スノーデンの死亡騒動と「謎のコード」事件

江添 佳代子

August 17, 2016 10:30
by 江添 佳代子

リオ五輪の開幕に世界中の人々の関心が惹きつけられていた8月第1週。セキュリティファンたちには、それどころではないと思われるような出来事がいくつか起きていた。まず米国ラスベガスでは毎年恒例のセキュリティ2大イベント「Black Hat」「DEF CON」が開催され、最新のセキュリティ事情に関する多くの話題が提供された。またTorrent界では先日のKickass Torrentの閉鎖に続き、同様のサービスを提供していたTorrentz.euが何の前触れもなく閉鎖された。そしてTwitterでは8月5日、エドワード・スノーデンのアカウントから64桁のコードらしき文字列がツイートされ、わずか数分後に削除されていた。

この謎のツイートを最後に、スノーデンのアカウントは沈黙したため、スノーデンの身に何かが起きたに違いないと考える人々が後を絶たず、やがて「スノーデン、ロシアで死亡か」などの見出しをつけられたニュースが報じられる騒ぎとなった。そして一部のセキュリティファンたちは、彼が残した「最後のメッセージかもしれない何か」を誰よりも早く解読しようと躍起になった。

無駄に不安を煽るようなことはしたくはないので、先に述べておこう。8月15日、スノーデンのアカウントは10日間の沈黙を破ってツイートを再開した。しかし「本当にスノーデン本人のツイートなのか?」「なぜ、書き込みの意図が詳しく説明されないのだ?」など、いまでも様々な憶測まじりの意見が交わされている。彼のツイートひとつがなぜ、これほどまでの騒ぎを引き起こしたのかを説明しながら、これまでにどのような仮説が展開されてきたのかを紹介したい。

いまさら聞けない「スノーデンって誰?」

世紀の告発者エドワード・スノーデンについて、簡単におさらいしておこう。彼のことを熟知している方は、次の章まで読み飛ばしていただきたい。

ノーベル平和賞の候補者にもなったスノーデンは、もともと米国の諜報機関NSAやCIAに勤務していた契約職員だった。NSAの退職とほぼ同時に香港へ渡航した彼は、ガーディアン紙やワシントンポスト紙の協力を得て、NSA(およびCIA、米軍)の機密文書のコピーを次々と公開した。その文書の数は数十万点にも及んでいる。

一昔前までのNSAは、存在自体が米国政府に否定されていた機関で(「No Such Agency」そんな機関はない=NSAとも呼ばれていた)、実在が公になってからも活動内容は国家の最高機密とされていた。その実態を暴いたスノーデンの告発はセキュリティ業界の常識を塗り替えるもので、「スノーデン以前ならば安心できたが」「スノーデン以降の今となっては無意味」といった表現も使われるようになった。彼の暴露した情報は、暗号やセキュリティに対する考え方を大きく変えたと言える。

彼の告発の内容は幅広いが、初期に暴露された代表的な話題としては「PRISM」や「BULLRUN」が挙げられる。PRISMは世界中のインターネットユーザーの個人情報を収集するNSAのプログラムだ。通信を技術的に傍受するのではなく、米国の大手IT企業(Microsoft、Yahoo!、Google、Facebook、Skype、YouTube、Appleなど)の協力を得て、各社のサーバーに格納されているメールや画像、チャットやSSNなどのユーザーデータへ直接的にアクセスするシステムである。

BULLRUNは、インターネット上の暗号化された通信を解読するプログラムだ。「個人情報を扱う多くのウェブサイトでは、通信内容が傍受されたときのために情報が暗号化されている」という安心感は、このプログラムによって根底から覆された。NSAがどの暗号形式を解読できるのかは諸説あるが、HTTPSの暗号化通信などで広く利用されてきたRC4暗号はNSAに破られるものと考えられている(このRC4は現在、全面的な廃止の方向へと向かっている)。他にも国際諜報同盟Five Eyesの活動に関する情報や、米国が同盟国の政府や大使館に行ってきた盗聴行為なども、スノーデンの文書によって暴露された。

内容があまりに衝撃的すぎたせいか、スノーデンが内部告発を開始した2013年6月当時は世間の反応も半信半疑で、一部のメディアは「単なる草案のコピーだろう」と伝えていた。しかし時が経つにつれ、NSAとの関与を否定していた米国企業の一部も、事実を部分的に認めはじめた。また米国の機関も、一部に関しては「テロとの戦いのために必要だった」と発表する立場へ追い込まれ、それは米中間のサイバー諜報合戦(あるいは互いの諜報行為の非難合戦)にも多大な影響を与えた。

