( 2013.02. 27)

  

 線香パンダ、という中国人が作ったネットウイルスを覚えておられるだろうか。 2007年にかなり流行した Fujacks と呼ばれるワームの一種だ。 パソコン画面に突如、線香をかかげたパンダのアイコンが現れるのだが、これがウイルスに感染した証し。 かわいらしいその姿とは裏腹に脅威度は高く、感染するとパソコンは完全に破壊される。 感染力も強く、中国で当時、数百万台のパソコンが被害にあった。




 これを制作したのは湖北省武漢出身の当時25歳の李俊と雷磊という若者だった。 彼らは湖北警察当局の懸命の捜査によって逮捕され、それぞれ懲役4年と2年の刑を受けた。 2010年に彼らが出所するといくつかの中国メディアが彼らをインタビューしている。

 それによると、彼らは大学も出ておらず、中学校からコンピューターで遊んでいるうちに、ウイルスを作ったり、ハッキングできるようになったとか。 1999年の在ユーゴスラビア中国大使館誤爆事件の時に発生した米中黒客( 中国語でハッカー、クラッカーの意味 )大戦に参加したのが、最初のハクティビズム( ハッキングによる社会運動 )だったとか。 その時は、紅客連盟( 愛国主義ハックティビズム集団 )らの呼びかけで行われ、参加者は10代から20代の若者だったこととか。 彼らは線香パンダでは14万元の売り上げを得たそうだが、一流のハッカーになると百万元以上の年収があるとか。 パソコンセキュリティ会社が実は( 独自のワクチンソフトを売るために )ウイルスを制作してばらまくらしいとか。 普段は顔を出してメディアの前にでることのない、中国ハッカーが暴露する、ネット裏世界の話は大変興味深かった。

 インタビューで 「 大学に行った奴らがうらやましい 」 「 自分が給料をもらうなら1万元くらい 」 といったコンプレックスと自信がないまぜになった中国地方都市出身のいまどきの若者らしさと、あまり悪意のない幼い表情が印象に残った。

 北京駐在時代にはいろいろなコンピューターウイルスを送りつけられたりして、何度となくパソコンを壊された。 たとえばパソコンを立ち上げると、いきなり中国国歌が大音量で鳴り、 「 南京大虐殺を反省せよ 」 といったな赤い文字と、残虐なプロパガンダ写真が延々と流れ3分ぐらいたってからやっと通常の画面になるといった手の込んだいたずらをされたりもした。 どういう仕組みになっているのか、さっぱり分からない。 その3分が終わるとパソコンは普通に使用できるのだが、毎回パソコンを立ち上げるたびに3分間義勇行進曲とプロパガンダ写真が流れるのに耐えられず、全部中身を入れ替えるしかなかった。

 線香パンダや義勇行進曲ウイルスのように、私の印象ではかつては中国人の作るウイルスやハッキングツールは、大変迷惑で腹立たしいものながら、どこか 「 子供の犯罪 」 の延長のようなところがあった。 ところが最近の中国人ハッカーは、もはや笑いごとではない。 ネット上の不良少年たちは、いつの間にか解放軍のサイバー戦士となり、科学技術系の計画図や設計図、機密性の高い情報などを盗み出しているのだという。




 米インターネットセキュリティ会社、マンディアントが出した報告書を基にしたロイターやニューヨークタイムズの報道によると、2006年にハッカー攻撃を受けた米、英、カナダなどの企業141社のデーター分析を行った結果、上海市浦東区の人民解放軍建物にあるIPアドレスから発信されていたという。 その建物には解放軍サイバー部隊「61398」の総本部があるらしい。

 もちろん中国国防部はこれを否定している。 だが、米国人記者らがこの建物の写真を撮ろうとして拘束されるなど、その建物の警備の厳重さは尋常ではない。

 マンディアントが追跡した20に及ぶハッカー集団のうちに 「 コメント・クルー 」 あるいは 「 上海幇 」 と呼ばれる組織があるという。 この組織はハッキングしたあとに、パスワードとコメントを隠し込むのが好きで、こういう名前を名乗っているそうだ。 この 「 コメント・クルー 」 ハッカーたちは6年あまり活動を続けており、軍産企業や化学工場、鉱山企業やエネルギー網企業などのコンピューターに侵入、パスワードや科学技術系の設計図や機密文書を盗み出していたという。
 侵入時間は平均1年、最長で4年と10ヵ月に達したケースもあるそうだ。

 マンディアントは追跡によって、この彼らが使った3000個のIPアドレスの9割が61398部隊のある地域から発せられていることを突き止めたという。 コメント・クルーの中で 「 UglyGorilla 」 と呼ばれるハッカーは2004年の中国のネット軍事フォーラムに登場しており、中国に米国のようなサイバー部隊がないのか、という質問をしたことがあるとも。 また 「 DOTA 」 と呼ばれるハッカーは、セキュリティシステムの身元を尋ねる質問に 「 ハリー・ポッターのファン 」 と自己紹介したという。 またパスワードに61398を使っているという。 2人とも61398部隊の総本部がある地域のIPアドレスを利用しているという。


が ……

 この報告はそれなりに衝撃をもって受け止められた。 というのも、解放軍は建前上、サイバー部隊は存在しないと言い続けてきたからだ。 その実在が暴露された、ということになる。

 中国側が公式に発表しているところでは 「 ネット藍軍 」 と呼ばれる部隊は存在し、サイバー戦争を想定した訓練は解放軍内で行われている。 この事実は、中国国防部が2011年5月25日の定例記者会見で明らかにしている。 ただし、このときスポークスマンは、これは腕利きハッカーを揃えたいわゆるサイバー部隊ではない、としつこく主張していた。

