5/03/2017

誰がそしてなぜ、NSAとCIAの秘密を公表したのか?

シュナイアーのブログより。

少なくとも2つの国で、インテリジェンス・コミュニティの中で何かが起こっており、我々それが何かは分からない。

3つのデータから考えてみたい。一つ目: おそらく、国のインテリジェンス組織の誰かが、インターネット上にNSAに属する大量のサイバー攻撃ツールを投棄している。二つ目: 他の誰か、あるいは同じ人物が、CIAにも同じ事を行なっている。

三つ目: 3月、NSAのリチャード・レジット副長官は、NSAがどのようにロシアの情報機関のコンピュータ・ネットワークを見抜き、2014年に米国務省に攻撃した彼らを監視できたかを説明した。更に明確に言えば、アメリカの同盟国、私の考えではイギリスがロシアの諜報機関のコンピュータをハッキングしていただけでなく、彼らのビル内部の監視カメラもハッキングしていた。「彼ら(米同盟国)はの米国のシステム内部を画策し、作業場を出入りしていたとして、(ロシアの)ハッカーを監視していた。そして、顔を見ることができたと、関係者は語った。」

国家はしばしば情報源やその手法に関わる諜報能力を明らかにはしない。何を解決すべきかに関わる重要な情報を敵対者に与えるため、それは意図的な決定であり、正当な理由である。そして、リークから学ぶのは対象国だけではない。アメリカがロシアのサイバー兵士の建物内部のカメラ越しに見ることができると公表すれば、他の国はすぐに自分のカメラのセキュリティをチェックするだろう。

これらを念頭に置いて、NSAとCIAの最近のリークについて述べてみよう。

昨年、Shadow Brokersと呼ばれるこれまで未確認のグループが、約3年前のNSAのハッキングツールや文書を公開し始めた。彼らは今年になっても、全部で5セットのファイルを公開し続け、更に機密文書がリークする事を暗示している。Shadow Brokersが初めて登場した時の全体的な合意は、誰かが外部のNSAのステージングサーバを見付けてハッキングしたという事だった。これらはNSAのTAOハッカーが攻撃を開始するのに利用する第三者のコンピュータである。それらのサーバはTAOの攻撃ツールが必ずしもストックされているわけではない。これは、"script"ディレクトリや実施中の攻撃メモが含まれており、リークと一致した。NSA内部の誰かが誤ってこれらのファイルを公開したままにしたのか、ハッカーがラッキーにもキャッシュを発見したのかどうか我々は分からない。

注): TAOは"Tailored Access Operations"と呼ばれるNSAのハッカー集団

そのような説明は、Windowsに対する攻撃ツール、PowerPointのプレゼンファイル、運用メモ(外部のNSAのステージングサーバには全く存在しない文書)を含む最新のShadow Brokersの公開後では、理屈に合っていない。私が最初にニコラス・ウィーバーから聞いた信ぴょう性のある説は、Shadow Brokersは複数の情報源から得たNSAデータを公開しているという事だ。最初のリークは、外部のステージングサーバのものだったが、最新のリークはNSA内部からのものだ。

それでは何が起こったのか? NSA内部の誰かが外部ネットワークに出してはまずいサーバをうっかりマウントしてしまったのか? それはあり得なくはないが、ほとんど起こりそうにない。誰かがNSA自身をハッキングしたのか? ケビン・ポールセンが推測するように、NSA内部にスパイ(mole)が存在するのだろうか?

もし、それがスパイの仕業なら、私は既に彼は逮捕されていると思う。ファイルには十分な特性があり、どこから、そしていつ来たのか正確に特定できる。間違いなく、NSAはファイルを持ち出した人物を知っている。彼が譲渡したものが公表されることによって、そのために働いているスパイを殺す国はない。諜報機関は、情報源をひどく裏切ると、情報源は決して得られない事を知っているのだ。

これは二つの選択肢を指している。まず、ファイルはハル・マーティンからのものである。彼はNSAの請負業者で、2年間自宅にNSAの秘密情報を貯め込んでいたため、8月に逮捕された。Shadow Brokersは彼が拘留中でも取引きをしていたので、彼はパブリッシャーにはなり得ない。しかし、マーティンは文書を彼らに提供した、あるいは彼自身がハッキングしたのであれば、情報漏洩者は彼が隠した文書を得た可能性はある。日付は並んでおり、論理的には可能だ。しかし、文書の中身は別の種類のアクセス権を持つ人間を指している。外国権力に秘密を売ったと話すマーティンに対する起訴状には何もないし、それはまさしくNSAがリークした類のことだと私は思う。しかし、これらに関して私は間違っているかも知れない。オッカムの剃刀が彼だと示唆している。

