カナダが「Five Eyes」間データ共有を一部中止(前編) 注目と非難が集まる国際諜報同盟とは

江添 佳代子

February 16, 2016 14:00
by 江添 佳代子

カナダの諜報機関「Communications Security Establishment」(CSE、分かりやすく言えば「カナダ版のNSA」)が1月28日、Five Eyes加盟国とのデータ共有を一部中止したことを発表した。この話題は国営放送局CBCのニュース番組でも報じられたため、普段はサイバーエスピオナージ(デジタルスパイ活動)に全く興味を持たない市民まで「Five Eyes」の名前を繰り返し耳にする事態となった。

日本にはあまり関係がない話題だ、と感じられるかもしれない。しかし国際諜報同盟Five Eyesといえば、事実上、全世界の国々の通信を監視している国際的監視網で、日本の政界・財界や大手企業を米国やニュージーランドが盗聴し、そのデータをFive Eyesで共有していたことも過去に報じられている。

実のところ多くの国は、この5ヵ国だけのスパイ同盟について、あまりに排他的で不公平だと不満を述べつつも「できることなら自国も参入したい」と熱望している。2013年、私物の携帯電話がNSAに盗聴されていたことを知ったドイツのメルケル首相が、「(英首相)デイヴィッドとは違って、我々は不幸にもFive Eyesのメンバーではない」とコメントしたのは有名なエピソードだ。

そんなグループの「選ばれた幸運なメンバー」であるはずのカナダが、Five Eyesに対してデータ共有の一部中止を宣言したというのは、なかなか驚くべき話題である。

アングロサクソン5ヵ国だけの情報ルート

まずはFive Eyesについて説明しよう。米国、英国、カナダ、オーストラリア、ニュージーランドの5ヵ国で構成されている国際諜報同盟のFive Eyesは、もともと1940年代に米英の間で結ばれていた秘密条約に、カナダ、オーストラリア、ニュージーランドが同盟国として加わったものだ。これらの5ヵ国は欧州・北米・オセアニアと地理的に離れており、また通貨もバラバラだが、いずれも英語を公用語とする白人の国、いわゆるアングロサクソン系の先進国という共通点がある。また、あとから加わった3ヵ国は全て英連邦王国でもある(英国女王を国王としており、現在も貨幣にエリザベス女王が描かれている)。

『New York Times』によれば、ドイツのメルケル首相は何年も前からFive Eyesへの加入を求めつづけてきたものの、「ドイツを加盟国にすると他国も同じことを望むようになるから」という理由で断られてきた。2009年には「フランスを加盟国に加えてSix Eyesにしよう」という計画も生まれたが、やはりFive Eyesの壁は高かったようで、そのプランはCIA長官とオバマ大統領によって却下されている。

過去において、Five Eyesの存在が国際的なニュースの中で取り上げられる機会が一度も無かったわけではないが、その実態や活動内容が一般的な話題として語られる機会は稀だった。しかし2013年のエドワード・スノーデンによる内部告発をきっかけに、それは世界中から疑問や非難の声を集める存在となる。

スノーデンの公開した文書や、その後のWikiLeaksが公開した文書によれば、Five Eyesは世界中の政治家や高官、インフラ企業、IT企業、金融企業、航空会社、教育機関などを盗聴し、その情報を5ヵ国で共有していた。日本を例に挙げると、2006年から2007年にかけての第1次安倍内閣、三菱商事の天然ガス部門、三井物産の石油部門、日銀などがNSAに盗聴され、さらにいくつかの情報がニュージーランドの諜報機関The Security Intelligence Service of New Zealand(以下SIS)に盗聴され、それらの情報はFive Eyesに提供されていた。なお、NSAによる日本の盗聴については2015年8月、オバマ大統領が安倍首相に謝罪している

自国の市民データも共有

Five Eyesは表面上、多くの国を「仲間」と見なしており、フランスやドイツなどの欧州の先進国、日本、韓国、シンガポールなどアジアの国々もパートナーと呼んでいる。しかし現実的には、それらの国の通信を盗聴しては、「本当の仲間」の5ヵ国の間だけでシェアしていたということになる。なお、この5ヵ国のメンバーは、およそ60年前から変化していない。

Five Eyesの加盟国同士が「お互いの国の一般市民の情報をどこまで共有するか」について話し合っていたという点でも、スノーデンの告発は大いに波紋を呼んだ(米英の取引の例)。つまり、互いの国に対して勝手な諜報を行わないという同盟を結びつつ、「市民について手に入れた情報は仲良く共有する」というスタンスだったようだ。市民から見れば、「他の4ヵ国から盗聴される心配がない」というより、むしろ自分のデータが5つの国で筒抜けだったいうことになる。ただし公には、Five Eyesが無差別に大量収集して共有していた一般市民のデータは、メタデータのみだったと発表されている。だが、それは建前だという説や、そのメタデータから個人を特定できるという指摘もある。

さらにFive Eyesは、ネルソン・マンデラやジョン・レノン、ダイアナ妃などの著名人も監視の標的としていた。昨今の一例を挙げると、ファイル共有サービス「Megaupload」創業者で、なにかとお騒がせの人物でもあるキム・ドットコム(ニュージーランド在住)にSISが非合法のスパイ行為を働き、そこで傍受した内容をFive Eyesに提供していた。その文書(ご丁寧にも、ドットコムの写真の下に「なんてデブな豚だ」というキャプションがついている)が暴露された際には、SISがドットコムに謝罪した。ドットコムは「この国の政府にとって私は人類ではない」と自身のTwitterアカウントでツイートしている


 
(敬称略/後編に続く




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…