 ネット藍軍とは、米国などのサイバー攻撃を想定して、部隊のセキュリティレベルを向上させるために設立されたサイバー戦争訓練プラットフォームであり、最初は広州軍区での訓練に使われたそうだ。 ちなみに解放軍で藍軍というと、模擬戦闘訓練における仮想敵軍の総称だ。 ネット藍軍は、その名のとおりサイバー戦争を想定した仮想サイバー部隊といったところか。 現役解放軍兵士だけでなく学生から社会人まで広く人材を探して2009年ごろに設立されたという。 だが、これは実際のサイバー攻撃作戦を遂行するためのいわゆるサイバー部隊ではない、と中国軍事学会副秘書長の羅援少将も改めて言明していた。

 ただし、本当に解放軍にサイバー部隊がないのかというと、多くの人がこれを信じていない。 2008年ごろには、民間の愛国主義的ハクティビズム集団・紅客連盟がサイバー民兵として、解放軍に協力しているという噂が流れていた。 1999年に在ユーゴ中国大使館誤爆事件で、米国のオフィシャルサイトなどを攻撃していた集団で、線香パンダの李俊ら10代の若者が多く参戦していたが、このころから、在野のハッカーに解放軍からアプローチし始めていたという話はよく聞く。 ただ、民間のハッカーたちが本当に軍隊に組み込まれたのか、あるいは命令系統がどうなっているのか、というとこのあたりは確認がとられていない。

 ニューヨークタイムズによれば、61398部隊こそが、どうやら存在を秘匿され続けた真のサイバー部隊らしい。 正式名は解放軍総参謀部第三部二局。 総参謀部第三部とは諜報活動のうちシギント( 通信、電磁波、信号などのシグナルを媒介とした諜報活動、シグナル・インテリジェンス )部門だ。 ちなみに第二部はヒューミント( 人間を媒介といた諜報活動、スパイ )部門。 米国のシンクタンクの間では米国・カナダをターゲットにしたネット諜報戦の実行部隊で、政治経済軍事情報を集めるのが主要任務であったと推測されていた。

 61398部隊は2004年に浙江大学コンピューター科学・技術学院で、研究生をリクルートしていたそうだ。 そのとき、軍に入隊する研究生に対しては毎年5000元の国防奨学金が与えられ、卒業後は将官待遇で軍に就職できると告知されていた。 2005年に浙江大学数学学部から2人が入隊した、という話もある。

 天下のニューヨークタイムズがこれだけ報じるからには、61398部隊が本当に中国サイバー部隊なのだろう。 ただ、報告書に出てくる UglyGorilla と呼ばれる人物のオンライン軍事フォーラム上の発言ログがネット上に残っているが、その言葉遣いからみるに、軍人というよりは単なる軍事オタクの若者っぽい。 「 あれが解放軍総参謀部三部? 笑わせるぜ 」 みたいな他のネットユーザーによる揶揄的な書き込みも散見される。 彼らが総参謀部第三部に属し、シギント部門を担当しているというなら、中国のサイバー部隊は私たちが想像するようなすご腕の電脳エリートハッカー集団のようなものではないのかもしれない。




 解放軍というのは、正式には国軍化されていない共産党の私兵集団であり、かつてはゲリラ戦を得意としてきた。 そういう歴史的な成り立ちからか、実は今なお普通の軍隊では考えられないようなことをやることがある。 たとえば尖閣諸島海域にまず漁民を行かせ、次に国家海洋局の指揮で動く国家海監総隊が漁民を守るという建前で派遣され、海軍が介入する口実を作ろうとするのは人民解放軍の常套手段と言われている。

 漁民は海軍兵士が扮したものと言われているが、その漁民と実際に会えば、どこから見ても普通の呑んだくれの中国漁民であり、自分の名前以外の字は知らないような教育レベルであったりする。 だからといって解放軍が関係ないかというとそうではないようで、そういう普通の漁民をゲリラ隊として作戦に組み込んでいくのが、解放軍のやり方だといえる。 しかし、この先兵となる漁民と解放軍の司令員との間に明確な命令系統が存在するかというと、実はなかったりする。
 同じように、中国の愛国主義的ハクティビストたちをサイバー攻撃の先兵としてリクルートしたり、利用することはあるのではないか。 ただ、そこに軍としての紀律や明確な命令系統が働いているかというとあやしい。 2012年4月に起きた、中国とフィリピンがお互いの政府系サイトなどを攻撃しあった事件なども、ともに民間の愛国的ハッカーの仕業と見られているが、しかし両国の軍事的緊張が高じた結果勃発したサイバー戦争であることは間違いない。 こうやって見ると、民間があたかも民間の意思のように展開するゲリラ戦をうまく利用する共産党軍の伝統を解放軍は受けついでいるといえる。

 国防部も解放軍も、今回の一連の報道が米国による中国のイメージを悪くするねつ造であると激しく非難している。 中国側はこれをねつ造だと主張するなら、ぜひ UglyGorilla や DOTA の正体をメンツをかけて突き止め、身の潔白を晴らさねばならないだろう。

 だが、きっと彼らが何者であるかは永遠に分からない。 彼らが本当に解放軍が育て上げたサイバー戦士であるなら、それはまだよい。 米軍にもサイバーコマンドはある。 正式な諜報合戦といえる。 最悪なのは、先兵として民間人を巻き込みながら、それに軍が無関係をよそおうやり方だ。

 子供の延長のような意識の若者に国家機密級の情報窃取を手伝わせ、 「 サイバー戦争 」 の先兵に利用しておきながら、尻尾をつかまれれば民間が勝手にやったふりをするなら、それは軍隊として 「 卑怯 」 な行為ではないか。