NSAによる通信基幹回線からのデータ収集(3)

tshigeta110@gmail.com未分類Leave a comment

3 外国政府(セカンド・パーティ)との共同収集:「ウィンドストップ」

 UKUSA諸国(セカンド・パーティ)と協力して行う収集は、「ウィンドストップ」計画と言い、その中に4つの小計画があります。収集対象は欧州と中近東の通信です。協力相手国は主として英国であり、小計画の「マスキュラー」と「インセンサー」は英国との事業です。他に「トランシャント・サリブル」と名称不明の小計画の2つがあります。収集の根拠は大統領命令12333号です。

(1)「インセンサー」計画

 本計画は英国と米国との共同事業で、2008年に運用が開始されました。英国において通信基幹回線からデータ収集を行っており、且つその情報成果は極めて大きいものです。その理由は、英国は大西洋間通信の欧州側のハブであり、北米と欧州を結ぶ通信の多くは英国を経由しています。そこで、英国の政府通信本部GCHQは通信会社7社の協力を得て、大西洋光ファイバー回線の英国経由地でデータ抽出システムを設置してデータを抽出していました。この抽出能力は膨大で、2012年時点で既に英国経由のケーブルの約4分の1からデータの抽出処理をしており、且つ抽出能力を増強中でした。

 協力企業は、ケーブル&ワイヤレス(ボーダフォン子会社)、BT、ベライゾン、グローバルクロシング、レベル3コミュニケーションズ、ヴァイアテル、インタルートの7社でした。特にケーブル&ワイヤレスが主導的な役割を果たしており、最多の回線へのアクセスを提供している他、スノーデン漏洩資料によれば、この事業のために、少なくとも2008年6月から2012年2月迄の間、GCHQとの間で「共同事業チーム」の定期的な会合を持ち、また、2009年2月現在GCHQ職員が本事業のため同社内でフルタイムで勤務していたといいます。

 「インセンサー」計画のデータ収集能力は膨大であり、英国GCHQの2010年の内部資料では、GCHQはNSA以上にインターネットへのアクセスを持ち、NSAよりもメタデータを収集していると豪語していました。

(2)「マスキュラー」計画

 本計画もNSAとGCHQとの共同収集事業であり、2009年7月に運用が開始されました。英国内において、グーグルなどのインターネット企業の世界のデータセンター間を結ぶ通信回線に進入してデータを収集するものです。

 例えば、グーグルは2013年現在では世界中に12から13カ所のデータセンターを置いていましたが、これらデータセンターは同期して一体的に機能するように構成されていると共に、信頼性と機能性のため同一データを複数のセンターに重複して保管するなどしています。このため、センター間では専用回線を経由して多くのデータ送受信がなされており、NSAはこの専用回線から必要データを取得していたのです。  

 当時のグーグルのセンターの配置は米国内が圧倒的に多く、国外は欧州3ヶ所(アイルランド、ベルギー、フィンランド)、アジア2ヶ所(台湾、香港)、であり、欧米が中心でした。センター間は専用回線で結ばれていますが、米国と欧州のセンター間の専用回線は英国を経由しており、英国における収集が効果的だったのです。これらの事情はヤフーも同様であると見られます。グーグルとヤフーに対する専用回線の提供企業は米国企業「レベル3コミュニケーションズ」であったため、NSAとGCHQへの協力が疑われましたが、同社は取材に対してNSAに対する協力について、肯定も否定もしませんでした(つまり、否定しなかった=実際に協力していた可能性が高いと推定できます)。

 2013年のスノーデン漏洩の時点では、データセンター間の専用回線の通信は暗号化されていなかったのですが、グーグルは専用回線の傍受を危惧して、その時点で既に暗号化への取組を開始していたそうです。