「NSAが行っている諜報活動は、世界中の全てのインターネットユーザーに対する重大な人権侵害だ」と訴えるスノーデンは、その権力が濫用される危険性を世に問うた。それに対して米オバマ大統領は、「国の秘密を託された者がそれを公に開示すれば、我々は国民の安全を保つことも外交政策を行うこともできなくなる」と彼を非難し、また「我々は収集したデータを悪用しない」と説明した。彼が英雄なのか反逆者なのかは評価が分かれるところだ。2013年7月に米国で行われた世論調査では、スノーデンを内部告発者だと答えた市民が55%、国の裏切り者だと答えた市民は34%という結果となった。

スノーデンは現在、ロシアに亡命中の指名手配犯という立場にありつつも、公益ジャーナリズムを支持する非営利団体「Freedom of the Press Foundation」のディレクターを務めており、またセキュリティ関連のイベント、人権を考えるイベントにライブ形式でビデオ出演するなどの積極的な活動を続けている。ちなみに彼の公式のTwitterアカウントには230万人以上のフォロワーがいるが、彼がフォローしているのはNSAのアカウントのみである。彼のことをより詳しく知りたい方、内部告発を開始した際の彼の行動を知りたい方は、牧野武文氏の連載「ハッカーの系譜(5)エドワード・スノーデン」をご参照いただきたい。

「It’s time.(時は来た)」と「謎の64文字」

繰り返しになるが、スノーデンの亡命先は「あの」ロシアである。どれほど周到に活動しても彼の通信はすべてロシア政府に筒抜けだろう、プーチンの怒りを買えば即処刑されるはずだ……と考えている人々は多い。実は筆者も今年4月、バンクーバーのSimon Fraser Universityが主催したイベントで、ウェブカメラ越しに出演するスノーデンの姿を見たのだが、このチケットの入手に失敗した知人たちからは、「スノーデンの映像が合成ではないか、彼が後ろから銃をつきつけられていないか確認してくれ」と冗談交じりに頼まれていたほどだ。

Simon Fraser Universityが主催したイベント時の様子

そんな立場にあるスノーデンが、「気になる言葉」を残したのは8月3日のことだった。この日、スノーデンのTwitterアカウントからはフォロワーたちに語りかけるようなツイートが流れた。すでに該当のツイートは削除されているarchive.isによるアーカイブ)のだが、GIZMODO Australiaなどのメディアが確認した情報によれば、その文面は次のような内容だった。

0002940-002

「私と働いたことのある人はいるだろうか? 2013年以降に私と話をしたことは?(もしも該当するなら)どうか安全な形で私と再び連絡を取るか、@bartongellmanと話をしてほしい。時は来た」

このツイートは、現在スノーデンに関する書籍を執筆中の米国人ジャーナリストBarton Gellman(@bartongellman)のツイートを引用していた。それは、諜報機関のコミュニティで働いていた頃のスノーデンに接触した人物を探しているという内容だった。

つまりスノーデンは、Gellmanの取材に協力してくれる人物をTwitter上で探していただけだと考えるのが妥当だろう。最後に記された「It’s time.(さあ時間だ/時がきた)」という表現は少々意味深なので、「スノーデンは、この書籍の中で重大な秘密を明かそうとしているのではないか?」と邪推することも可能だ。しかし、このツイートが消されただけであれば、大きな注目を集めることにはならなかっただろう。

業界を震撼させたのは、それから2日後にあたる8月5日のツイートだった。この日、スノーデンのアカウントには「ffdae96f8dd292374a966ec8b57d9cc680ce1d23cb7072c522efe32a1a7e34b0」という謎のコードらしき文字列が投稿された( archive.isによるアーカイブ)。この64文字以外には何も記されていない。いったい何の意味があるのだと不思議がるフォロワーたちを無視するように、謎のツイートは数分後に削除された。その一連の現象を目にした人々の多くは、「スノーデンのデッドマン装置が作動したのではないか」と考えた。

デッドマン装置とは?

