他の記事を読む

ソニーネット攻撃北朝鮮犯人説のお粗末

2014年12月29日   田中 宇

 11月21日、米国カリフォルニア州に本社があるソニー・ピクチャーズエンターテインメント(PSE)社のサーバーに何者かが電子的に入り込み、無数の従業員の個人情報、従業員の間のメールの束、パスワード類、同社幹部の給与明細、未公開映画の動画、台本など200ギガバイト分の情報を5−6時間の間にコピーしたうえ、サーバーのハードディスク内の情報をすべて削除するハッキング(クラッキング)を行った。犯人は、この前後にPSEから合計100テラバイト以上の情報をコピーしたとされる。11月24日、コピーされたPSE社の膨大な情報が「平和の守護者」(Guardians of Peace。GOP)と名乗る者によって、プログラマやハッカーらが情報の共有や公開のために使うテキスト共有サイト「ペーストビン」などに投稿され、PSE社のサーバーへの攻撃が明らかになった。 (We Can Conclusively Confirm North Korea Was Not Behind #Sony Hack

 PSE社のサーバーを破壊した犯人とおぼしき者は、11月21日以降、ソニーグループの首脳陣に犯行声明や金銭要求(さもないとPSE本社を爆破すると脅した)などのメールを何度か送った。メールの送り主は「平和の守護者」だけでなく、「God'sApstls」(これと同じ名前のファイルが、攻撃されたPSEのサーバー内に残っていた)からのものもあった。米政府は、北朝鮮の金正恩を暗殺する映画「ザ・インタビュー」の公開を阻止するためのサーバー攻撃だと断定しているが、犯人とおぼしき者がソニー幹部に送りつけてきたメールの中でこの映画に言及し始めたのは、米国などのマスコミが12月8日に、この映画と関連した攻撃でないかと報じ始めてから1週間以上たった12月16日に送ってきたメールからだった。マスコミが報じるまで、犯人とおぼしき者はソニーに映画の封切りを中止せよと要求することをしていなかった。 (The Evidence That North Korea Hacked Sony Is Flimsy

 12月19日、FBI(米連邦捜査局)が、北朝鮮の犯行と断定し、オバマ大統領は北朝鮮の犯行を非難する声明を出した。しかし、今回の攻撃について分析したネットに詳しい人々(ハッカー)は口々に、公開された情報から北朝鮮の国家的な犯行を断定できる根拠がないと述べ、いずれかの国家による犯行でなく、ネット攻撃を何度もやってきた個人のハッカー(クラッカー)がソニーを嫌って行ったか、会社に恨みを持つ従業員か元従業員の犯行と考える方が妥当だと述べている。米当局が発表せず機密にしてある情報の中に決定的な証拠があるのかもしれないが、それが発表されない限り北朝鮮犯人説を支持できないと、何人かのネット業界人が表明している。 (U.S. Links North Korea to Sony Hacking) (Forget North Korea - the real rogue cyber operator lies much closer to home) (Ex-Anonymous hacker questions North Korea's role in Sony hack

 北朝鮮政府は、この映画の制作が明らかになった今年7月から、現役の国家元首を暗殺する映画を作ることはその国家への冒涜であり許されるべきでないと国連で訴え、映画の制作中止を求めてきた。米マスコミがPSEへの攻撃をこの映画との関連で報じ始めた当初、北朝鮮の国営通信社は「わが国の同調者がPSEのサーバーを破壊したのなら、それはあんな映画を作ったことへの正当な報復だ」とする、北犯行説を認めるかのような論調の記事を流したが、その後、北の政府は犯行を否定している。 (N Korea denies being behind Sony attack