 なお、NSA内部文書によれば、グーグルとヤフーの他、マイクロソフトのデータセンター間回線からもデータ収集をしていた可能性が高いようです。

(3)「トランシャント・サリブル」他2計画

 この2つの小計画については、その内容を直接示す漏洩資料は報道されていません。但し、英国の収集拠点は、本土外にもあり、キプロス島内の英国海外領土(デケレア地区)にその収集拠点があります。キプロス島は東地中海の通信基幹回線の一つの拠点であり、英国が海外領土を持ち軍事基地を維持している以上、収集拠点を設定するのは自然なことです。また、英国は中東のオマーンのセエブにも収集拠点を構築していました。オマーンの前国王は1970年から50年間も在位しましたが、1970年に英国の支援を受けクーデタで即位した経緯があり、英国はセエブの衛星通信傍受基地のデータを入手しているとされます。更に、同地は湾岸の海底光回線の経由地でもあるため、2009年以降英国がインターネット基幹回線のデータ収集を開始したと言われています。

 「トランシャント・サリブル」他2小計画の詳細は全く不明ですが、キプロス島やオマーンでの収集がそれらに当たる可能性が高いとみられます。

4 外国政府(サード・パーティ)との共同収集:「ランパートA」

 UKUSA諸国以外のいわゆるサード・パーティ諸国と協力して行う事業が、「ランパートA」計画と呼ばれています。2010年10月のNSA内部資料によれば、本計画は1992年に世界の通信基幹回線へのアクセスを求めて開始されました。協力国は、基幹回線へのアクセスと機器の設置を受け持ち、米国NSAはデータ抽出・処理・分析のための機器を提供します。両当事国は共同してデータ収集を行い、収集データはサード・パーティの分析官が分析すると共にNSAにも送信されます。なお、この共同収集ではお互いの国を収集標的にはしない約束ですが、NSAはこの点にはついては例外はあるとしています。 収集の根拠は大統領命令12333号です。

 2013年時点では、「ランパートA」計画による収集拠点は世界に13ヶ所あり、その内9ヶ所が運用中でした。その中の上位3ヶ所の拠点では、合わせて70のケーブル或いはネットワークからデータを抽出処理していたとされます。

 その時点で協力国として判明していたのは、ドイツ、デンマーク、スウェーデンですが、ドイツとは相当緊密な関係があるようであり、同国との間では複数の小計画が運用されているとされます。また、デンマークでの収集対象は、ロシア及び北欧であり、スウェーデンでの対象はロシアでした。 その他の収集拠点としては、漏洩されたNSA内部資料の地図から判断して、韓国、シンガポールやフランスは、本計画のサード・パーティとの共同収集をしている可能性が高いと見られます。 

5 単独(一方的)事業

 米国外でNSAが単独で、即ち相手国との共同事業ではなく一方的に実施するものであり、5個の計画がありました。その内4個の計画名が「ランパートI/X」「ランパートM」「ランパートT(CLANSIG)」「ミスティック」であることは判明していますが、残り1個は計画名も不明です。計画内容については、「ミスティック」だけがある程度判明しています。収集の根拠は、何れも大統領命令12333号です。

(1)「ミスティック」計画

 ここまで記述してきた収集計画とは少し毛色が異なる興味深い計画です。

 「ミスティック」は2009年に開始。外国政府に対して、表向きは通信事業会社の合法的な商業サービスの提供という形を採りながら、その裏でNSAが必要とするシギント・データを収集するものです。外国政府との関係はDEA(麻薬取締局)、CIAや豪信号局(オーストラリアのシギント機関)が仲介をしています。2013年時点では5個の小計画が運営されており、対象国はメキシコ(CIA)、ケニア(CIA)、フィリピン(豪信号局)、バハマ(DEA)、アフガニスタン(不明機関)の5ヶ国で、それぞれ括弧内記載の機関が関与していました。

 5ヵ国全てで、携帯電話メタデータを収集していますが、バハマとアフガニスタンでは更にその国内での全通話の内容も記録しており30日間保存できるシステム(「ソマルゲット」)を構築していました。このため、NSAの分析官はメタデータ分析の結果必要性を感じた場合は、即座に関心ある通話内容を遡って確認できるので大きな成果が上がっていました。

〇 バハマ

 バハマでの傍受設備の設置はDEAが仲介したものです。バハマ政府は麻薬密輸など国際犯罪捜査のためにDEAの支援を受けて通信傍受設備を設置しましたが、契約した米国系民間通信会社が秘密裡にDEAやNSAと協力していると考えられます。