「デッドマン装置(Dead man’s switch)」は、もともと列車の安全装置を示す言葉である。列車の走行中に運転手が急死する、失神する、居眠りするなどの理由で操縦不能になったとき、その状況を察知して車両を緊急停止するブレーキのことだ。しかし昨今では列車のブレーキに限らず、様々な場面で利用される言葉となっている。それは「もしものときに安全性を提供するもの」を示すとは限らない。持ち主の死亡や拘束を察知して何かを破壊する、あるいは他者に警告を発するといった動作を自動的に引き起こす仕掛けを示す場合もある。

たとえばWikiLeaksは2010年7月以降、複数のインシュランスファイル(Insurance Fires)と呼ばれるデータを世界中に分散させてきた。それらは主に「米国にとって非常にまずい極秘文書」を暗号化したファイルだ。もしもWikiLeaksに、あるいはジュリアン・アサンジの身に何かが起きてWikiLeaksが運営できなくなったときには、これらのファイルを解読するための復号キーが送信され、とっておきの極秘事項が世界中に知れ渡る仕掛けとなっている。これもデッドマン装置の一種だ。

このインシュランスファイルがあるかぎり、米国の当局者たちはWikiLeaksやアサンジに対して「うかつなこと」ができない。つまりWikiLeaksが設定したデッドマン装置は、最後の爆弾のようなメッセージであるのと同時に、重要人物の保身の役割も果たしている。ただし、このような形のデッドマン装置は「とてつもなく重大な秘密を握っており、いつでも公開できる状態だ」と公言することになるため、場合によっては諸刃の剣となるだろう。

「スノーデンのエニグマ」に対するネットの反応

そしてスノーデンも、WikiLeaksのインシュランスファイルのようなデッドマン装置を設定していることは、過去にも伝えられていた(参考:暗号界のスター、ブルース・シュナイアーのブログに記された説明)。彼の身に何かがあったとき、その復号キーが自動的に配布されることは確実視されている。

「彼のアカウントからツイートされた64桁のコードは、そのデッドマン装置によって送信されたものだ」と考える人が続出したのは当然だろう。なにしろ彼は世界で最も命を狙われているお尋ね者の一人で、いまも多くの秘密を握っている可能性が高い。そして大統領選挙の話題に沸いている米国では、WikiLeaksをはじめとした様々な団体による「候補者情報の暴露」にぴりぴりしたムードを漂わせている。そしてスノーデンは「元KGBのプーチン」が大統領を務める国に滞在している。そんな中、スノーデンは何の説明もせず、ただ暗号コードのような文字列を230万人のフォロワーに届けたのだ。当然のように、ネット上では様々な憶測が広がった。ここでは一部の反応を紹介したい。
 
Mysterious Tweet Sparks Fears Edward Snowden Is Missing Or Dead
「エドワード・スノーデンの失踪、または死の恐れを誘発する謎のツイート」

8月7日の『Your News Wire』の記事は、「スノーデンの生死はともあれ、彼の残した64桁のコードがデッドマン装置であった場合、結果として重大なリーク情報が公開されることになるだろう」という点を取り上げた。翌日にも同誌は「Edward Snowden Missing, Huge Leak Imminent(消えたエドワード・スノーデン、膨大なリークはすぐそこに)というタイトルで、この問題を再び扱っている。
 
Edward Snowden Dead: NSA Whistleblower Killed In Russia?
「エドワード・スノーデン死去:NSAの内部告発者はロシアで殺害された?」

8月7日の、早くもタイトルに「死去」という表現が盛り込まれた例。ただし記事の一行目は「死んだのか?」という疑問系となっており、また文中には「彼は無事」との証言も紹介されている。

ソーシャルニュースサイトRedditのユーザーたちも、このメッセージについて様々な考察を行った。
 
ffdae96f8dd292374a966ec8b57d9cc680ce1d23cb7072c522efe32a1a7e34b0
(スノーデンの64文字をそのまま示したスレッドのタイトル)
 
Huge Edward Snowden leak incoming. He just posted this code and then deleted within minutes.
(エドワード・スノーデンの膨大なリークがやってくる。彼はこのコードを投稿し、数分後に削除した)
 
Edward Snowden Tweets Cryptic Code: Was it a Dead Man’s Switch?
(エドワード・スノーデンが謎の/暗号を用いたコードをツイートした。これはデッドマン装置なのか?)
 
Snowden tweets private key hash, then deletes it, why?
(スノーデンがプライベートキーのハッシュをツイートして削除した。なぜだ?)

