海底ケーブルを流れる情報が傍受されて諜報機関に売られていることが判明

By Louis Abate

アメリカ国家安全保障局(NSA)をはじめとする諜報機関による通信の傍受が広く伝えられていますが、その具体的な手法についてはあまり明らかにされていませんでした。しかし、北カリフォルニアの光ファイバー技術関連企業「Glimmerglass」社の海底ケーブルの信号を傍受するソフトウェア「CyberSweep」が政府系機関に提供されていることがわかり、このソフトウェアを使えばGmailやYahoo!メール、FacebookやTwitterなどの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手することが可能だということが明らかになりました。Glimmerglass社は顧客リストの中に諜報機関の名があることは認めていますが、その詳細については明らかにすることを拒否しました。

Glimmerglass Intercepts Undersea Cable Traffic for Spy Agencies | corpwatch
https://www.corpwatch.org/article/glimmerglass-intercepts-undersea-cable-traffic-spy-agencies

かつて、アメリカ国家安全保障アーカイブのJeffrey Richelson上級研究員は「情報テクノロジーの進歩とは、すなわち情報を『収集する能力』の進歩のことである」と語ったことがあります。米政府が国民の情報収集をしていた「PRISM」問題を暴露した元CIA職員エドワード・スノーデン氏が英ガーディアン紙にリークしたなかで、NSAは海底ケーブルの傍受を行っていたと明言されていましたが、具体的な手法はまだ明らかにされていません。しかし2009年にNSAの予算からイギリスの政府通信本部(GCHQ)に支払われた金額が2500万ドルと大幅に増加しており、そのGCHQの所在地は多くの海底ケーブルが上陸する場所である北コーンウォールのBude(ビュード)にあることが明らかになっています。

もしこのGCHQとNSAがGlimmerglass社の海底ケーブル通信傍受システムを使用しているのが事実であれば、ウィキリークスが明らかにした内容と一致する内容であり、プライバシー問題の専門家は「NSAがGlimmerglassの技術を使っているのだとすれば、それは政府が一般市民の通信を蓄積しているというスノーデン氏の主張を裏付けるものになる」と述べています。NSAのスポークスマンは、Glimmerglassと海底ケーブル傍受についてのCorpWatch誌の質問への回答を拒否しました。また、Glimmerglassの職員からもメールや電話での取材への応答はありません。

◆対サイバー攻撃ソリューション「CyberSweep」
Glimmerglass社はウェブサイト上で「CyberSweepはケーブルの光信号を"データソース"に変換して集約し、既知･未知を含むターゲットや危険に関わりのある人物を見つけ出すことに役立てられる」と説明しています。また、ウィキリークスによって公表された同社のプレゼン資料では、この技術は「パラダイムシフト」と表現されており、資料の5ページ目では「CyberSweepは、モバイル･固定端末の通信、通話、ムービー、インターネット、Web2.0、ソーシャルネットワークの通信をすべて傍受」する「複数の端末を相互的にまたぐサイバーセキュリティソリューション」との説明が行われています。そしてそのソフトウェアは「潜水艦の上陸基地」すなわち海底ケーブルが上陸するポイントにおいて使用されているとしています。

続く8ページ目では、実際の収集の実例としてGmail、Yahoo!メール、Facebook、Twitterの名前が挙げられ、その後4ページにわたって実際のスクリーンショットが掲載されています。架空の人物「Jonh Smith氏」のFacebookでのやりとりを例にした内容が示されており、この人物のプロファイルとその「知人」を繋がりを示す矢印によって繋ぎ、どの程度頻繁にやり取りしているかを画面に表示しています。表示される人物は、写真、ユーザーネーム、IDによって認識することができ、別のウィンドウではチャットの中身も詳細に表示されています。

