2023年10月、元米陸軍軍曹ジョセフ・シュミットが逮捕されました。彼はインテリジェンスに関する国防情報National Defense Informationを中国当局に提供しようとしたとして検挙されたのですが、FBIが疎明のために提出した宣誓供述書には、シュミットの国外における行動が克明に記載されており、FBIと米国インテリジェンスの国外活動に関する優れた情報収集力が実感できます。10月4日付け宣誓供述書や10月6日の司法省の広報資料などを基に、シュミットの活動とその把握を可能にした情報収集システムについて考えてみましょう。
1 シュミットの逮捕 2023年10月6日
ジョセフ・シュミット(逮捕時29才)は、2023年10月6日サンフランシスコ空港で、3年半ぶりに香港から帰国したところを逮捕されました。シュミットは、2015年1月から2020年1月上旬まで米陸軍の第109軍事諜報大隊109th Military Intelligence Battalionで勤務しており、退職時の階級は軍曹、ヒューミント分隊の分隊長でした。ヒューミント・チームのリーダーとして、ヒューミント関係の各種訓練コースに参加しており、国防総省語学学校で中国語の研修も受けています。仮に台湾有事で米国が参戦する場合には、前線における中国兵捕虜の尋問など、陸軍の戦術諜報を担うことが期待されていました。なお、彼はセキュリティ・クリアランスは最高位の機密Top Secret情報及び機微区画情報Sensitive Compartmented Informationへのアクセス資格を持っており、SIPRNetと呼ばれる極秘Secret情報を扱う軍の情報システムへのアクセス権も持っていました。
そのシュミットが、2020年1月上旬に陸軍を除隊した後、陸軍のインテリジェンス部隊勤務で得た知識を、中国当局又は国営企業に提供して、報酬を得ようとしたのです。それでは彼の行動の顛末をみていきましょう。太字下線部を付した部分の事実をFBIがどうやって捕捉したのか、想像しながら読んで下さい。なおシュミットは、2020年1月上旬に陸軍を除隊しましたが、その際に予備役に登録しており、そのため機密情報のセキュリティ・クリアランスや身分証明書などを保持し続けていました。
2 2020年2月のトルコ旅行
シュミットは、1月上旬の除隊後、2月9日にトルコのイスタンブールに向け出国し3月2日に帰国しましたが、その間1ヵ月間トルコに滞在し、中国への亡命を決意したようで、中国領事館に接触を図っています。
具体的には、2月17日から29日の間、インターネットを使って、米国からの亡命や米国と引渡し条約を結んでいない国々について調査をしています。特に、グーグル検索で、中国、イラン、パキスタン、ロシアなどの大使館や領事館、引渡し条約などについて研究をしています。 また2月24日に、シュミットは、Gメールアカウントから在イスタンブール中国領事館にウェブメールを送信して、自分は経歴と機密のセキュリティ・クリアランスを保持していることを明かした上で、面会を要望しています。 2月26日には、ワード文書「中国政府と共有する重要情報Important Information to Share with Chinese Government」(22頁)を作成して、アップルのiCloudアカウントに保存しています。同文書は、米軍におけるヒューミント活動について説明したもので、諜報源のタイプ、諜報源の評価と分類、接触場所の評価、通信方法などの記述を含んでおり、3月19日にも加筆していました。その内容情報は、後に陸軍の秘密指定業務担当幹部によって、極秘情報を含み国防情報に該当すると判定されています。 また同じ2月26日に、シュミットは、グーグル検索で、中国の軍事情報誌紙を調査して、その上で、中国共産党の機関紙「人民日報」同英字紙「China Daily」そして、国営放送「フェニックステレビ」に、Outlookアカウント及びYahooアカウントからウェブメールを送信して、自分のインテリジェンス経験を記事にしないかと持ち掛けています。 2月29日には、グーグルマップで、北京空港から国家安全部本部への道順を検索し、そのスクリーンショットをiCloudアカウントに保存しています。
上記のシュミットの活動、つまり、グーグル検索、グーグルマップ検索、Gメール、Outlookメール、Yahooメールの内容は、FBIによって捕捉されており、またiCloudに保存された文書やデータもFBIが入手しています。
3 2020年3月中国旅行、北京での活動
シュミットは、トルコから帰国して間もなく、今度は中国に向かいました。先ず、3月6日に香港に向け出国し、同9日に香港から中国に出発し同12日に香港に戻ってきましたが、中国滞在中の活動は次の通りです。