 公開情報の中で、北犯人説を支えるものの一つに、犯人がPSEのサーバーに残したファイルを米当局が解析したところ、システム(OS)の言語設定を韓国語(朝鮮語)にしたパソコンで作成(コンパイル)したファイルがあったので、韓国朝鮮語を母語とする者の犯行に違いないというのがある。しかし、ネット攻撃を仕掛ける者の常套手段は、犯行に使うファイルを作成する際のOSの言語設定を意図的に自分の母語と違うものにするおとり策だ。韓国朝鮮語のOSが使われたことは、むしろ犯人が北朝鮮でなく、北犯人説を流布させたい他の母語の者であることを示唆している。 (Ex-Anonymous hacker questions North Korea's role in Sony hack

 北犯人説を支えるもう一つの根拠は、犯人はPSEのサーバーのデータを全削除するプログラムとして「RawDisk」を使ったことだ。このプログラムは、昨年に韓国の銀行やマスコミのサーバーがデータ全削除の攻撃を受けた事件の際にも使われた。この件は北朝鮮の犯行とされているので、今回も北の犯行だろうという主張だ。しかしこれも、そもそも韓国へのネット攻撃が北朝鮮の犯行だと断定できる根拠がない。しかもRawDiskは他のいくつかの全削除攻撃でも使われている。RawDiskを使ったから北朝鮮の犯行だとは言えない。 (The Evidence That North Korea Hacked Sony Is Flimsy

 攻撃の際に迂回場所として使われた経由サーバー(公開プロクシ)が、北朝鮮が過去にやった攻撃で使ったことがあるものだったというのも北犯行説の根拠の一つとされる。だがそれらの公開プロクシは、ネットの知識が少しある者なら誰でも使っているもので、北犯行説の根拠に全くならない。すでに書いたように、そもそも「北朝鮮が過去にやった攻撃」が北の犯行であるという根拠自体が薄い。手慣れた者によるネット攻撃は、痕跡の状況証拠から犯人を特定できることがほとんどない。状況証拠から北犯人説を立証するのは困難だ。 (No, North Korea Didn't Hack Sony) (These experts still don't buy the FBI claim that North Korea hacked Sony

 逆に、今回の攻撃が北朝鮮など国家の犯行でなく、個人のハッカーの犯行であると考えられる根拠がいくつもある。一つは、国家ぐるみの犯行なら、ばれると被害者の国からの報復が必至なので犯行を隠すのが常識だ。攻撃の成果物をハッカーが集う「ペーストビン」で発表することなどあり得ない。ソニーの経営陣の給与明細を盗んでペーストビンにさらすのは、大金持ちの屋敷から盗んだ家具や財宝を河原にぶちまけて貧乏人が拾うに任せたという反国家的な勧善懲悪の泥棒の伝説(鼠小僧など)を思い起こさせる。国家の犯行なら「平和の守護者」などと格好つけた名前で犯行声明を出すのもおかしい。 (The Evidence That North Korea Hacked Sony Is Flimsy

 北朝鮮は、国家全体で1024個しかIPアドレスを使っていない。ネット企業の1社分だ。日本は2億個、米国は10億個のIPアドレスを使っており、北朝鮮のインターネットの規模がいかに小さいかわかる。犯人がPSEのサーバーから盗んだとされる100テラバイトの情報量を北朝鮮のコンピュータに転送したら、そのデータ転送によって北朝鮮のインターネット回線がパンク状態になると指摘されている。 (Ex-Anonymous hacker questions North Korea's role in Sony hack

 米政府が北犯人説を発表した3日後の12月22日には、北朝鮮のネット全体が1日ダウンした。米当局が報復的なネット攻撃を北に仕掛けたのでないかと報じられている。攻撃されたら全国的にネットが潰れる貧弱なネットインフラしか持たない北が、今回のような派手なネット攻撃を仕掛けるものなのか疑問視するハッカーが米国に多い。 (Up and Down: US Coy About North Korea's Internet Woes) (As North Korea Loses Internet, Anonymous, Others Question Whether It Really Hacked Sony

 時間がたつにつれて、北犯行説よりも、ソニー内部犯行説の方が注目されるようになっている。ソニーはグループとして業績が悪化し、解雇される従業員が増えた。クビにされそうになって自社のシステムを破壊したり経営陣の給与明細をネットにさらそうとするシステム部門の社員が出てきても不思議でない。今回の攻撃で犯人は、あらかじめサーバーのパスワードを書き込んだプログラムを作って動かし、PSEのサーバーに侵入した。通常、犯人は標的のサーバーのパスワードを知らないので、侵入時に試行錯誤してパスワードを盗み出す手法をとる。対照的に、今回の犯人はパスワードをあらかじめ知っており、内部犯行の可能性が高い。 (The Sony hack: What if it isn't North Korea?

