2014年1月31日金曜日

中国軍サイバー軍:総参謀部技術偵察部(第三部)第二局所属61398部隊

_


爆解放軍黑客巢 61398部隊上海曝光
公開日: 2013/12/20


「WEDGE Infinity」 2014年01月30日(Thu) 
http://wedge.ismedia.jp/articles/-/3551?page=1

米国に対抗心むき出しの中国軍サイバー戦開発責任者

 軍事作戦の遂行空間は陸から空、海、そしてサイバー空間へと広がっている。
 近年、安全保障を巡る概念は大きく変化し、世界各国はそれに伴って軍事改革(RMA)を加速させている。
 特に最近起きたスノーデン事件は多くの安全保障担当者に衝撃を与えた。
 分かっていたこととはいえ、
 彼が暴露した多くの事実によってサイバー空間での米国の行動が想像以上に進んでいることが明らかにされた
からだ。
 それはもちろん中国も例外ではない。

 その一方で中国軍のサイバー技術開発も注目を浴びており、アメリカのコンピューターセキュリティ会社マンディアント社が発表(2013年2月)した米企業などへのハッカー攻撃の背後に中国のサイバー部隊があったというレポートは世界に衝撃を与えた。
 中国軍サイバー部隊の具体的状況が報道されるのは初であり、上海に拠点を置くこの部隊(61398部隊)について日本でも連日報道された。

 この61398部隊は総参謀部の技術偵察部(第三部)傘下の第二局所属とされる。
 部隊についての詳細な言及はなかったが、軍のサイバー戦への取り組みについて中国国内でも報道されたことがある。
 2011年にサイバー攻撃時のパソコン入力画像が映し出されて衝撃を与えたのだ。

■中国の通信ネットワーク技術の発展に貢献してきた人物

 しかし、そもそも中国がサイバー戦をどう考えているのか、軍がどのような考えに基づいて研究開発を進めているのかは依然として神秘のベールに包まれたままだ。
 ところがこのほど国営通信社新華社傘下の瞭望週刊社刊行の雑誌が軍のサイバー開発責任者のインタビューを掲載し、注目を浴びている。

 そこで今回この情報工科大学(信息工程大学)の鄥江興校長(少将)へのインタビュー「サイバー戦は核ミサイルよりも脅威」を紹介する。
 2011年に報道されたサイバー攻撃演習が行われたのはこの情報工科大学のソフトであり、本ウェッジ・インフィニティでも取り上げたことがあるのでそちらも参照願いたい。
(2011年9月28日記事:下段に載せる)。

****」*

【2013年12月号『瞭望東方週刊』誌(抄訳)】

 鄥江興少将は中国工程院の院士(科学技術分野の名誉称号で、アカデミー終身会員のような身分:筆者)で、中国人民解放軍情報工科大学の校長を務める著名な通信情報システムの専門家である。
 彼はこれまで国の十数項目の重点プロジェクトに従事しており、中国の通信ネットワーク技術の発展に貢献してきた。

 鄥将軍は世界初の模擬計算機の研究開発を率いた経験があり、メディアでは「中国大容量プログラム自動制御電話交換機の父」と呼ばれている。
 300万元(現在の価値で1億円超:筆者)の資金で15人の研究グループを率い6年で西欧と同性能の電話交換機を開発した。
 この技術により、電話交換機価格がライン1本当たり500ドルから30ドルに下がり、家庭電話器の設置費用を大幅に下げることが可能になり、1995年には政府に表彰された。

★.「圧倒的優位を誇る米国 中国は追いつくべく奮闘中」

*以下インタビュー発言

 最近、ヨーロッパの政府高官への携帯電話盗聴が暴露されてネット・セキュリティへの関心が高まっている。
 アメリカや韓国でサイバー軍司令部が設立され、サイバー競争が白熱化し、中国は懸念を抱いている。
 スノーデン事件は正常でない挑発には正常でない方法で対処しなければならないと警鐘を鳴らしている。