フェイスブックでの複数の知人とのつながりを表示する画面もあります。

また、通話の記録を表示してその通話を聞くことができる説明や、同様にWebメールやチャットの内容を傍受するデモンストレーションが表示されています。

このシステムを活用しているのが一体誰なのかという点が気になるところですが、Glimmerglass社のウェブサイトにあるムービーの中では「アメリカの情報関連機関が過去5年にわたってこの商品を使っていた」と述べられており、それは「海底ケーブル通信の傍受」であると説明されてはいますが、詳細については何も述べられていません。ムービーの中では「情報マネジメントへの取り組みは、『光』の扱いへの挑戦になっている」とされ、「Glimmerglassの技術により、顧客は膨大な情報の流れを完全にコントロールすることができる」と述べられています。この説明は、スノーデン氏がガーディアン紙に明らかにした内容と一致しています。

◆すべての信号を傍受する
スノーデン氏が明らかにした文書によると、NSAのKeith Alexander中将は2008年にイギリスの施設を訪れ、信号傍受のプロジェクトについて話し合ったとされています。流出した文書では、3年間のトライアルが終了し、NSAからの2500万ドルの予算がビュードにある「Cyber Development Centre」のインフラに投入され、急速に強化されたことが明らかになりました。Budeを訪れたNSA分析官の協力のもと「Tempora計画」が開始され、2011年の秋の段階で信号傍受の装置が200ヶ所の海底ケーブルに設置されており、このプロジェクトには、少なくともBTグループ(ブリティッシュ・テレコム)、グローバル・クロッシング、Interroute、Level 3、Viatel、ベライゾン・ビジネス、ボーダフォン・ケーブルの7社が関連していることが判明しています。Tempora計画では、3日間にわたって1日あたり6億回の通話、21ペタバイトのデータ通信が記録されました。そのうちの多くはストレージ容量を削減するための「Massive Volume Reduction」と呼ばれる処理の中で削除されましたが、「誰が誰と通話したか」と言うような中身を含まないメタデータは30日間に渡って保存されています。スノーデン氏の文書では、いまやGCHQはNSAよりも多くのデータを保持していると語られており、その処理は、NSAの250人よりも多い「300人の分析官」が担当しているとされています。イギリスには、アメリカに比べて厄介な監視レジームが少ないため、分析官は安心してより深く情報を分析できるのです。過去5年間で「GCHQの"光"へのアクセスは7000％の比率で増加した」とTemporaのスタッフは語ったとされています。New York Times紙がおこなった"上級情報職員"へのインタビューの中で、「いくつかのコミュニケーションリンクのクローンを作成」することで「NSAは、国境を跨ぐEメールなどのテキストベースの通信にシフトしている」と明らかにしました。

By Patrick Toumahu

◆「光」の傍受
大西洋を越える情報通信のうち、90％は海底ケーブルを経由しているとみられています。特にSkypeにおいては、アジアとアフリカ間の通信であったとしても、地理的に関係ない大西洋のケーブルを経由していることが知られています。これは、通信を傍受するうえにおいて非常に都合がいいことです。ケーブルを使った通信の歴史は1858年、イギリスが海外の領土との通信をサポートするために設置したところから始まりました。当初はケーブルの素材に銅線を使用していましたが、1980年代から光ファイバーへと取って代わられています。海底光ケーブルとして最古のものは1988年にAT＆Tが敷設した「Atlantic-8」で、ビュードとニュージャージー州Tuckertonを通信速度280Mbpsで結んでいました。最新のケーブルである「Yellow/Atlantic Crossing 2」になると通信速度は640Gbpsにもなり、双方向通話回線750万回線分に相当。こういったケーブルが海底を総延長数十万kmも縦横無尽に走り回っていて、地上のある地点に上陸して通信設備に接続されています。

By Global Marine Photos

通信の速度と正確性を高めるために、通信会社はデータを小さな「パケット」に分割して「冗長的光ファイバー網」に流し、上陸地点で再び復調させますが、これは同時に信号の傍受を簡単にさせることになります。ここでGlimmerglassの技術の出番がやってきます。2002年9月、同社は「複数の光ケーブル網を経路するデータ通信の正確性を高める画期的な技術」の出荷を開始しました。特許技術である「3D Micro-Eloctro-Mechanical-System (3D-MEMS) mirror array」は、単結晶シリコンウエハー上に作られた、金をコーティングした210個のミラーを微細なヒンジ構造にマウントした直径1ミリ程度の部品のことです。それぞれのミラーは、世界のどこからでもコントロールが可能で、光シグナルを傍受または反射させることが可能になります。