 もし外部者が犯人なら、犯人は何カ月もPSEのサーバーにこっそり侵入し、システムに熟知していたに違いないとネット専門家が指摘している。何カ月もの間、システム担当者に知られずに外部者が何度もシステム侵入して試行錯誤できる可能性は低い。北犯行説が政治的に勃興してくるまで、ソニー自身もFBIも、内部犯人説を最も重視し、FBIはソニー全体のシステム部門の社員を次々に尋問していた。ソニーのシステムは、パスワードが「password」という名前のディレクトリに入っているなどセキュリティが甘いと以前から指摘されてきた。内部犯行だとソニー自身の責任が問われるし、個人情報を漏洩された社員や元社員が集団でソニーを訴訟しかねないが、北が犯人ならそのような心配がない。ソニーは、米当局が北犯行説に突然転じたのを大歓迎した。 (Why Is Obama Using Flimsy Evidence to Blame North Korea for Sony Hack?) (FBI Steered Itself Toward Blaming North Korea for Sony Hack

 米国のネットセキュリティ企業の専門家の一人(Kurt Stammberger)は、今年5月まで10年間ソニーグループのシステム部門で働いていた「レナ」というニックネームの女性が、自分を辞めさせたソニーに恨みを持ち、犯行声明を出した「平和の守護者」の一員として事件に関与したと述べている。 (Lena, Sony Hacker: 5 Fast Fact You Need to Know) (Security firm says Sony hack might have been an inside job

 今回の攻撃が行われたのと同時期の11月21日に、PSEの執行副社長・広報最高責任者(Charles Sipkins)が辞任しており、その辞任との関係で内部犯行を疑っている記事もある。PSEの本社がある米国でなく、PSEとLANでつながっている東京のソニー本社からPSEのサーバーのデータが盗み出された上で破壊されたのでないかとという説もある。日本のマスコミはPSEネット攻撃を完全に米国の事件として他人事のように報じているが、この事件は東京が裏の舞台だという指摘もある。米国では北犯行説に立って「東京にある朝鮮総連は、北のネット攻撃の実働部隊だ」といった説もあるが、北犯行説の根拠が薄いことを考えると、東京の焦点は朝鮮総連でなくソニー本社だろう。 (We Can Conclusively Confirm North Korea Was Not Behind #Sony Hack) (The FBI told their story about North Korea attacking Sony. Before we retaliate, read what they didn't tell you

 ソニーは当初、12月25日に予定されていた映画「ザ・インタビュー」の封切りを遅らせると発表し、オバマ大統領に「北朝鮮の独裁者による検閲に屈するのは間違いだ」と批判された。ソニーは「弊社は予定どおり封切りしたいのに、映画館が(北などによる爆破テロを恐れて)封切りしたがらない」と弁明した。ソニーは、インターネットやビデオオンデマンドの有料コンテンツとしての公開も検討していたが、それも「受けてくれる会社がない」として延期する感じだった。 (Obama says Sony `made mistake' in pulling film) (US left looking powerless after hacked Sony pulls `The Interview'

 しかし、PSE攻撃北犯人説の騒ぎでこの映画の存在が一躍有名になり、映画は予定どおり12月25日に一部の映画館で封切られ「愛国的(軽信的)な米国市民」が映画館に行列する光景が報じられた。「受けてくれる会社がない」というのもウソで、ユーチューブやグーグルプレイなどオンラインでも有料公開された。PSE攻撃は結局のところ、この映画の宣伝活動としてこの上なく効果的なものになった。ソニーがこの攻撃事件を途中から意識的に映画の宣伝活動として使ったのでないかとの見方も出ている。 (The Marketing Campaign Is Now Complete: Sony To Release The Interview On December 25 After All) (Sony releases North Korea film online in US) (Sony Will Stream "The Interview" Online Starting Today (Except on iTunes)