他の選択肢は、サイバー攻撃に関する第2のNSAの謎のリークである。私がこの件についてこれまで聞いた事は、マーティンに関するワシントン・ポストの話である。「しかし、2015年夏に発覚したこれまで知られていなかった2度目のサイバーツールのセキュリティ侵害は、TAO従業員によって持ち出されたものだと、当局は言った。個人は逮捕されたが、彼の事件は公にはなっていない。この人物は別の国と資料を共有していたと考えられていはいないと当局は言った。しかし、持っていると考えられないは、そうしなかったと同じ意味ではない。

一方で、誰かがNSAの内部ネットワークに侵入した可能性がある。我々は既に他のネットワークにそのような類の事を行うことができるNSAツールを知っている。それは大きな影響力があり、昨年NSAのマイク・ロジャース長官を辞めさせようとした理由を説明する。

CIAのリークは似てもいるし、異なってもいる。これは約1年前の一連の攻撃ツールから構成されている。事を知る人の中で最も賢い推測は、データがほぼ確実にエアギャップのある内部の開発用Wikiの合流サーバから出たもので、内部の誰かがどうにかしてそのコピーを明け渡すよう強要された、あるいは外部の誰かがCIAをハッキングしてそれらをコピーしたかだ。彼らはウィキリークスに文書を渡し、それを公開し続けている。

これは本当に重大問題でもあり、CIAにとって大きな損害を与えている。それらのツールは新しく、見事である。CIAが失われたものを置き換えるのにプログラマを雇うことに必死になっていると言われている。

これらのリークは両方とも、大きな疑問が一つある。それは誰がこれを行なったのか? 密告者が公開する前の何年も攻撃ツールを伏せておくようなことはしないだろう。密告者なら、単純に大量の攻撃ツールがあるというのではなく、スノーデンやマニングのように即座に公表してアメリカが誰に対して実行していたか議論になるような文書を公開する。道理にかなっていないだけでない。無計画のハッカーでも、サイバー犯罪者でもない。私は国家あるいは複数の国家が行なっていると考えている。

私の推測はそれでも、ロシアが両方の事件に関わっていると見ている。その理由はこうだ。数年前にこの情報を入手してリークした人物は、1) NSAとCIAをハッキングする能力がある、2) すべてを公表する意思がある。イスラエルやフランスのような国は確かに能力はあるが、そもそも公表はしない。北朝鮮やイランのような国は能力が無い。両方の基準に合致する国は少数である: ロシア、中国、...と...と...と、私はネタ切れだ。そして、中国は現在アメリカと良好な関係を築こうとしている。

昨年8月、エドワード・スノーデンもロシアと考えた

そして、ロシアあるいは他の誰かが、これらの秘密を盗み出し、数年間責任をそらしている間に、おそらく彼ら自身のネットワークを守るのと他の国を攻撃するのと両方でそれらを使っていた。それが公開されるということは、今では情報の諜報的な価値はNSAやCIAへのエンバラスメントの価値よりも低いということだ。これは、アメリカはそのツールがもしかすると誰かにハッキングされているので、アメリカ政府の標的に対するツールの価値は低くなるが、第三者に対してはまだ価値があるということだ。

公表に伴うメッセージは私には明らかに思われる:「我々はあなたのビジネスに非常に深く関わっており、これらの数年前の機能を、我々が持つ事実同様、利用して捨てるのは気にしていない。あなたがそれに関してできることは何もない。」と自慢している。

レジットがロシア人にやっていることは全く同じことである。もしかすると、彼が話した能力はとうに失われているため、情報源や手法を公開しても何も失うものはないのかも知れない。あるいは、彼らが知っていても気にしないとロシア人に語っており、彼も自慢しているかも知れない。彼は確かに、自分の発言に注意を払っている他の全ての国を鼻に掛けている。(彼はもちろん、アメリカが諜報能力を持っている(実際には無いが)事を他に納得させたいと願ってハッタリを掛けているのかも知れない。)

諜報機関がお互いに戦争を起こして、我々以外に知らせない場合、何が起こるか? アメリカとロシアの間で何かが起こっても、国民はただその一片を見るだけだと私は思う。我々は理由やどこに向かうか分からない上、推測しかできない。

このエッセイはLawfare.comに既に掲載された