政府機関はテロリストの通信をどこまで傍受していたのか

2015年11月19日（木）17時03分

24時間態勢のイギリス政府通信本部（GHCQ）を訪ねる財務大臣ジョージ・オズボーン。11月17日　Ben Birchall- REUTERS

　11月13日にまたもやフランスのパリでテロが起きたことは、大きな衝撃となった。思い返してみれば、2001年に米国で9.11テロが起きた後、イスラム過激派によるテロはヨーロッパに飛び火し、2003年にスペインのマドリードで列車爆破テロ、2007年には英国のロンドンでバス・地下鉄同時爆破テロが起き、今年1月にはパリで新聞社襲撃事件が起きた。

　10月末には、ヨーロッパではないものの、エジプトでロシア機が空中で爆破され、墜落している。ロシアはテロと認定するのに慎重だったが、11月13日のパリでのテロの後、ロシア機墜落もテロによるものと正式に認めた。

通信傍受は役に立つか？

　ロシア機墜落に関して、ロシア政府はいち早く何かに気づき、ロシアの航空機がエジプトを飛ぶことを禁じた。そして、英国と米国のインテリジェンス機関が何かをつかんでいるらしいという情報も流れた。英国でSIGINT（通信傍受によるインテリジェンス活動）を担う政府通信本部（GCHQ）がロシア機墜落に関する通信を傍受した際、犯行グループの会話の中で英国のバーミンガム地方のなまりのある英語が聞かれたとも報じられている。

　もしこの報道が正しければ、GCHQはある程度犯人グループに近い人々に目星を付け、通信をモニターしていたことになる。というのも、現在では日常的に通信回線を流れる通話、テキストメッセージ、電子メールなどが膨大になっており、いちいち全ての通話を聞くほどインテリジェンス機関も暇ではないからである。ある程度目星を付けたターゲットならば、通話を聞くなり、保存するなりしていた可能性は高い。

メタデータと通信の秘密

　2013年6月に、米国の国家安全保障局（NSA）のために働いていたエドワード・スノーデンがNSAのトップシークレットを暴露して以来、NSAやGCHQがどのような手法を使っていたのかがかなり分かってきている。その中で「メタデータ」という言葉が注目された。メタデータは通信の中身（「ペイロード」や「コンテント」と呼ばれる）ではなく、通信が行われた日時や送信元、送信先、使われたプロトコルなどを示す情報である。郵便に例えれば、宛名や差出人の情報、消印の情報に相当する。

　メタデータの読み取りを短絡的に批判する人も多いが、郵便局員が宛名を読まないと郵便を届けられないのと同じように、電子メールも宛先のアドレスを読まないと届けられない。人間が読むかコンピュータが読むかの違いはあるが、何らかのトラブルがあれば電子メールのサーバーの管理者がメタデータを読むこともあるだろう。通信の秘密は、そこで知り得た情報を第三者に漏らしてはいけないということである。

　インテリジェンス機関は、一般的な通信の場合はメタデータにアクセスするだけで不要なものを捨てている。すべてを保存しておくには多大なコストがかかってしまう。ブラックリストに載っているアドレスや、シグニチャと呼ばれる既知の悪い特徴を含むメタデータを自動でより分けている。

　したがって、ロシア機の事故に関連してバーミンガムなまりの通話の内容が傍受されていたとすれば、よほど強い監視対象だったことがうかがえる。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。