ハッカーの系譜⑥ジュリアン・アサンジ (8/8) 追い詰めらるウィキリークス

牧野武文

July 1, 2016 11:30
by 牧野武文

2010年11月28日、ウィキリークスは虎の尾を踏んでしまった。米国の外交公電の公開を始めたのだ。外交公電は、米国国務省と世界各国の大使館、在外公館での間での通信文だった。従来と同じように、既存メディアと連携するばかりでなく、25万1287件の外交公電を、ほぼ毎日50件から100件ずつ断続的に公開していった。こうすることによって、ウィキリークスに注目が集まり続けるのだ。しかし、同時にウィキリークスとアサンジも世界中から攻撃を受けることになる。

ヒラリー・クリントン国務長官は、このメガリークは、「米国の外交上の利益に対する攻撃」「国際社会、同盟国、パートナーに対する攻撃」であると発言した。「ウィキリークスもテロリストである」というのが、米政権内部の保守派の共通認識になった。

外交公電には、表面に現れない裏情報が記録されている。たとえば、クリントン国務長官は、国連の主要人物が使用するパスワード、指紋、虹彩情報などを収集するように各国在外公館に秘密の命令をだしていたことが明らかになった。また、サウジ国王がイラン攻撃を米国に勧めているなどという裏情報もあった。

外交公電を公開されてしまうということは、手の内を明かしてしまうということになる。他国の外交担当者も外交公電を読めるようになってしまえば、米国の外交はないに等しい状態になってしまい、国益は著しく損なわれることになる。さらに、他国の外交担当者は、米国の外交官に対して本音の話をしなくなるだろう。米国の外交公電を通じて発言が世界に公開されてしまうからだ。外交上の駆け引きというものがまったくできなくなってしまう。多くの政府関係者がそう考えた。

しかし、アサンジやウィキリークスを支持する人たちの考え方は違っていた。米国だけでなく、世界各国の外交公電が明らかになれば、特定の国だけの国益が損なわれることはなくなり、秘密裏での交渉、それに伴う不正がなくなるオープンな外交が展開でき、それこそが理想的な国家間の関係ではないか。究極の透明性が確保できると考えている。

翌日、wikileaks.orgのサイトに大規模なDDoS攻撃がしかけられた。サイトへの攻撃は以前から続いていたが、ウィキリークスのチームはそれをはねつけていた。しかし、この日の攻撃は規模がまるで違った。少なくとも、ウィキリークスに嫉妬をする頭のおかしいハッカー少年の攻撃ではなく、プロが指導する組織だった攻撃だった。ウィキリークスのサイトはアクセス不能となった。

ツイッター上でジェスター(宮廷道化師)を名乗るユーザーが、ウィキリークスを攻撃したことを公言した。このジェスターは、米軍の元エリート兵士であると自称していて、以前からイスラム圏のサイトを攻撃していた。「ウィキリークスは、兵士の命と国際関係を危険にさらしている」と、攻撃の理由を説明した。そして、ウィキリークスのサイトがアクセス不能になると、「Tango down for Wikileaks」(ウィキリークスのテロリストを射殺した)というツイートをした。

全方向で包囲されていくウィキリークス

ウィキリークスは、サイトの復旧を諦め、以前から利用していたアマゾンのレンタルサーバーにホームページを移動した。アマゾンのクラウドは、恐ろしく巨大なので、このようなDDoS攻撃を余裕で吸収できるのだ。

すると、今度はアマゾンに対する攻撃が始まった。上院議員であるジョー・リーバーマンは、アマゾンに電話をして、質問の形をとって巧妙に政治的な圧力をかけていった。24時間後、アマゾンは規約違反があったとして、ウィキリークスへのサービス提供を打ち切った。

リーバーマンは勝利宣言をし、「米国でも外国でも、社会的責任のある企業は、ウィキリークスが盗まれた情報を公開することを支援するべきではない」とコメントした。数日の間に、ウィキリークスにサーバーサービスを提供していた各社が、ウィキリークスに対して解約を通告した。どの企業もウィキリークスがサイバー攻撃を受け続けているので、放置すると、他のユーザーに影響しかねないということを理由にしていたが、リーバーマンとアマゾンの一件が影響していることは明らかだった。