先ず3月9日と10日には、グーグル検索で、スパイやインテリジェンスに関するウェブサイトを訪問しています。 次に3月9日には、ワード文書「Humint AIT」(4頁)を作成して、これもアップルのiCloudアカウントに保存しています。内容は、米軍のインテリジェンス活動に関するもので、報告書の種類、訊問方法、ヒューミント手法、訓練などの記述を含んでいました。後に、国防情報に該当すると判定されています。 また3月10日には、シュミットの携帯電話は、北京の国家安全部本部の近辺にあり、その状況を示したアップルマップのスクリーンショットをiCloudアカウントに保存しています。 更に3月11日には、シュミットは、グーグルマップで、米軍施設数カ所の地図検索をしています。 上記のシュミットの活動、即ち、グーグル検索、グーグルマップ検索の履歴、またiCloudに保存された文書やデータはFBIによって捕捉されています。
4 香港における活動継続
シュミットは、2020年3月12日に香港に戻って来て以降、香港に居住していますが、香港で次の活動をしていました。
(1)国防情報を含む文書作成: シュミットは、3月16日にワード文書「高級秘密High Level Secrets」(23頁)を作成して、アップルのiCloudアカウントに保存しています。これは、中国人の読者を想定した文書で、米国のインテリジェンス訓練の情報や米国のヒューミント工作員の効果的な探知方法の情報として活用できるとしており、監視探知の手段、協力者との接触場所の設定などの情報を含んでいました。3月19日にも加筆しています。その内容情報は、後に陸軍の秘密指定業務担当幹部によって、極秘情報を含み国防情報に該当すると判定されています。
(2)国営企業・中国航天科技集団への接近: シュミットは、中国の国営企業である中国航天科技集団公司傘下のIT企業である航天信息股份有限公司Aisino Corp.への接近を図ります。この企業は、国家機関の意を受けて、中国内で活動する外国企業に対してマルウェアを感染させています。即ち、中国で営業する企業は、地方税を納入するため同社製の納税ソフトウェアIntelligentTaxのインストールが義務付けられていますが、それをインストールすると、同時にGoldenSpyというマルウェアに感染してしまうのです。GoldenSpyは探知することも除去することも困難な強力なソフトウェアです。シュミットはこのような企業への接近を図ったのです。
先ず3月19日に、自己の保持する「陸軍PKIカード」と「陸軍CACカード」の表裏の写真を撮り、それをiCloudアカウントに保存しました。PKIカードとは、米軍の極秘レベルの情報ネットワークSIPRNetにアクセスするための暗号カギであり、CACカードとは、軍施設への入構のための身分証明書です。 そして3月20日には、航天信息について、グーグル検索で調査をしています。この調査後にシュミットは、Gメールアカウントから同社にウェブメールを送信し、その中で、米国のSIPRNetに侵入するためにPKIカードのリバースエンジニアリングに協力する旨の申出をしています。
(3)中国当局への情報提供の追加準備作業: シュミットは、また、中国当局に提供する情報の準備をしています。 先ず3月29日には、手書きスケッチ数枚を写真撮影してiCloudアカウントに保存しています。スケッチには、インテリジェンス報告のフローチャートや、シュミットが所属した第109軍事諜報大隊の指揮系統図などが含まれます。 次に3月30日には、ワード文書「オープン・ソース・インテリジェンス分析Open Source Intelligence Analysis」を作成して、iCloudアカウントに保存しています。内容は、グーグル・アースなどの公開地図を使って、世界中の米軍基地を特定する手法です。 更に4月29日には、ワード文書「在中国・米国大使館の求人情報の分析An Analysis of U.S. Embassy Job Postings in China」を作成して、iCloudアカウントに保存しています。内容は、求人情報を分析して、インテリジェンスに係わる求人を割り出す手法です。 なお陸軍の秘密指定担当部署によって、これらの3つの文書やデータには、秘密情報は含まれていないと判定されています。
(4)更なる国防情報文書2件の作成: 5月12日、シュミットは、パワーポイント資料「軍事諜報源作戦と訊問における技術の使用Use of Technology in Military Source Operations & Interrogation」(28頁)を作成して、iCloudアカウントに保存しています。内容は、インテリジェンスの様々な手法を説明したものです。 また5月20日には、「Mat V Computers」と題する手書きのスケッチを写真撮影して、iCloudアカウントに保存しています。内容は、機密のコンピュータネットワークやSIPRNetなど米陸軍のネットワークを説明したものです。 これらの情報内容は、陸軍の秘密指定業務担当幹部によれば、共に国防情報に該当し、前者の情報は、極秘レベルの秘密情報を含み、後者のスケッチには、秘密指定はされていないが管理されるべき情報(UCI情報)が含まれていたと判定されています。
