映画も現実も安全保障のためには何してもいいのが諜報の世界

アメリカのNSA(国家安全保障庁)には、インターネットなどから相手のネットワークに侵入して情報を取ってくる専門部隊がある。それが「TAO(タオ)」である。スノーデンの漏洩情報によって明らかになった、この世界最強のハッカー集団「TAO」について、近現代史研究の第一人者・江崎道朗氏が、元内閣衛星情報センター次長の茂田忠良氏に聞いてみた。

※本記事は、江崎道朗×茂田忠良:著『シギント -最強のインテリジェンス-』(ワニブックス:刊)より一部を抜粋編集したものです。

NSAが持つ世界最強のハッカー集団「TAO」

江崎:アメリカの政府機関の一つであるNSA(国家安全保障庁)が、通信傍受・盗聴など、さまざまな手段を通じて世界各国の情報を集めているなかで、その主要な情報取集プラットフォーム、要は盗聴の仕組みとして、TAO(タオ)という聞きなれない言葉があります。いったいTAOとはなんなのか、基本的なところからご説明いただけますか。

茂田:TAOを簡単に言うと、世界最強のハッカー集団です。NSAには、インターネットなどから相手のネットワークに侵入して情報を取ってくる専門部隊があるのです。

江崎:つまり、アメリカは政府として相手のコンピュータに侵入するハッカー集団を持っているということですか。

茂田はい。NSAの情報収集態勢に関するスノーデンの漏洩情報には、黄色・青・オレンジなどいろいろな種類の丸印があります。そのなかで注意していただきたいのが下図では小さな白丸です。

CNE(Computer Network Exploitation、コンピュータネットワーク資源開拓)と書いてありますが、直訳すると、コンピュータネットワークという資源を開拓(exploit)するということです。きれいな表現をしていますが、まさにハッキングです。その丸印がついているところを確認すると、中国にもいっぱいあることがわかります。

▲NSAが世界中でどのように情報収集しているかを説明する2012年の内部文書

江崎アメリカは中国に対しても積極的にハッキングを仕掛けて、中国のシギント情報(通信諜報・電子諜報・外国計装信号諜報)を取りまくっているということですね。

茂田そういうことです。ロシアにもモスクワあたりに白い丸印がいっぱいあります。2023年春にテシェイラが漏洩した情報には、ロシア国防省など軍事指揮機構やFSB、GRU、SVRなどインテリジェンス諸機関内部のシギント情報が含まれており、これらの組織のネットワークに対する浸透が伺われます。

江崎ロシアの政府、具体的には大統領府や国防省、外務省などの主要政府機関のコンピュータに入り込んで情報を盗んでいたので、アメリカのバイデン政権はウクライナ戦争でも半年前から「プーチンは戦争をやるぞ」と警告できたわけですね。

ファイブ・アイズでも、アメリカのインテリジェンスを日常的に共有しているイギリス以外の国は本気にしませんでしたが、実際、ロシアはウクライナに攻撃を仕掛けたわけです。

茂田ええ。この白い丸印はブラジルやインドにもついています。では、ハッキングと言っても、彼らは具体的にどうやるのか。そこで出てくるのが、TAOという組織です。TAOとは「Tailored Access Operations」の略で、テイラード(Tailored)ですから、要するにターゲットを決めてターゲットに合わせて攻撃するという意味です。1997年に発足しています。

クリントン政権時に発足し、情報が漏洩された2013年時点で、定員が1870人でした。当然、現在は間違いなく大幅に増えているはずです。

国内外を切り分けるのがインテリジェンスの“常識”

茂田:TAOの主任務はCNEです。CNEとは、彼らの内部文書の定義では中身が二つあります。第一に、まず標的のシステムへのアクセスを獲得する。これはハッキングするということですね。第二に、その標的システムからデータ、情報を取る。この二つをCNEだと言っています。

江崎つまりアメリカ政府は、外国向けのハッカー集団を1997年時点で作っていた。時期としては、まさにこれからインターネットが発展していくときに、本格的にハッカー集団を作っていた、という話ですね。国際法上、問題があるようにも思えますが。

茂田 インテリジェンスの世界、特に対外諜報、フォーリンインテリジェンスにおいては、基本的に国際法はあまり関係ありません。

江崎国際社会では、どこの国の軍隊も国際法順守を旨としているわけですが、インテリジェンス機関は国際法順守というよりも、安全保障のためなら「なんでもあり」というわけなんですね。確かに外国映画のスパイ映画などを見ていると、相手国の法律も国際法も無視して活動しているように見えますね。

茂田そうです。ただ現在は、一応タリン・マニュアルというのができまして、サイバー活動に関する国際法案みたいなものですが、そこでもインテリジェンス活動は違法とはされていないと思います。これは倫理的な判断というよりも、対外シギント活動はどの国でもやっているので、違法としようがない、違法と言っても実効性がない、という現実を認めたものでしょう。

それに対して、日本には不正アクセス禁止法という法律があります。対外インテリジェンス目的でも、日本政府職員は外国に対してハッキングをしてはいけないという解釈となっている、ある意味すごい法律です。

江崎憲法九条みたいですね。

茂田民主主義国家のインテリジェンスの世界は、基本的に国内と国外を切り分けます。国外に対しては自由。見つからなければ何をやっていい、というのがインテリジェンスの世界の“常識”です。

江崎日本も国外でのインテリジェンス活動は、見つからなければ何をやってもいいとしなければならないわけですが、うーん、難しいですね。

茂田一方で、国内に関しては、相手が自国民なので、インテリジェンスだからと言って、なんでも勝手にやってはいけないのが原則です。他方、国外に対してインテリジェンス目的で、いわゆるハッキングすることに対して「これは違法行為じゃないか」などという議論は、諸外国ではまず行われません。それが世界の常識であり、実態です。

2013年にスノーデンによる情報漏洩があって、アメリカで大騒ぎになったのは、国際テロ対策のためとはいえ、国民が知らないうちに国民のデータをこれほどまでに収集していたのか、という驚きが出発点です。外国の情報を大量に取っているから怪しからんという話ではありません。ちなみに、全体主義国家や共産主義国家のインテリジェンスは、国内でも「なんでもあり」です。

江崎まずは、対外インテリジェンス活動について、世界の常識を知ってもらうことから日本も始めないといけない、というわけですね。


ジャンルで探す