 アメリカは計画的、体系的、全面的に準備を整えているから、中国は個別的、無秩序にではなく、体系的に対抗すべきである。
 サイバー戦は核ミサイルよりも脅威なのに、中国にはサイバー軍がないためネット空間は無防備状態だ。
 ネット・セキュリティがこれほど多く注目を集めるのにはいくつか理由がある。

(1).社会が情報化時代に入り、情報システムやAI(人工知能)への依存が高まりつつある。
 ハッカーや非政府組織がウイルスや「トロイの木馬」ウイルスで攻撃を行い、個人のプライバシーや企業の商業秘密、国家機密、軍事機密への侵害もある。
(2).パソコン端末を使用する限り、ウイルスやトロイの木馬の感染は不可避だ。
(3).個人のプライバシー情報も商業価値の需要増加ポイントと見られるようになっている。
(4).国を挙げてサイバー戦、情報戦の新たな戦争理論や技術を研究し、発展させている。
(5).マニアや利益を目論む者、非政府組織が、ネット攻撃技術を濫用したり悪ふざけを行ったり、売り手、買い手となり、体系的商業行為を行うまでになっており、人々のネットワーク空間への不安や恐怖を煽る側面もある。

 中国はサイバー・セキュリティで遅れが顕著で追いつくべく奮闘中だ。
 技術先進国は、情報技術やインターネット空間でも優勢であり、米国は圧倒的優位を誇る。
 彼らの戦略目標はサイバー空間行動の絶対的自由が制限を受けないよう圧倒的技術優位でサイバー空間を左右することだ。
 中国はハードウェア、ソフトウェア、機器、そしてシステムの大部分を米国等の先進国に依存している。
 エネルギー、交通、金融など国の重要部門も外国のソフトウェア、ハードウェア製品を使用しており、技術レベルでは不利な状況だ。

 中国ではまだ制度、体制、法律、政策から人々の防衛意識までが一体となった全方位の情報セキュリティシステムが構築されていない。
 我々はしょっちゅう「狼が来たぞ」と叫ぶが、羊の皮をかぶった狼は既に羊の群れに紛れていて我々はその脅威にさらされている。
 マイクロソフト社Windowsやグーグル社のアンドロイド、携帯マイクロチップのクアルコム、パソコンCPUのインテル社、AMD社、ARM社はみな米国企業だ。

●.スノーデン事件が中国軍に与えた教訓

 サイバー戦は特殊な戦争であり、これまでの戦争形態と異なる。
 硝煙のない戦争であり、平時と戦時を区別しにくい。
 それによって破壊されるのは、情報通信インフラや各種情報システムだが、実体世界でも騒乱を起こしかねない。
 金融、交通運輸、エネルギーといった各システムで混乱を引き起こし、戦争遂行能力にも影響を与え、間接的に戦局に影響を与える。

 現代社会はインターネットに依存しているため核ミサイルの破壊が局部的である一方、サイバー戦は一国ないし世界的規模で混乱を起こすことができる。
 この戦いに地域的概念がないためその影響は核ミサイルよりも大きい。
 ある国の通信系統が全てマヒすると金融系統も混乱に陥り、国民経済に混乱を引き起こし、社会は混乱し、戦争遂行意思を喪失する。
 これは核ミサイルでは得難い影響だ。

 ところが中国軍は通信インフラ施設やネット空間の安全を守る職務を担っていない。
 これはとても深刻だ。
 言い換えれば、中国はサイバー空間で防御をとってない状態なのだ。
 国の情報設備の防御は始まったばかりで全国的な軍民共同スキームがない。
 規模も、成熟度も米国に遠く及ばない。

 外国ではしょっちゅう中国のサイバー戦能力について何の根拠もない憶測が出され、山東省の技術専門学校がサイバー戦の中心だというものさえある。
 これは一種の悪意あるでっち上げでお笑いであり、中国の脅威を吹聴するものだ。