 このような収集が可能となったのは、先ず、DEAの存在があります。DEAは国際的な薬物取締を任務とするため世界中に80以上の海外事務所を展開し、諸外国の薬物取締機関と協力関係を築いています。他方、DEAは薬物取締機関であると同時に、大統領命令12333号によって対外諜報の任務も有しており、当然インテリジェンス活動もしています。次に、米国では1994年に「法執行のための通信支援法」が制定され、米国の通信会社は、法執行諸機関のために、効率的で且つ中央で管理する通信傍受能力を構築することが義務付けられました。つまり、通信傍受のためのワンストップサービスの提供です。これに続いて、多くの国が類似の法制度を整備したため、薬物犯罪その他国際的犯罪対策のために通信傍受を容易にするシステムの構築が世界標準となってきたのです。ところで、このようなシステムを構築するには、技術力のある民間企業と傍受設備の設置維持を契約する必要ですが、契約企業がNSAの協力企業であれば秘密裡に当該国が契約していない特殊機能を構築してしまうことが可能ということでしょう。

 バハマは、カリブ海にある英連邦に属する小国ですが、高級リゾート地として有名です。欧米のセレブや政治家が避寒や休暇で訪れることが多く、また、タックスヘイブンでもあり外国銀行・投資会社が多数拠点を築いています。このような国の通信傍受は情報価値が高いものと思われます。

〇 アフガニスタン

 アフガニスタンについては、国名を特定すると米軍等の安全に対する影響が大きいとして、スノーデン漏洩資料を入手した米国の報道機関は特定を控えましたが、ウィキリークスが2014年に各種のデータから確認できたとしてアフガニスタンであると報道しました。本件に関連して、クラッパー国家諜報長官(当時)は2015年9月に、スノーデン漏洩資料の報道のため、アフガニスタンにおける主要な収集計画が閉鎖に追い込まれたと述べ、深刻な影響を強調しています。クラッパー長官は計画名には言及しませんでしたが、この「ミスティック」計画を示したものと受け取られています。当時アフガニスタンにおいては、携帯電話を資料源としてタリバン幹部を割り出して、無人攻撃機や武装ヘリによる攻撃によってタリバン側に大きな損害を与えており、そのため、タリバン兵士は携帯電話を使用しないよう指示されていました。携帯電話通信が全て記録されていれば、他のデータとも相俟って分析は相当効果的な筈ですから、その資料源の喪失は米軍にとって確かに深刻なものであったに違いありません。

(2)「ランパートI/X」「ランパートM」「ランパートT」「(不明)」の4計画

 これら計画の内容については、その内容を直接示すNSA内部資料は報道されていません。但し、4計画或いはその傘下の小計画の内の一つが「ダンシング・オアシス」計画と考えられます。「ダンシング・オアシス」計画は2011年に開始されたもので、主たる標的はアフガニスタン、パキスタン、イラン、ヨルダンと考えられます。相当な量のデータを取得していましたが、NSAは回線を管理する企業の協力を得ずに収集を行っているとされます。「ダンシング・オアシス」の収集拠点は不明ですが、アフガニスタン付近である可能性が高いと思われます。

 他の計画は一切不明ですが、米国は、紅海とアフリカ戦略の要であるジプチに収集拠点を保持しており、これはこの単独事業である可能性があります。

おわりに

 通信基幹回線からのデータ収集について述べてきましたが、世界中からの収集であり、その内容は極めて多岐に及びます。最後に述べた単独(一方的)事業については、その事業内容の大部分は依然不明であり、データ収集方法の多彩さが実感されます。

 20世紀後半の世界の通信経路の主体は、海底電線やマイクロ波通信、衛星通信でした。21世紀になるとインターネットの利用が急速に増大し主たる通信手段となると共に、光通信回線が通信経路の中心を占めるようになりました。NSAにとっては正にここがデータ収集の主戦場であり、今後もNSAは通信基幹回線からのデータ収集能力の拡大の取組を止めることはないでしょう。

                                          (以上)

NSAによる通信基幹回線からのデータ収集(1)を参照。

Leave a Reply

Your email address will not be published. Required fields are marked *

Close