とくに大きかったのは、DNSサーバーを提供していたEveryDNS社がサービス提供を停止したことだ。これで、ウィキリークスには、wikileaks.orgというURLを入れてもアクセスできず、本来のhttp://213.251.145.96というIPアドレスを入力しなければならなくなった。事実上、サイバースペースから排除されたのと同じことだ。

さらに英国の金融サービスMoneybookersが、ウィキリークスの口座を閉鎖することを決定した。ウィキリークスがオーストラリア政府のブラックリストに載せられ、米国の監視下にある団体だからという理由だ。これでウィキリークスは、早急に別の口座を探さなければ、寄付金を受け取れないことになった。

さらに、数日後、ペイパルがサービスの解約を通告してきた。スイス郵政省金融部門のポストファイナンスは、アサンジ個人の口座を解約した。アサンジが口座開設の際、虚偽の住所を申告していたからだという。口座にはアサンジの全財産ともいえる3万1000ユーロ(約420万円)が残されていた。続いて、VISAとマスターカードもウィキリークスとの契約を解除してきた。これで、ウィキリークスは寄付金を受け取るチャンネルをほとんど奪われたことになる。残された方法は、メルボルン大学内の私書箱に現金書留を送るしかなくなった。しかし、なぜか2010年12月4日、オーストラリア郵政省は、大学内の支店を閉鎖する発表をした。理由は、利用者が減少したための合理化だった。ウィキリークスは完全に寄付金を受け取る道を失った。

米国政府が「外交公電を公開したウィキリークスの行為は、明らかに違法行為にあたる」というコメントをだすと、ウィキリークスを排除する動きはさらに強まった。

接続を遮断されていくウィキリークス

米国の連邦議会図書館や官公庁は、ウィキリークスへのアクセスを遮断した。米空軍では、ウィキリークスのみならず、外交公電の公開に参加した新聞社のサイトへのアクセスまで遮断した。数校の大学では、学生に対して「外交公電を学術研究に使用しないように。キャリアを棒に振ることになる可能性がある」という呼びかけがおこなわれた。各省庁と公的機関の職員に対しては、「自宅からであってもウィキリークス、公開に参加したメディアのサイトを見てはならない」という通達がおこなわれた。

外交公電は、ウィキリークスにより公開され、各メディアで報道され、周知の事実になっているとはいえ、米国の法律上、機密文書扱いになっている。その機密文書をどのような形であれ、権限がないものが閲覧すれば、罪に問われる可能性がある。官公庁の対応は、ウィキリークスの排除というよりは、自分たちの職員や学生が訴追されないように守るための処置だったが、ウィキリークスから見れば、米国が一丸になって、ウィキリークスを兵糧攻めにし、ウィキリークスを排除しようとしているように見えた。

反撃するウィキリークスとアノニマス

ウィキリークス側の反撃も始まった。ウィキリークスを支援する内部告発者エルズバーグは「毎月100ドル以上、本を買うためにアマゾンを使っていたが、もうやめだ」と発言し、アマゾンの不買運動を呼びかけた。その他、ウィキリークスへのサービスを打ち切った企業に対して、不買運動、大量の電話問い合わせがおこなわれた。

さらにハッカー集団「アノニマス」は、公然とこのような企業のサイトにサイバー攻撃をおこなった。アノニマスはオペレーション・ペイバック(仕返し作戦)と名づけ、「イオンビーム砲」というツールを配布して、DoS攻撃をおこなった。スイスのポストファイナンスのサイト、マスターカードのサイトが攻撃されていき、VISAのサイトは沈没して、アクセス不能となった。

どの企業も、サイトで釈明の文章を掲載せざるを得なくなった。アサンジは、ウィキリークスへのアクセス遮断を無意味にする作戦にでた。大量ミラーリング・ウィキリークス活動だ。ボランティアを募り、ウィキリークスのサイトをミラーリングするように呼びかけたのだ。数日で、1200のミラーリングサーバーが出現した。

米国政府はさらに強硬手段にでた。国際刑事警察機構(インターポール)は、アサンジを世界188ヵ国で国際指名手配した。さらに、レイプ容疑の勾引状をいったん破棄していたスウェーデンの検察も、事情聴取する必要があるとして、ロンドン警視庁にアサンジの拘束を依頼した。