 オバマは米憲法の「表現の自由」を盾に、ソニーに映画の封切りを遅らせるなと求めたが、実のところ米政府には、映画を公開したい理由として、表現の自由より大事な要件があった。PSE攻撃でネット上に暴露されたソニー幹部たちの電子メールの一つによると、PSEの「ザ・インタビュー」の制作に、米政府の国務省が絡んでいた。国務省は、最後に金正恩が暗殺されるこの映画が海賊版DVDなどのかたちで北朝鮮に密輸入され北の市民が映画を見ることで、実際に金正恩を暗殺しようとする北の国内の動きを加速することを期待し、早い段階からこの映画の制作に関与した。ソニーのトップは北の激怒を恐れ、金正恩が殺される筋書きを敬遠したが、国務省が横やりを入れ、正恩の殺害で映画が終わるようにさせた。 (Sony Emails Say State Department Blessed Kim Jong-Un Assassination in ‘The Interview') (Emails Reveal US State Department Influenced Sony's "The Interview" so as to Encourage Assassination and Regime Change in North Korea

 北朝鮮の人々は、幼少時から絶え間ないプロパガンダで洗脳され、金正恩(金一族)を心底尊敬している人が多い。北で、この映画の密輸に手を貸したり、映画を家でこっそり見る人は多分まったくいない。そもそも、自国の元首が暗殺される外国製の映画を見たいと思う国民は、どこの国でもほとんどいない。米国務省の戦略はお門違いで、北の市民の反米ナショナリズムを煽るだけだ。

 加えて、米政府がほとんど根拠なしに北の犯行だと断定したこともお粗末すぎる。米当局は、世界中の通信を盗み見できるNSA(国家安全保障局)の通信傍受システムを持っているのに、薄弱な証拠しか提示できない。客観的な捜査の結果でなく、北の政権を転覆したいという政治的な戦略に引っ張られ、北犯人説を断定してしまった。根拠の薄弱さが米政府に対する国際信用を落とし、濡れ衣をかけられた北の国内をむしろ結束させ、政権転覆戦略自体を失敗させている。近年の米政府は、イラク侵攻、イラン核開発問題、シリア内戦、ウクライナ危機など、お粗末な戦略だらけだ。なぜ米国は、こんなにお粗末な策を繰り返すのだろうか。 (ウクライナでいずれ崩壊する米欧の正義) (米英覇権を自滅させるシリア空爆騒動

「米国の上層部に自国の覇権を崩して世界を多極化したい人々がいる」という、私のいつもの自説はまず置いておき、今回の米政府の北犯人説への固執に合理的な意味があるとしたら何なのか考えてみる。まず一つは、米政府が自国の覇権国としての強さを勘案し、他国を攻撃する際にその理由が濡れ衣でかまわないと考えてやっているという見方だ。しかし実際、米国は濡れ衣攻撃ばかりやるので、世界に対する影響力(覇権)が減退している。他国を脅すなら、多くの人に濡れ衣とばれる今のやり方でなく、もっとうまくやれるはずだ。

 もう一つの分析は、米政府が自国のネット規制を強化するため、北の脅威を煽って口実としているという説だ。しかしこれも、米国内のネット専門家たちが口々に北犯人説を疑問視し、北犯人説に固執する米政府を批判しており、ネット規制強化の口実として使いづらいものになっている。すでに失敗が明白だ。 (Was the Sony Hack a Domestic Ploy?

