XKeyscore(エックスキースコア)(2)活用事例

tshigeta110@gmail.com未分類2 Comments

 ここでは、XKeyscoreがどのように活用されているかについて、テロ対策とサイバーセキュリティ対策の面で見てみましょう。(XKeyscore(エックスキースコア)(1)概要から続く。)

1 テロ対策における推定活用事例

 XKeyscoreはテロ対策に極めて効果的です。少し古い数字ですが、2008年時点で既に累計300人以上のテロリストやテロ容疑者の摘発に繋がったとされています。ここでは、XKeyscoreによる情報がテロ対策に役立ったと推定できる事例を2件紹介します。      

(1)2019年アル・シャバーブによる旅客機自爆テロ防止事例

 以前に紹介した9.11型の旅客機自爆テロの未遂事件があります(「イスラム過激派による旅客機自爆テロの脅威は終わらない!」)。この事件では、ソマリアを拠点とするアル・シャバーブに属するチョロ・アブディ・アブドラーが、フィリピンでパイロット訓練を受けたりして旅客機自爆テロの準備をしていました。2019年にフィリピン当局が拘束し、2020年米国に移送、2024年には有罪判決が宣告されました。米国FBIは、アブドラーが、テロ準備のために、フィリピンで2018年から2019年にかけてインターネットで、旅客機のコックピットへの侵入方法を検索したり、ニューヨーク市のワン・ワールド・トレード・センター(推定)について検索したりするのを把握していたのです。それ以前に、NSAはソマリアのアル・シャバーブ組織とアブドラーが暗号メッセージを使って交信しているのを把握し、それを端緒に、アブドラーのインターネット活動の監視を開始したと見られます。つまり、出発点は、ソマリアのアル・シャバーブの通信をXKeyscoreで監視していたところ、これと交信をしていた構成員アブドラーをフィリピン内で発見し、次にアブドラー自身のインターネット活動を監視していたところ、航空機自爆テロの準備活動を捕捉したと推定できるのです。

(2)2008年ムンバイ・テロ事件の解明

 2008年ムンバイ・テロ事件という有名な事件があります。2008年11月、インド最大の都市ムンバイで、パキスタンのイスラム過激派ラシュカル・エ・タイバ10人が海上から侵入して、数日間に亘って市内各地の高級ホテルや駅などで銃撃や爆破を敢行し、160人以上(外国人28人)を殺害し、300人以上を負傷させた事件です。実行犯の10人は、カラチ郊外の司令部とインターネット通信VoIPを使ってリアル・タイムで通話しながら、司令部の指示を受けて攻撃をしていました。

 実は、テロ発生の前から、英国GCHQはラシュカルのインターネット活動を監視しており、テロの準備を把握していたのです。即ち、ラシュカルが司令部とテロ実行犯との間の通信のために通信回線を設定したことや、ムンバイ市内の高級ホテルや上陸予定地点等についてグーグルアースやウィキマピア等を使って情報収集をしていたことを把握していたのです。  しかし、ラシュカルの攻撃対象の調査は広汎で、他の観光施設や軍事施設、カシミール地方、ニューデリー、アフガニスタン、在独米陸軍、カナダ等にも及んでいたため、ムンバイが真の攻撃対象であるとまでは特定できなかったのです。  こうして、テロ攻撃の未然抑止には失敗しましたが、攻撃が開始されると、米英印のインテリジェンス諸機関は即座に協力を開始しました。米英当局は、ラシュカルのカラチ司令部と実行犯10人の間のVoIP通話をリアル・タイムで傍受するなど、カラチ司令部によるインターネット活動を監視したのです。

 つまり、英米のシギント機関GCHQとNSAによるシギント情報が、事件発生時には、インドによる事案対処で活用されると共に、事件の全体像を解明する事後捜査にも貢献したのです。実際、ラシュカルは犯行をインド国内勢力によるものと見せかける偽装工作もしていたのでが、シギント情報も貢献して、パキスタン政府はラシュカルの犯行と認めざるを得なかったのです。

2 サイバーセキュリティにおける活用事例

 XKeyscoreはサイバーセキュリティ対策でも活用されています。これについては、2013年のスノーデン漏洩資料があります。

 NSAの漏洩資料の中に、2011年3月付のパワーポイント資料「XKEYSCORE for Counter-CNE」があります。これは、XKeyscoreによるCNE対策(ハッキング対策)という意味であり、第三国が行うCNE活動(ハッキング)を検知・発見して、これを利用し或いは対抗手段をとるなど、CNE対策での利用方法を説明したものです。つまり、XKeyscoreはこのような説明資料が作成されているほど、CNE(ハッキング)対策、サイバーセキュリティ対策で役立っているということです。

 因みに、2014年に匿名のハッカー集団が米国ソニー・ピクチャーズ社に対して大規模なサイバー攻撃をかけましたが、FBIは1ヵ月以内で北朝鮮の犯行と断定しました。これにはNSAの技術とデータが貢献したと公表されていますが、この技術とデータにはXKeyscoreが含まれていると推定できます。

 2016年にはスノーデンがインタビューを受けて、XKeyscoreがハッキング対策で有効であること、そしてスノーデン自らがXKeyscoreを使って中国によるハッキングを解明したことがあることを述べています。

 

2 thoughts on “XKeyscore(エックスキースコア)(2)活用事例

Leave a Reply

Your email address will not be published. Required fields are marked *

Close