NSAとはどのような組織か

tshigeta110@gmail.com未分類Leave a comment

 UKUSAシギント同盟は世界最強のインテリジェンス機構ですが、その盟主である米国NSAとはどのような組織か見ていきます。

1 NSA発足前の米国のコミント活動

 コミント(COMINT: Communications Intelligence通信諜報)とは、シギント(SIGINT: Signals Intelligence信号諜報)の一分野で、有線通信や無線通信を傍受して、通信内容を解読(crypto-analysis暗号解読)し、或は通信状況を分析(traffic analysis通信状況分析)することによって、情報を得る諜報活動です。

 米国は1917年に第1次世界大戦に参戦しましたが、それに伴い本格的にコミント活動に取り組みます。先ず、陸軍情報部が元国務省電信官ハーバート・ヤードレーを責任者としてコミント担当の第8課を設置します。同課は、理論的分析に加えて、外国公館からの暗号書の盗写や電信官の篭絡(色仕掛け)も行って、暗号解読に成果を上げました。大戦後は、国務省と陸軍省が資金を出して、民間機関『ブラック・チェンバー』(責任者ヤードレー)を設立して、各国暗号の解読に取り組みました。特に力を入れたのが日本の暗号解読で、1920年代の日本の外交暗号は殆ど全て解読していました。1920年から21年に開催されたワシントン軍縮会議では、米国交渉団は暗号解読によって日本代表団の手の内を全て知って交渉していたのは有名な話です。

 次に、海軍の取組ですが、海軍も第1次大戦中からコミントに取り組んでいましたが、むしろ、大戦後に日本を主要標的として取組を強化しています。1922年と26~27年と2回に亘りニューヨークの日本総領事館に侵入して海軍武官用の暗号を盗写したり、理論的分析をしたりして、継続的に日本海軍暗号を解読してきました。第2次大戦時の日本海軍D暗号も、1939年の導入直後から解読作業に入り、開戦後1ヵ月で解読に成功しています。また、暗号解読の他に、通信状況分析という手法によって、1930年代半ば以降は、日本海軍の動向を正確に捕捉していました。大戦終結時の、米海軍のコミント組織は、NSG(Naval Security Group海軍安全保障群)と言います。

 陸軍の取組は、第1次大戦終結後、一旦中断されますが、1920年代末には再び取組を始め、日本外務省の機械式暗号の解読に継続的に成功しており、「レッド暗号」(1935年運用開始)は1937年2月に解読し、「パープル暗号」(1939年運用開始)も1940年11月には解読に成功していました。なお、1930年代後半に、海軍は再びニューヨークの日本総領事館に侵入して、今度は外交暗号書を盗写して、陸軍に提供しています。この暗号は、機械式ではなく換字表を使う旧来型の暗号と見られます。大戦終結後、陸軍のコミント組織は、ASA(Army Security Agency陸軍安全保障庁)に改組されました。

 なお、海軍と陸軍のコミント組織の名前に「Security」という単語が使われていますが、ここでいうSecurityとは一般的な「安全保障」という意味ではなく、コミントの隠語です。(厳密には、コミントと通信保全⦅COMSEC: Communications Security⦆を合わせたものを示す隠語でした)。コミント活動は高度な秘匿が必要ですので、コミントという用語の使用を避けたのです。

2 NSA(National Security Agency国家安全保障庁)発足1952年

 第2次大戦後、空軍が創設されて空軍にもコミント組織、AFSS(Air Force Security Service空軍安全保障サービス)が設置されると、陸海空軍の3つのコミント組織が併存することになり、その間の資源配分や任務の重複が課題となりました。そこで、1949年に時の国防長官は、国防総省の統合コミント機関として、AFSA(Armed Forces Security Agency軍安全保障庁)を設置し、統合参謀本部の指揮下に置いたのです。

 ところが、AFSAの設置は極めて評判が悪いものでした。陸海空軍からの評価も低かったのですが、国務省とCIAからの評価が最悪でした。戦後、米国では、各省や各軍個別のインテリジェンスではなく、ナショナル・インテリジェンスの強化の必要性が強く認識されるようになりましたが、AFSAはその国家的需要を満たしていないという不満です。