このとき、アサンジはロンドン南東部の支援者の別荘にいた。ウィキリークスの支援者も集まり、そこを暫定司令部として、サイバースペースでの戦争に対応していた。しかし、アサンジがロンドン警視庁によって拘束されることは明らかだったので、12月6日の夜、アサンジは自ら警察に出頭した。そして逮捕され、ロンドンのワンズワース刑務所の独房に収監された。9日後、裁判所は、24万ポンド(約4500万円)の保釈金を支払うことで、アサンジの保釈を認めた。この保釈金は、ウィキリークスを支持する人たち、ミック・ジャガーの元妻であるビアンカ・ジャガー、映画監督マイケル・ムーアなどが支払った。また、GPSつきの足タグをつけることも強制され、毎日警察に連絡を入れることが義務づけられた。

2012年6月になって、スウェーデンへの移送が決定されると、アサンジは反米政権であるエクアドルへの亡命を目指し、ロンドンのエクアドル大使館に逃げこんだ。エクアドル政府は亡命を受理し、アサンジのエクアドル入国を認めたが、ロンドン警視庁が、エクアドル大使館の前でアサンジがでてくるのを待ちかまえていた。保釈義務違反で逮捕するためだ。そのため、アサンジは空港にいくことができない。エクアドル大使館の外にでることができない。

それから、アサンジはエクアドル大使館から一歩も外にでていない。2016年6月19日にエクアドル大使館での生活が5年目に突入した。ロンドン警視庁は、エクアドル大使館周辺を監視し、アサンジが脱出しないよう、あるいは外にでてきたらすぐに拘束して、スウェーデンに移送できるよう24時間体制の警備を続けている。その経費は、すでに1200万ポンド(約22億円)を超え、イギリス国内からも「無駄遣いではないか」という批判の声が起こり始めている。

残された謎のinsurance.aes256ファイル

現在、ウィキリークスのサイトには1.4Gバイトもの巨大な謎のファイルinsurance.aes256が存在している。ブロック長256バイトのAESで暗号化されていて、内容はだれも読むことができない。AES256は現在のコンピューターの能力では、総当り的な解読に数百年かかるともいわれているが、一方で、30年後にはコンピューターの能力があがり、現実的な時間で解読ができると専門家の間では考えられている。

アサンジは、このファイルを「歴史の保険」と呼んでいるだけで、用途も内容も語っていない。しかし、この暗号化ファイルがそのまま置き続けられれば、30年後にはだれかが解読をして、内容が読めるようになるだろう。アサンジが逮捕されても、処刑されても、ウィキリークスがサイバースペースから消えたとしても、すでに歴史の保険ファイルはあちこちにコピーされている。そこにはなにが書いてあるのか。30年後、再びメガリークが起きることになる。

そのメガリークはもっと早いかもしれない。なぜなら、暗号鍵はアサンジの頭の中に保存されている。アサンジがその気になれば、その暗号鍵をツイッターで一言つぶやくだけでいいのだ。

参考文献
「全貌ウィキリークス」マルセル・ローゼンバッハ他著、早川書房刊
「ジュリアン・アサンジ自伝」ジュリアン・アサンジ著、学研パブリッシング刊
「アンダーグラウンド」スーレット・ドレイファス著、春秋社刊
「ウィキリークス、アサンジの戦争」ガーディアン特命取材チーム他著、講談社刊
「日本人が知らないウィキリークス」小林恭子他著、洋泉社新書y
「アメリカ秘密公電漏洩事件」原田武夫著、講談社刊
「ウィキリークスの時代」グレッグ・ミッチェル著、岩波書店刊
「ウィキリークス革命」ミカ・L・シフリー著、柏書房刊
「ウィキリークスの衝撃」菅原出著、日経BPマーケティング刊
「ウイキリークスでここまで分かった世界の裏情勢」宮崎正弘著、並木書房刊
「ウィキリークス」蜷川真夫他著、アスキー新書
「日本語訳ウィキリークス文書」チーム21C訳、バジリコ刊
「暗号化」スティーブン・レビー著、紀伊國屋書店刊




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…