今回のウィキリークスの暴露で一番得をするは誰か?
コネクティビティ

The Wikileaks CIA Stash May Prove Interesting, But Not Necessarily for the Hacks 今回のウィキリークスの暴露で一番得をするは誰か?

CIAによる情報収集活動そのものに目新しさはない。問題は、なぜウィキリークスがいま、このタイミングでリーク情報を暴露したかだ。誰が一番得をするのか考えると、何かが見えてくるかもしれない。 by Jamie Condliffe2017.03.08

ウィキリークスは、米国中央情報局(CIA)から得た「過去最大の機密情報」として、膨大な数のファイルを公開した。確かに数々のハッキングツールの詳細が含まれているが、一見したところ、リークは政治的に影響があっても、技術的に大きな影響はなさそうだ。

ウィキリークス(活動内容に賛否がある)は3月7日朝、秘密情報の巨大コレクション「第7保管庫(Vault 7)」の一部について、2013年から2016年の文書やファイル8761件を第1弾「イヤー・ゼロ(Year Zero)」として発表した。

現時点で、データベース全体は詳細に調べられていない。しかしウィキリークスによれば、CIAのハッキング・プログラムによる情報収集活動(サムスン製テレビを秘密の盗聴器に変えるマルウェアや自動車を遠隔操作できるツール、WhatsApp やSignalなどの暗号化メッセージ・アプリを解読するための数々の手法など)に関する記述があるという。

暴露された手法に、世界を驚かせる新事実は何もない。サムスンは自社のスマートテレビで事実上のスパイ活動が可能だ、とすでに認めている。セキュリティ・コンサルタントは、ジープ・チェロキーを遠隔操作できると2年前に実証済みだ。また、エドワード・スノーデンが指摘しているように、今回のファイルで、CIAがiOSやAndroidを部分的に遠隔操作できる標的型ツールを使っていることは判明したが、暗号化メッセージの送信サービスにぜい弱性があるとは書かれていない。

もちろん、諜報機関によるハッキングは不気味だ。しかし、スノーデンが2013年に暴露した米国国家安全保障局(NSA)の監視プログラムでわかったのは、政府機関は当時から、社会全体で使われているあらゆるテクノロジーをハッキングする必要がある、と考えていたことだ。当然、この状況は4年後の今でも大して変わっていない。もし、ウィキリークスが新ファイルの公表にあたり、わざわざ強調しているツールが、データベース内でもっとも衝撃的なのだとすれば、他のファイルに重大な新事実はないことになる。

もちろん、ファイルの公開で何も起きない、といいたいのではない。まず、8761件のファイルを精査すれば、人々の興味をかき立て、カネになる事実が見つかるだろう。だが、そうした情報を誰かが探し、読み解くには時間がかかる。次に、公開されたファイルは、CIAが「ゼロデイ脆弱性」(何かのぜい弱性が発見されたとき、ソフトウェア開発元が1日以内に(0日間で)問題を特定し、修正プログラムを配布しなければならないことに由来する概念)を大量に集めていたことを示している。CIAのこうした活動は、オバマ政権が2013年に示した方針(大統領令により、すべての省庁に、ゼロデイ脆弱性に関する秘密を保持するのが妥当かを判断する手続きを遵守するよう要求していた)に反している可能性がある。

しかし、もっと重要なのは、なぜいま暴露されたのか、のタイミングかもしれない。ウィキリークスは、公開されたファイルは「内容の証明と分析の準備が整ってすぐに公開した」という。しかし、ファイルは、ドナルド・トランプ大統領が米国の情報機関を非難している最中という絶妙なタイミングで暴露された。ファイルの公開により、トランプ政権がCIAの情報収集を攻撃する糸口を手に入れるかもしれない。ウィキリークスは過去にも、政治的に絶妙なタイミングで、ヒラリー・クリントンの電子メール履歴といった、リーク情報を公開してきた。

別の言い方をすれば、リークで判明する技術的内容よりも、少なくとも現時点では、政治的副産物のほうに価値がありそうだ、ということだ。

(関連記事:WikiLeaks, “シスコ製ファイアウォールのぜい弱性を米政府がバックドアに悪用,” “クリントン不支持の世論形成は、ロシアによる選挙干渉,” “Transparency and Secrets”)