 そこで1952年、時のトルーマン大統領は、コミント改革のための委員会(ブラウネル委員会)を設置し、その報告書に基づき、大統領の秘密命令によってNSAを発足させました。その特色は、組織名のN(National)が示すように、インテリジェンスに対する国家的需要を満たすためのNational Intelligence国家諜報機関であるということです。そのため、NSAは国防総省内に置かれてはいますが、国防長官直結の組織として、軍人の統合参謀本部の指揮命令系統から外し、且つ、その運営は、大統領直属の国家安全保障会議の下の合衆国コミント委員会(中央諜報長官が議長)が所管することとなりました。発足時のNSAの職員数は、約7600人でした。

 なお、シギントは国家の最高機密であり、当初NSAの存在自体が極秘事項とされていました。そのため、NSAは「No Such Agency」(存在しない役所)とも呼ばれ、存在自体が公認されたのは発足後20年以上もたった1975年のことでした。

3 NSAの予算・人員・組織

(1)予算 : 米国のインテリジェンス予算は、国家諜報計画(National Intelligence Program)と軍諜報計画(Military Intelligence Program)に分かれています。国家諜報計画とは、国家諜報長官が調整統制する政府全体のための諜報予算で、軍諜報計画は米軍の作戦支援のための国防総省の諜報予算です。2024年会計年度(2023年10月~)では、国家諜報計画の総額が724億ドル、軍諜報計画が293億ドル、合計1017億ドルです。日本円にすると、為替レートにもよりますが、年間14~15兆円もの巨額になります。

 インテリジェンス機関別の予算額は公開されていませんが、過去の漏洩資料などから推定すると、現在のNSA予算は年間150億ドル、2兆円以上です。また、シギント予算はこの他にシギント衛星を所管するNRO(国家偵察局)や、陸海空軍海兵隊のシギント部隊の軍諜報予算があるので、推定ですが、総額は約300億ドル、4兆円以上に及ぶ可能性があります。シギントは超巨大産業なのです。

(2)人員 : 職員数は秘密事項ですが、スノーデン漏洩資料に拠れば、2013年度の国家諜報計画に計上されたシギント職員定数は、全体で約3万5千人、その内約6割がシビリアンで、残りが軍人です。NSA長官はシギント畑の軍人が就任するのが慣例ですが、組織の中心はシビリアンです。シギント機関としての専門性を考えると、どうしてもシビリアン中心にならざるを得ないのです。例えば、全米で数学博士の最大の雇用主はNSAであると、巷間言われています。 2018年のワシントン・ポスト紙の報道によれば、当時のNSAの正規職員数は3万8千人、契約職員が1万7千人、合計5万5千人だそうで、この数字は信頼性が高いと思います。

 なお、シギントに携わる職員は、この他に陸海空軍や海兵隊という各軍の作戦支援に従事するシギント部隊員がいます。その人員数は不明ですが、数万人はいると見られ、米国におけるシギントに従事する人員は膨大な数になります。

(3)組織 : NSAの本部は、米国首都ワシントンの近郊のフォート・ミードに置かれています。組織構成は秘密ですが、作戦局(情報収集が主任務)とサイバーセキュリティ局があるのは知られています。また、NTOC (NSA/CSS Threat Operations Center脅威作戦センター)とNSOC(National Security Operations Center国家安全保障作戦センター)という1日24時間稼働の2つのセンターがあります。前者は、米軍を始め世界のネットワークに対する脅威を常に監視する、いわばNSAのサイバー防衛のための作戦基地です。後者は、世界の情勢を包括的に把握する作戦センターであり、いわばシギントによる世界の現況監視センターです。