 スノーデン事件が中国軍に与えた教訓は国レベルで、情報領域、サイバー空間での闘争は白熱化しており、国、政府、軍隊は非常な手段で、非常な力を投入して、サイバー空間と情報の安全を強化する必要があるということだ。
 普通に対処し、処理することはもはやできないのだ。
 スノーデン事件が警告するのは、我々は非常な方法によって非常な挑戦に対応しなければならないということである。

 サイバー空間での作戦は、戦争の新領域である。
 海、陸、空、大気圏外、サイバーという5つの分野での戦争が同時に進行しており、異なる地域、時間で作戦の偵察、攻撃、防御の各段階でサイバー戦は皆、どこかに関係している。
 そのため将来20年では情報化した軍隊が情報化戦争に勝つことが強軍の目標になる。

 現在、中国軍は機械化と同時に情報化建設も進めているが、情報化は追従、模倣という面が強い。
 軍事学説、
 新しい軍隊建設、
 能力建設、
 装備建設、
 訓練、
 教育、
というような分野でのイノベーションでは中国はまったくダメだ。
 各レベルで相手に先んじなければならず、非対称的な優勢を得られるよう具体的措置をとる必要がある。
 我が軍は米軍による情報化建設における教訓や経験をくみ取ることができないでいる。
 兵士たちの資質を高める必要もある。
 情報化分野の教育、育成をどうするかについてこれまでのところ良い方法は見当たらない。
 個別の部隊、進んだ装備を備えた部隊は、少しはましだが、大部分、
 特に陸軍は遅れていて軍の情報化はまだまだ道半ばなのだ。

*****

【解説】

 中国軍のサイバー戦開発責任者が技術開発で米国に追いつき、追い越せと血眼になるのはそれほど奇異ではなく想定できることだが、それでも「目には目を、歯には歯を」と対抗心をむき出しにする様子にはぎょっとさせられる。
 国の予算がサイバー戦対策で重点的に配分されるということは権威主義体制の中国からすれば全く不思議ではない。
 ただ
 「透明なことではなく、透明化させられることが問題である」
という指摘は日本にも当てはまることであり、サイバー面での技術革新、情報保全が求められるのは中国だけではない。

 しかし、それにしてもマンディアント社が暴露したとはいえ、中国軍のサイバー戦開発についての実態、全容がよくわからないこともありその薄気味悪さは拭えない。
 昨年秋には中国国内で200万人もの人員を動員してネット監視を強化しているという報道(2013年10月16日記事 http://wedge.ismedia.jp/articles/-/3246)を紹介したばかりだ
 。昨年11月に開かれた今後の政治経済の動向を決める「3中全会」では、軍事技術面で「軍民融合」を進めることが方針にも明記されたばかりである。

 サイバー戦の技術開発に民間企業が駆り出される可能性は大いにある。
 最近ではサーチエンジン運営会社百度の文字入力ソフトで入力内容が転送されるようになっていたという衝撃的報道があったばかりである。
 まして同社は、一昨年の日本政府による尖閣「国有化」措置時に中国語サーチエンジンサイトに島に中国国旗を掲げた画像を表示したことさえあるのだ。

 国防動員、軍民融合の名のもとにIT企業がサイバー戦にも駆り出されるような事態になれば、その抗争は我々が思うよりもグロテスクなものになるかもしれないと考えると背筋が寒くなる思いだ。

弓野正宏(ゆみの・まさひろ) 早稲田大学現代中国研究所招聘研究員
1972年生まれ。北京大学大学院修士課程修了、中国社会科学院アメリカ研究所博士課程中退、早稲田大学大学院博士後期課程単位取得退学。早稲田大学現代中国研究所助手、同客員講師を経て同招聘研究員。専門は現代中国政治。中国の国防体制を中心とした論文あり。



【資料】

WEDGE Infinity 2011年09月28日(Wed)  WEDGE編集部
http://wedge.ismedia.jp/articles/-/1512

