。

通信傍受は役に立つか？
　ロシア機墜落に関して、ロシア政府はいち早く何かに気づき、ロシアの航空機がエジプトを飛ぶことを禁じた。そして、英国と米国のインテリジェンス機関が何かをつかんでいるらしいという情報も流れた。英国でSIGINT（通信傍受によるインテリジェンス活動）を担う政府通信本部（GCHQ）がロシア機墜落に関する通信を傍受した際、犯行グループの会話の中で英国のバーミンガム地方のなまりのある英語が聞かれたとも報じられている。

　もしこの報道が正しければ、GCHQはある程度犯人グループに近い人々に目星を付け、通信をモニターしていたことになる。というのも、現在では日常的に通信回線を流れる通話、テキストメッセージ、電子メールなどが膨大になっており、いちいち全ての通話を聞くほどインテリジェンス機関も暇ではないからである。ある程度目星を付けたターゲットならば、通話を聞くなり、保存するなりしていた可能性は高い。

メタデータと通信の秘密
　2013年6月に、米国の国家安全保障局（NSA）のために働いていたエドワード・スノーデンがNSAのトップシークレットを暴露して以来、NSAやGCHQがどのような手法を使っていたのかがかなり分かってきている。その中で「メタデータ」という言葉が注目された。メタデータは通信の中身（「ペイロード」や「コンテント」と呼ばれる）ではなく、通信が行われた日時や送信元、送信先、使われたプロトコルなどを示す情報である。郵便に例えれば、宛名や差出人の情報、消印の情報に相当する。

　メタデータの読み取りを短絡的に批判する人も多いが、郵便局員が宛名を読まないと郵便を届けられないのと同じように、電子メールも宛先のアドレスを読まないと届けられない。人間が読むかコンピュータが読むかの違いはあるが、何らかのトラブルがあれば電子メールのサーバーの管理者がメタデータを読むこともあるだろう。通信の秘密は、そこで知り得た情報を第三者に漏らしてはいけないということである。

　インテリジェンス機関は、一般的な通信の場合はメタデータにアクセスするだけで不要なものを捨てている。すべてを保存しておくには多大なコストがかかってしまう。ブラックリストに載っているアドレスや、シグニチャと呼ばれる既知の悪い特徴を含むメタデータを自動でより分けている。

　したがって、ロシア機の事故に関連してバーミンガムなまりの通話の内容が傍受されていたとすれば、よほど強い監視対象だったことがうかがえる。

フランスのインテリジェンス機関
　パリのテロに関しては、犯人グループのひとりが軽犯罪で捕まった経歴があり、フランス政府の監視対象だったとする報道もある。一晩でフランスのフランソワ・オランド大統領が「イスラム国によるもの」と発表したことを考えれば、ある程度マークしていた過激派グループがあったということだろう。