 本部外では、ミニ本部とも言うべき地方本部が米国内に4か所設置されています。ハワイ州、ジョージア州、テキサス州、コロラド州であり、人員規模は千人から6千人です。地方本部は、それぞれ特定の地域や機能を所掌すると共に、本部が機能停止に陥った場合の本部代替機能も持っています。また、ユタ州に巨大なデータセンター(建物面積10haと言われる)を設置しています。それほどシギント活動で収集するデータ量が膨大なのです。海外の施設としては、ドイツのヴィスバーデン近郊の米軍基地内に欧州センターが置かれており、200人以上が働いています。

 この他に、シギント・データの収集拠点は、世界中を覆っており、傍受施設は約500にも及ぶと見積もられています。

4 NSAの任務

 NSAの任務は、シギント、サイバーセキュリティ、コンピュータ網作戦の基盤の提供の3つです。

(1)シギント(SIGNT: 信号諜報) : NSAは、シギントの主務官庁ですが、そのシギントは、主としてコミント(COMINT通信諜報)とエリント(ELINT: Electronic Signals Intelligence電子諜報)で構成されます。

 コミントは、無線通信、有線電信、衛星通信などの通信を傍受し分析して情報を得る活動です。分析の手法としては、暗号解読と通信状況分析という2つの手法があります。通信状況分析は一般的には知られていませんが、極めて重要な分析手法です。これは、通信の内容ではなく、何処から何処に何時何分に通信をしたかという外形的な通信状況を大量且つ精密に分析することにより情報を得るものです。通信状況分析によって、海軍艦隊や陸軍部隊の編成や動向なども把握できます。その発展型がメタデータ分析です。インターネット通信においてもメタデータという、メールアドレス、IPアドレス、通信時刻、ネットワーク閲覧履歴などを分析することによって相当の情報が取り出せます。

 エリントは、レーダーなどの電磁波を傍受し分析して情報を得ようとする活動です。これは第2次大戦後の新しいシギント分野ですが、兵器その他でレーダーの使用が一般化したことに伴い、重要性が増大しました。レーダー波を精密に分析することによって、その発信源である海軍艦艇、対空機関砲や対空ミサイル、戦闘機の種類や場所などを特定できます。ロシア・ウクライナ戦争では両軍ともに活用しています。

(2)サイバーセキュリティ(Cybersecurity) : シギントが矛であるとすれば、サイバーセキュリティは盾の役割です。シギント機関は常日頃から矛を研いでいるので、盾のサイバーセキュリティも得意なのです。そのため、米国以外のUKUSA諸国、英加豪NZではシギント機関がサイバーセキュリティの主務官庁です。米国では歴史的経緯から、連邦のサイバーセキュリティ主務官庁はCISA(サイバーセキュリティ・インフラ安全保障庁)ですが、近年、NSAの役割が増大しています。NSAの持つ技術力や知見、それにシギントのため世界中に敷設したインフラが貢献しています。

 具体的には、NSAはNational Security Systems(国家安全保障システム)という情報システムのセキュリティ責任部署です。これは国家安全保障上重要なシステムのことであり、軍、インテリジェンス、国務省のシステムが含まれます。NSAはシステムが備えるべき要件として、次の5つを示しています。即ち、①Confidentiality秘密保持力(機密性)、②Data integrityデータが改変されないこと(完全性)、③User authenticationユーザー認証機能(真正性)、④Transaction non-repudiation通信履歴保持能力(否認防止)、⑤System availabilityシステムが利用できること(可用性)です。括弧内は我が国の翻訳用語ですが、英文の方が遥かに分かり易いと思います。

 その他に、政府全体や民間のサイバーセキュリティ支援を行っています。このため、先述のNTOCを設置して、関係ネットワークに対する脅威を監視すると共に、FBIやCISAとの協力窓口の役割を果たしています。また、2020年にはCybersecurity Collaboration Center(サイバーセキュリティ協働センター)を設置して、民間IT企業との協力の場としており、既に主要IT企業を含め約500社が参加しています。