サイバー戦争に勝てるか 日本人ハッカー養成現場
WEDGE10月号フリー記事

 9月19日、「ついに日本に対してもサイバー空間での宣戦布告か」と思わせる事件が発覚した。
 ミサイルや潜水艦などを製造する三菱重工のコンピューターが、内部情報を流出させる可能性のあるウイルスに感染していたのだ。
 同社は、製品や技術に関する情報が外部に流出した形跡は確認されていないとしている。
 だが、20日にIHIや川崎重工など日本の防衛産業を支える他社も軒並み同様のサイバー攻撃を受けていたことが発覚したことからも、わが国の防衛機密が他国に狙われていた可能性は否定できない。
 まさに本格的なサイバー戦争の時代が到来したといえるなか、いかに優秀な「サイバー戦士」を確保するのか。

■ハッカー≒サイバー戦士

 「名刺に書かれた情報から、オンラインで私の銀行口座にアクセスできますか?」
 「おそらく。でも、そんなこと絶対にしませんけど」

 名刺交換した際の愚問に率直に答えてくれたのは、サイバーディフェンス研究所シニアセキュリティリサーチャーの福森大喜氏だ。


●米ラスベガスから帰国して取材に応じる福森大喜氏。自身が執筆するブログ(http://blog.f-secure.jp/archives/50623876.html)でも決勝の様子を紹介している。

 ひとくくりに「ハッカー」と言っても千差万別。
 一部のアノニマスのようにソニーなど特定の組織を攻撃する「クラッカー(破壊者)」もいれば、彼らの攻撃から企業などを守る福森氏のような「ホワイト(善意)ハッカー」もいる。

 世界では、優秀なハッカーの獲得競争が熾烈さを増している。
 米フェイスブックはソニーのゲーム機「PlayStation3」のハッキングに成功したジョージ・ホッツ氏を社員に採用。
 また米アップルはiPhoneのハッキングサイト運営者をインターンとして採用した。
 リクルーティング活動は民間企業だけにとどまらない。
 米軍はハッキング競技会を開催し、参加者らのスカウトを行っている。
 中国軍も対サイバー戦争を想定して兵士に専門訓練を施しているといわれている。
 官民あげて優秀な人材の獲得や育成に取り組む米中に比べ、日本が専門技術者の数や技量ともに劣っていることは否めないが、世界に挑む日本人ハッカーも出てきた。

■ハッカーの「なでしこジャパン」

 8月4日から4日間、ラスベガスで世界最大のハッカー会議「DEFCON(デフコン)」が開催された。
 会議では最新のハッキング技術の講義や発表が行われる。
 過去には重大な脆弱性を発表したため、警察に連行されたハッカーもいたが、発表スライドに履歴書を添えて「出所したら雇ってほしい」と来場者にアピールしたつわものもいた。

 会議のメインイベントが、ハッキング競技会決勝だ。
 ハッキング競技会は各地で開催されているが、デフコンは、サッカーでいえばワールドカップ決勝。
 この決勝に、初めて日本人チームとして前出の福森氏が現場キャプテンを務める「sutegoma2」が進出した。
 インターネット予選には世界中から約300チームが参加し、「sutegoma2」は2位で予選を通過。

 12チームが参加する決勝戦の競技は「Capture The Flag (CTF)」とよばれる旗取りゲームで、自分のサーバーを守りながら、相手のサーバーに侵入することでポイントを競い合う。
 「サイバー戦争の予行練習」とも考えられる。
 CTFの運営者は米海軍を中心とするハッカーチームで、競技中に飛びかった攻撃コードは軍に蓄積されているというから驚きだ。

 福森氏にとって今回の決勝は実は3回目。
 過去2回は多国籍チームから出場した。
 大学生のころにハッキングに興味を持ち、各地のCTFに出場しながら独学で技を磨いた。
 海外のハッカー会議で知り合ったスゴ腕ハッカーに誘われるかたちで、多国籍チームに入ることになった。