最後のひとつは、「Bitcoinの取引の送金額が911(日本でいう119番)を示している」という、なんともユニークな説を展開している。

Twitterでもさまざまな憶測がながれた。


「スノーデン流のエニグマ(=謎)。さあ、考察してみよう……」(Anonymousのアカウント)


「本気で助けを求めている秘密のコードなのか、それともお尻のポケットに入れた端末が偶然にツイートしたのか?」


「これは核のコード?(だとしたら)ヒラリーには渡さないで!」


「たぶんデジタル署名だろう」

ニュースサイトのコメント欄や掲示板、SNSにも多様なコメントが寄せられた。たとえば「これは米国の大統領選に関する重要機密書類の復号キーだ。あと数分で、とんでもない事実が明らかになる」「プーチンはトランプと仲がいい。そういうことだ」「スノーデンがデッドマン装置を作動させるのなら、別の媒体を使うはず。彼がTwitter社を信用するなんてナンセンス」「マシンの前で寝落ちしたとき、偶然にツイートされたのでは」「もうすぐ発売される書籍に注目させるための壮大なプロモーションに過ぎない」「ただの悪戯ではないか」などである。

余談ではあるが、この事件に関して「Netflixのパスワード」という言葉を絡めた冗談がところどころに見られる。これは8月4日、Netflixが送信した不可解な文字列のツイートにちなんだものだ。こちらは単純なミスで発信してしまっただけと考えられている。

このNetflixのツイートを「スノーデンの謎のコードに便乗したおふざけ」と誤解している人も少なくないが、実際にはNetflixのツイートのほうが先に配信されていた。この凡ミスめいた書き込みは瞬く間にリツイートの嵐を呼び、大量の好意的なレスがつき、「これを見て契約更新を決めた」と書き込まれるほど愛された。そのためもあってか、Netflixは事情を詳しく説明せずに簡単な謝罪をするだけに留め、そのツイートを現在も削除せずに残している。

関係者による「生存確認」とスノーデンのツイート再開

謎の64文字の意図はともあれ、とにかくスノーデンの生存確認を望んだ多くのフォロワーたちは、彼のTwitterアカウントに「大丈夫なのか?」「いま何をしているのだ」「何でもいいから返事をしてくれ」と訴えかけた。それらへ返答するように「彼は無事だ」とツイートしたのはThe Interceptの創立編集者グレン・グリーンウォルド(Glenn Greenwald)だった。

かつてガーディアン所属のジャーナリストだったグリーンウォルドは、スノーデンがNSAの告発を行う際に協力を求めた相手であり、それ以降は長きにわたってスノーデンをサポートしてきた人物だ。グリーンウォルドの名はNSAの内部告発によって世界中に知れ渡ることとなったが、その反面、当局者からマークされた彼と彼のパートナーは様々な災難に見舞われることにもなった。つまりグリーンウォルドは、最もスノーデンに近しい戦友のような人物の一人であるため、彼の一言に安心させられた人は少なくなかっただろう。


グリーンウォルドに感謝を述べたツイートの一例

また先述の Gellman(スノーデンの書籍の執筆者)も、例のメッセージには大きな謎が隠されていないと示唆するようなツイートを発信した。そこには次のように記されている。「私とスノーデンの生存確認を求めている皆さん、落ち着いて。一部のツイートにはプライベートな意味があるものだ」

さらにスノーデンの弁護士であるAnatoly Kucherenaも、ロシアの報道機関に彼の無事を報告した。RTの報道によれば、Kucherenaは次のように語っている。「私は、彼が元気であると断言できる。彼は(現在も)ロシアに住み、お気に入りの仕事に忙しく取り組んでいる。彼のツイートは、彼が何らかの危険に晒されていることを意味するものではない」

しかし、これらの近しい人々による証言が得られてもなお、スノーデンの身を案じる声は後を絶たなかった。なにしろグリーンウォルドもGellmanも、非常に簡潔な言葉で彼の無事を伝えたきり、その後は普段通りのツイートを繰り返すばかりであるため、うがった見方をすれば意図的にスノーデンの話を避けているようにも感じられてくる。謎のツイートについて説明する者も現れない。そして何より、これほどの大騒動を起こしたスノーデン本人が何も発言しておらず、彼のアカウントは10日も放置されたままだったからだ。

しかし、スノーデンの公式アカウントは8月15日(現地時間)ついに沈黙を破った。

「私の死亡に関する報告は大いに誇張されている」

このツイートに掲載されている画像は、米国文学の父と呼ばれる作家、マーク・トウェインである。そして「私の死亡は〜」という一文は、トウェインが自分の死亡を誤報で伝えた新聞社へ送った有名なメッセージを引用したものだ。

その後は、『The Intercept』に掲載されたNSAに関する記事について連投している。

しかし現時点のスノーデンは、謎のコードについて一切触れていないようだ。多くのセキュリティファンは、スノーデンのツイートの再開を喜んでいる一方で、「あのコードはいったい何だったのだ?」とモヤモヤしている人々や、「彼の最後のメッセージだと信じて解明に没頭した貴重な10日間を返してくれ」と考えている人々も、決して少なくないだろう。

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…