(3)CNO(Computer Network Operationsコンピュータ網作戦)の基盤の提供 : CNOとは、CNE(Computer Network Exploitation コンピュータ網「資源開拓」、要するにハッキング)、CND(CN Defense 同「防禦」)、CNA(CN Attack 同「攻撃」)からなりますが、NSA以外の組織がこれらの作戦をする場合の基盤の提供をします。つまり、例えば、サイバー軍がサイバー攻撃をする場合、NSAの技術、知見、そしてインフラを提供して、これを支援するという任務です。

5 国家諜報機関としての位置付けの確立

 NSAは1952年に国家諜報機関として発足しましたが、当初は、各軍の影響力が強く、また、情報分析成果物の固有の配布権限が認められないなど、不完全なものでした。しかし、その後、時の経過とともに法律や大統領命令によって様々な改革が行われ、National Intelligenceとしての性格が強化されました。現在、次に示すように国家諜報機関としての構造はほぼ完成形になったと言えます。

① 任務付与(Tasking):国家諜報長官が、諜報コミュニティの目標と優先順位を定めると共に、National Intelligenceの情報要求と優先順位を決定し、収集・分析・作成・配布のタスキング(任務付与)を指揮することとされています。

② 情報配布:NSAは、シギントの収集・処理・分析・作成・配布を任務としています。情報配布も固有の権限となりました。配布対象は、諜報コミュニティ内の組織と人ですが、その手続は、国家諜報長官が国防長官と調整の上で司法長官の承認を得て定めることとされています。当然、政府要人には必要情報が提供されています。

③ 人事:NSA長官は、上院の承認を得て、大統領が任命します。大統領による指名の前に、国防長官が推薦しますが、それには国家諜報長官の同意が必要です。

④ 予算:NSA予算を含む国家諜報計画に関して、国家諜報長官が、作成の指針を提示し、作成し、決定し、大統領に提出します。

6 CSSとサイバー軍との関係

 NSA長官は、同時に、CSSの長とサイバー軍司令官を兼務していますので、最後にその関係を説明します。

(1)CSS(Central Security Service中央安全保障サービス) : NSAは米国の国家シギント機関ですが、陸海空軍海兵隊の各軍も作戦支援のため固有のシギント部隊を持っています。しかし、これらの組織の活動がバラバラでは非効率です。収集データの共有やデータ形式の共通化など各軍のシギント部隊の活動を調整統制する必要があります。そこで、1972年にCSSが設置され、NSA長官がCSS長を兼務することになりました。現実には、CSS事務局はNSA本部内に置かれ、NSAと一体化しています。NSA/CSSという組織によって、国家シギントと各軍シギントの円滑な相互協力と一体化が確保されているのです。

(2)サイバー軍 NSA長官は、同時にサイバー軍司令官も兼務しています。サイバー軍は2010年に設置された統合司令部です。その任務はサイバー空間における攻撃と防禦ですが、平時にもNSAと共にサイバーセキュリティに深く関与しています。外国のハッカー集団が米国の重要インフラに攻撃を仕掛けてくる前に、機先を制して、ハッカー集団のシステムへの妨害攻撃など(「Defend Forward 前方防禦」)も実施しています。サイバー軍は総数約7千人で、直轄部隊は約2千人です。残りは各軍にサイバー部隊として属していますが殆どは各軍シギント部隊と重複しています。

 サイバー軍の司令官はその設置以来、NSA長官との兼務が続いています。その理由は、両者の緊密な協力が必須だからです。サイバー軍が効果的に活動するには、NSAの持つ専門技術やハッカー集団に関する情報、そして世界中に展開しているシギント・インフラの利用が必要です。他方、NSAは外国のハッカー集団のシステムに侵入して情報収集はしますが、原則、実害を伴う攻撃は行わず、それはサイバー軍の任務となっています。米国における全国選挙に対する外国のハッカー集団による攻撃に対しては、両者の共同防衛作戦も行われています。

 NSA長官とCSS長そしてサイバー軍司令官の兼務の背景には、国家シギント機関と、各軍シギント組織やサイバー軍との密接な協力関係の必要があるのです。(以上)

Leave a Reply

Your email address will not be published. Required fields are marked *

Close