 一方、日本人チームの「sutegoma2」が決勝進出に至るまでの道のりは長かった。
 チームは20代、30代の約20人。
 福森氏が「sutegoma2」に参加するようになった3年前は、世界と互角に戦えるレベルではなかった。
 「CTFって何?」というメンバーが、福森氏らが出す課題を解くことから始まり、各地のCTFに参加して経験を積みながらチーム全体のレベルアップを図ってきた。

 結果は残念ながら最下位であったが、日本人チームが世界最高峰の大会に進出した意義は大きい。
 しかし福森氏は、
 「世界のレベルを知るよい経験ができたが、結果には決して満足はしていない」
と話す。
 すでに磨かれたダイヤモンドのように輝き始めた日本人もいれば、「原石」を日本国内で発掘し、磨きをかける取り組みも行われている。

 8月10日、大阪市内のホテルに全国各地から60人の若者が集結した。
 下は中学2年生から上は大学4年生まで。
 女性は5人。
 彼らは独立行政法人情報処理推進機構(IPA)が主催する「セキュリティ&プログラミングキャンプ2011」に参加するためにやってきた。
 このキャンプは2004年より毎年開催されており、その目的は高度なIT人材の早期発掘と育成だ。

■「虎の穴」で鍛えられる若者たち

 60人は5つのクラスに分かれて、4泊5日の合宿形式でセキュリティ会社などの第一線で活躍する講師陣26人の指導を受ける。
 講師陣のなかには、世界中で利用されるプログラミング言語「Ruby」の開発者まつもとゆきひろ氏も加わっている。
 各クラスでは2~5人ほどのキャンプ卒業生がチューターとして付き、生徒2人に指導者1人という贅沢な環境で知識と技を伝授する。

 スケジュールもかなりハードだ。
 朝6時半に起床し、朝食を済ませたらすぐに授業開始。
 8時半から昼食と夕食をはさんで夜10時ごろまで講義と演習が繰り返される。
 キャンプの責任者であるIPA産学連携推進センター次長の神島万喜也氏は、就業経験のない若者を一流の講師陣が指導する意義を次のように説明する。

 「日本を引っ張っていく潜在能力をもつ若者はまだ世の中に埋もれている。
 彼らを見つけ出し、ノビシロがあるうちに尖った人材に育てる。
 普通の人間が教えても意味がない。
 天才が天才を育てる

 集結した60人はただ者ではない。
 提出された応募用紙を講師陣が審査し、通過した者だけがキャンプに参加できる。
 応募用紙の設問の中には自作したソフトウェアの提出を求めるものまである。
 倍率はおよそ5倍。
 講師陣は一室に閉じこもり、審査に丸一日費やしたという。
 「参加できること」自体が、磨けば輝く「ダイヤの原石」であることの証なのだ。
 参加者の中でひときわ注目されたのが、最年少の浅野大我君(13歳)だ。


●「自分よりレベルの高い人と交流できたことが何よりよかった」とキャンプを振り返る浅野大我君

浅野君は科学部に所属する公立中学の2年生。
 一見すると普通の中学生だが、話を聞くと言葉遣いも丁寧でしっかりしている。
 キャンプについて、
 「4時間かけてDVD1枚分のデータをひたすら分析したのが一番大変だった。
 でもキャンプ自体は楽しかったので、あと2日はほしかった」
と感想を話す。
 浅野君は両親から特別な教育を受けたわけではない。
 ただ、小さい頃からコンピューターには興味があったが、どうやって13歳にしてキャンプに参加できるほどの技を磨いたのか。

 「4歳のときに姉がインターネット用のパソコンを買ってもらって、ネットを使うようになった。
 小学4年生のときに、無線でやりとりされる暗号化情報も他人に解読されるんじゃないかと思っていろいろ調べはじめ、小学6年生ぐらいから通信データの解析を始めた」
と独学で専門知識を深めてきたことを教えてくれた。
 専門書は4000〜5000円と高価なため、お小遣いでは買えず、分からないことは全てインターネットで調べたという。