(5)国務院科学技術部関連の国営企業への接近: シュミットは、更に、中国国務院の科学技術部関連の某国営企業への接近を図ります。 先ず7月8日に、手書きの地図を写真撮影し、それをiCloudアカウントに保存しました。地図には、(協力者との)接触場所と記載したベンチが描かれていました。 次に7月21日に、グーグル検索で、上記国営企業について調査を行い、その上で、もう一つのGメールアカウントからウェブメールを送信して、米国インテリジェンス技術について情報提供できるので雇わないかと申し向けています。その際、機密・機微区画情報にアクセスできるクリアランスを保持していること、PKIカードを所持していることも記載しています。
5 その後のシュミットの動向
シュミットは、以上のように、中国当局に対して、自分が米陸軍のインテリジェンス部隊勤務で得た情報を売り込み、中国本土に移住する努力を続けました。しかし、この時点では中国当局との接触は成功しなかったようです。その大きな要因は、2020年当初から猛威を振るったコロナ感染症のため、中国本土が鎖国状態になってしまったことです。
その後のシュミットの動向は、FBIの宣誓供述書には余り記載されていませんが、宣誓供述書によれば、2020年9月の段階で中国本土における労働許可を得ましたが、実際には中国本土への移住はできずに、2023年の米国帰国まで、香港滞在を続けたようです。 2020年夏から2023年まで、シュミットが香港でどういう生活をしていたのか、生活資金はどうしていたのか、不明です。この間に、香港で中国のインテリジェンス機関と接触して、極秘情報を含む国防情報を提供した可能性もありますが、FBIの文書には記載がありません。
6 適用罰条
2023年10月4日付の起訴状によれば、シュミットは、1917年制定のスパイ防止法(合衆国法典18篇793条(e)項違反(国防情報漏洩罪))の2罪で起訴されています。 即ち、第1は、国防情報の不正保有です。シュミットは2020年2月から7月の間に、ワード文書やスケッチの写真を何通も作成してiCloudアカウントに保存しましたが、これら文書には極秘情報や秘密情報を含む国防情報が含まれています。この行為は、その漏洩が米国に損害を与え又は外国の利益となることを知りながら、国防情報を不正に保持した行為であり、合衆国法典18篇793条(e)項違反となるのです。 第2は、国防情報の提供未遂です。シュミットは2022年2月から7月の間に、イスタンブールの中国領事館、航天信息股份有限公司などの中国国営企業2社に対して、Gメールで国防情報の提供を申し出ています。この行為は、国防情報の提供未遂であり、これも合衆国法典18篇793条(e)項違反となります。 刑罰は、それぞれ10年以下の拘禁刑及び25万ドル以下の罰金刑です。
7 FBIそして米国インテリジェンスの情報収集力
FBIの本事件に関する宣誓供述書を見て注目されるのは、シュミットの海外における活動に対する捕捉能力の高さです。シュミットは、米国外のトルコ、中国・北京、香港において、グーグル検索、グーグルマップ検索を行い、Gメール、Outlookメール、Yahooメールを使って通信し、更にワード文書を作成しスケッチを写真撮影してiCloudに保管していました。FBIは、グーグル検索でどのような言葉遣いで検索したか、ウェブメールの送信先や内容、iCloudに保管されたデータとその変更履歴など、これら米国外における行動履歴を全て捕捉しているのです。また、シュミットの移動についても、米国と外国間の航空便搭乗の把握は当然としても、海外における移動、つまり香港と中国本土間の往復日程も特定して把握しているのです。
これらの捕捉・情報収集の背景には、米国インテリジェンスの巨大な情報収集力があり、主としてサイバー空間における力が発揮されています。本件では特に「プリズム」というシステムが利用されていると推定できます。「プリズム」とは、米国の協力企業のデータセンターから、必要なデータを取得するシステムで、2013年時点の協力企業は、マイクロソフト、ヤフー、グーグル、フェイスブック、パルトーク、ユーチューブ、スカイプ、AOL、アップルの9社でした。インターネット通信は米国が発祥の地であり、また、現在でも通信の中心地という性格から、これら協力企業の米国内のデータセンターには膨大な情報データが集積しています。従って、Gメール、Outlookメール、Yahooメールなどのウェブメールの多くが米国内で捕捉可能なのです。また、iCloudやグーグルドライブなどのクラウドデータも捕捉可能です。また、グーグル検索やグーグルマップ検索の履歴も捕捉可能であると推定できます。(「プリズム」については、改めて取り上げたいと思います。)
また同様に注目されるのは、FBIが、このような情報収集力を有している事実を宣誓供述書という形で、一般に開示していることです。 我が国でスパイ捜査に使用できる情報収集手段との格差に、驚かされるのではないでしょうか。