Glimmerglass社のシステムは、「System 100(96x96のファイバーポートを備えて100Gbpsの通信容量を持つ、システムラック3本サイズのエントリーモデル)」から、192x192のポートを持つ「System 600」、またラック12本分にもおよぶ「System 3000」など多岐にわたっています。この情報ケーブルシステムにより、ユーザートラフィックに影響を与えることなく信号の行き先をコントロールすることが可能になります。また同社は「IOS」と呼ばれる3D-MEMSと組み合わせられるシステムを紹介しており、CybeeSweepと組み合わせることで信号のモニターと傍受を行えるソリューションを提供しています。

By Valerio Graziani

ウィキリークスからの資料には「サービスプロバイダーは、IOSの性能を用いることで信号を選択し、情報を法執行エージェントに届けることができる。エージェント側は、より素早い情報へのアクセスが可能になり、データだけではなく『光』そのものを入手して徹底的な分析を行うことができる」と記されています。Glimmerglass社は、この設備が情報を傍受する目的で使えることを否定していないし、実際にその用途に使用されているとみられます。

「情報通信をモニターするのであれば、それは『光』のレベルで行われなければならない。」とGlimmerglassの幹部は語っています。「ある国のオペレーションセンターにわが社のシステムがインストールされていれば、情報が光ファイバー網のどの地点でin/outしたかをモニターすることが可能になります。いちど光の波長を抽出してしまえば、ドラスティックに『関心の相手』を特定できるようになる」と語っています。さらに「政府やエージェントに使用されているわが社の3D-MEMSテクノロジーは、各種センサーや衛星、海底ケーブルからの情報収集に役立っている」と語っており、「いくつかの国においては、法にのっとった傍受に使用されている」とあきらかにしています。

By Charlott_L

◆ファイバーブームを金にかえる
Glimmerglass社は光ファイバーブームの波にうまく乗って成長してきました。当初は試験・測定器をCiscoやSandvineといった企業に販売していた企業ですが、通信業界の不況によってそのときは成功を収めることはできませんでした。その後、同社は光学スイッチングを制御するソフトウェアから利益を得るように方向転換したことで成功し、欧州の最大インターネット交換会社のAMS-IX、イギリスのCable & Wirelessと契約するに至っています。さらに2005年9月、Glimmerglass Networks社は米海軍の組織「Naval Sea Systems Command」の76万9600ドル(約7500万円)に及ぶ通信サポート機器の入札を競争なしで落札しました。GlimmerglassのCEOであるRobert Lundy氏は、2010年までに「法的傍受システム」ビジネスを広げることに成功し、アメリカ以外のドイツ･イスラエル・英国・そしてアジアの2カ国を含む7カ国にまでビジネスを拡大してきました。

◆このような企業がプライバシー侵害の要因になっているのか
多くの人権団体が、このような「データの販売行為」を批判しています。また、この種のデータ収集は個人のプライバシーを保護する法律に反するものです。人権問題の専門家は「このことは合衆国憲法修正第4条(不法な捜索や差し押さえの禁止)に反するだけでなく、欧州人権条約第8条および世界人権宣言第12条にも反するものである」と指摘しています。

最も重要な質問は「通信業者はどのレベルでこの情報傍受に関わっているのか、そしてGlimmerglassのような情報関連企業がシステム構築の手助けをしているのか」ということになるでしょう。

英国チャリティ団体Privacy Internationalの代表者であるEric King氏は、「Tempora計画は海底ケーブル提供業者の共謀無しには実現しなかった」と述べており、「どのレベルでそのような企業が情報収集と個人情報の保護を両立させているのかを知る必要がある」と提起しています。