 非凡ぶりを示す兆候がなかったわけではない。

 「よく父親を家電量販店に連れていっていました。
 動物園よりも秋葉原、漫画よりも家電の取扱説明書が好きな子でした」
と浅野君の母親は話す。
 家ではリビングルーム以外でコンピューターに触ることができないルールになっている。
 キャンプを終えた今、浅野君は「ネットワークセキュリティの専門家の道に進みたい」と将来の夢を語る。

■国家をあげてサイバー攻撃を仕掛ける中国

 9月18日、内閣府や人事院のホームページが一時閲覧しづらい状態になった。
 この日は、日本が一年で最もサイバー攻撃を受ける可能性が高い日の1つである。
 満州事変の発端となった柳条湖事件が勃発した日であり、中国では「国恥記念日」として各地で式典が催される。
 今年も事前に中国の複数のウェブサイトで日本政府へのサイバー攻撃を呼びかける書き込みがあった。

  アノニマスのように無秩序な集団が「サイバー攻撃」を仕掛ける場合もあるが、いまや国家をあげて仮想敵国を標的にした「サイバー戦争」を仕掛けてくる。
 とりわけ犯人として取りざたされるのが中国だ。
 8月7日に警察庁が発表した『平成23年警察白書』では、昨年日本が受けたサイバー攻撃の大半は中国からであると言及したのにつづき、24日には米国防総省も年次報告書のなかで、中国からのサイバー攻撃が安全保障上の脅威であると指摘している。

 中国政府は「中国犯人説」を真っ向から否定するが、組織的に行われていることを裏付ける証拠もある。
 コンピューターセキュリティ会社エフセキュアによると、7月17日に中国の政府系軍事専門チャンネルで、米国を狙うサイバー攻撃の様子が誤って放映されていたという。

 この番組はサイバー戦争について取り上げたものだが、その一シーンで、中国人民解放軍情報工科大学が作成したソフトを使用して、米国の大学にサイバー攻撃を仕掛ける場面が映された。
 この大学の学生は中国国内で禁止されている宗教団体「法輪功」のウェブサイトをかつて運営していた。

※中国の政府系専門チャンネルのウェブサイトで番組を視聴することもできたが、すでに削除されている。
 問題のシーンや詳細についてはエフセキュア社のブログ(http://www.f-secure.com/weblog/archives/00002221.html)で紹介されている。

 いくら国家間でサイバー空間における攻防が繰り広げられても、攻撃を仕掛ける側、守る側、いずれも担うのは「人」である。
 日本でもせっかく芽が出はじめたサイバー人材の発掘と育成だが、問題はその先。
 つまり国内で彼らが活躍する場があるかどうかだ。今まで紹介した天才たちも、日本で必要とされていないと感じれば、やがて海外に出て行ってしまうことも考えられる。

■すでに頭脳流失は始まっている

 IPAが発表した『IT人材白書2011』によると、突出したIT人材の必要性を感じると答えた企業は、まだ5割程度。
 必要性を感じている企業ですら、その約3割は
 「魅力ある職場環境の提供が困難」、
 「適切な処遇が困難」、
 「彼らをマネジメントできる人材がいない」
と採用後の職場運営の難しさを嘆くばかりだ。
 採用される側も
 「大企業になるほど、1次面接で落とされる」
と企業側の姿勢に不満を漏らす。

 政府も白書などでサイバー空間における脅威を指摘するだけで、具体的にサイバー人材の活用法には一切触れていない。
 前出の福森氏も『平成23年版防衛白書』について、
 「サイバー攻撃対処のため最新技術の研究に取り組むという内容の文言が記載されているが、具体的なことは何も書かれていない」
と指摘する。
 有事に優秀な人材を確保しようと思っても、日本を守るサイバー戦士は日本国内にいないかもしれない。

 ある専門技術者は言う。
 「海外から様々なお誘いがある。
 来年ぐらいそろそろ外国に引っ越そうかな」

◆WEDGE2011年10月号より