 米政府は北朝鮮を非難することを通じて中国に圧力をかけたいのだという説もある。北のネットはすべて中国の通信会社である聯通(チャイナユニコム)を経由している。北がPSEのサーバーから大量のデータをダウンロードしたら、中国政府は必ず気づく。米政府は中政府に対し、北への制裁に協力してくれと頼んだ。しかし中国は「北が犯人だと納得できる証拠を見せてくれないので協力しない」と断った。米国は「ならば中国もぐるとみなす」という姿勢で米中対立が強まるかもしれない。 (North Korea Loses Its Link to the Internet) (China reluctant to join U.S. in punishing North Korea over cyberattacks

 しかし、北の核をめぐる6カ国協議が始まった03年ごろは、まだ米国が中国より国際政治力がずっと強く、この手の中国に対する脅しが効いたが、今や中国は、BRICSや途上諸国の盟主で、国際政治の場で米国と同等か、米国以上の影響力を持つ。そんな状態で、米国が薄弱な根拠で北を制裁して中国にも協力しろと脅しても、中国から嘲笑されて終わる。解決策は簡単だ。米国が説得性のある証拠を持っているのなら、中国に見せればいいのだ。持っていないから見せられず、嘲笑される。米国は間抜けだ。 (習近平の覇権戦略

 拉致問題を解決して北に接近し、日朝で中韓と対立しようとしている安倍政権の日本に対する米国からの横やりとして、今回のPSEハック事件を考えることもできる。米国は、安全保障面で日韓を協調させ、在日・在韓米軍の負担を減らしたい。官僚独裁を維持するため対米従属に固執する日本は、在日米軍の削減を何とかして避けたいので、拉致問題を解決して北と接近し、韓国を怒らせたい。 (李明博の竹島訪問と南北関係

 米国はこの日本の姿勢を好まず、日本企業であるソニーのグループ会社PSEを舞台としたハック事件を北のせいにした。拉致問題の解決に向けて動いていた日本政府は、ハック事件で日朝協議が妨害され、困っている。米政府は、薄い根拠で北を非難し、日本に同じ言動を求めることで、日本が北と接近できないようにしている。日本のマスコミが、PSEハックを米国の事件として他人事のように報じるのは、この点と関係ありそうだ。 (Sony hack puts Japan's Abe in bind over North Korea abductee talks) (U.S. Links North Korea to Sony Hacking

 返す刀で米国は、北の脅威に対抗するとの口実で、日米韓で軍事諜報の共有に関する新協定の締結を計画している。米国は以前、日韓に諜報の共有で初の軍事協定を結ばせようとしたが、日韓双方で竹島問題を煽って潰した。今回はそれの焼き直しで、まず米国が仲介して日韓の諜報共有を行い、いずれ日韓が直接に諜報共有を行うところまでつなげたい。このように考えられるものの、日本を困らせるために米国がわざわざ自国の国際信用を落とす濡れ衣策を追加するのは、合理論に固執すると理解しがたい。 (Japan says close to deal with South Korea and U.S. on North Korea defense

 合理論への固執をやめて、米国が意図的に不合理で自滅的に策をやっていると考えると、今回の事件も簡単に納得できる。ロシアのプーチンは、金正恩をソ連軍対独戦勝70周年の催し物に招待することにした。中露の同盟関係が強化される中で、北はしだいに中露の傘下に入っていく。北の面倒を見るのはやっかいだが、北が中露どちらかの言うことを聞く限り、韓国は非合理な策を繰り返す米国よりも中露を重視する傾向にならざるを得ず、ユーラシアが米国覇権から離れて中露のものになる多極化の傾向が増す。 (Russia invites North Korea leader, Kim Jong Un, for visit

 こうした不合理な策を過剰にやってこっそり覇権を多極化する戦略は、米共和党の前ブッシュ政権で全開になった。共和党は略称がGOP(Grand Old Party)で、今回のハック事件の犯人が名乗る「平和の守護者」(Guardians of Peace。GOP)と同じだ。これはもしかすると意図的な一致かもしれない。少なくとも、共和党の政治家は大いなる皮肉を感じているのでないか。



田中宇の国際ニュース解説・メインページへ