スノーデンが暴露した「PRISM」という大量監視システムの存在

 NSAはアメリカ国防総省の情報機関で、その実態は謎に包まれていたが、2013年にNSA職員のエドワード・スノーデンが「PRISM(プリズム)」という大量監視システムの存在を内部告発して世界的なスキャンダルとなった。NSAはApple、Google、Yahooなどのプラットフォーマーのシステムに侵入し、ユーザーの電子メールや文書、写真、利用記録、通話などを収集していたほか、ドイツ首相のアンゲラ・メルケルをはじめとした各国要人の通話を盗聴していたのだ。

『スノーデン 独白: 消せない記録』(山形浩生訳/河出書房新社)によると、NSA内部の情報管理はきわめて杜撰だった。スノーデンは世界で数十人しか読んではならない機密文書にアクセスできたが、それは監察官部門の誰かが間違えて、システム管理者であるスノーデンでも読める場所にドラフトを残しておいたからだった。その文書は、2001年の9.11同時多発テロ以降、この情報機関に「万人を電話やコンピュータで追跡し、その正体を知り、どこにいて、誰と何をしていて、過去に何をしてきたか調べられる」権限を与えるものだった。

 2012年、スノーデンはハワイ州にあるNSAの施設で主任技術者になり、XKEYSCOREという検索エンジンの存在を知る。それは「科学的事実で見たものの中で、SFに最も近いもの」で、住所、電話番号、IPアドレスなどを打ち込むだけで、ほとんど誰であれ、調査対象者の最近のオンライン活動を調べることができるし、場合によってはオンラインセッションの録音を再生することもできた。

 この検索システムを使うアナリストたちは、NSA長官や大統領の名前を入力したりはしなかったが、自分の現または元恋人や、気になる女性たちの私生活をNSAのプログラムで監視し、メールを読み、電話を盗聴し、オンラインでストーキングしていた。――情報活動では人間を情報源とする諜報をHUMINT(ヒューミント)と呼ぶが、これはそれにひっかけてLOVEINT(ラブイント)と呼ばれていた。

 もちろんこうした私的利用は規則では禁止されていたが、アナリストたちは自分たちが公式に訴追されるわけがないことを知っていた。そんなことをしたら、秘密の大量監視システムの存在が明らかになってしまうからだ。

 NSAのアナリストたちのあいだでは、ヌードの傍受が非公式な通貨の一種になっていた。保存されているポルノを見つけると、椅子をくるりと回転させて、ニヤニヤしつつ「おい、この子スゲーぞ」という。そのたびに指導係は、「ボーナス!」「いいね!」とこたえた。NSAのオフィスの不文律は、「魅力的な標的の裸の写真や動画――あるいは標的と通信している誰かの裸――が見つかったら、それを他の男たちと共有しなければならない」というものだった。

 こうした大量監視がアメリカ憲法の理念に反すると確信したスノーデンは、NSAの実態を内部告発することを決心する。そのためにつくったのが、NSAだけでなく、CIAやFBIのネットワーク、さらには国防総省の最高機密イントラネットである合同世界諜報通信システム(JWICS)で配信されるあらゆる文書のコピーを収集する「ハートビート」というプログラムだ。

 驚いたことに、この私的な情報収集に気づいたのは遠くの一人の管理者だけで、なぜハワイにあるシステムが、自分のデータベースのあらゆるレコードを次々にコピーしているのか説明を求めた。そこでスノーデンは、その管理者にもハートビートを使えるようにした。すると彼の疑念は一瞬で好奇心に変わり、記録保管庫へのブロックを解除したばかりか、ハートビートに関する情報を同僚たちに回覧して手伝ってあげようとすら申し出た。

 スノーデンはこうして集めた内部情報をSDカードにコピーし、いつも持ち歩いているルービックキューブのシールを剥がしてそこに隠した。警備員はルービックキューブを見ると、「おー、それ昔、子供の頃にやりましたよ」などと述べるだけで、いままさに最高機密が持ち出されようとしているなどとは疑いもしなかった。

 スノーデンは独立系ジャーナリストのグレン・グリーンウォルドに連絡をとり、3週間の休暇をとって「中立地帯」である香港に渡って、そこでグリーンウォルドとドキュメンタリー作家のローラ・ポイトラスに機密文書を渡した。『暴露 スノーデンが私に託したファイル』(田口俊樹、濱野大道、武藤陽生訳/新潮社)は、2013年6月にグリーンウォルドがスノーデンのインタビューを『ガーディアン』紙に掲載し、PRISMによる盗聴の実態が『ニューヨークタイムズ』『ル・モンド』『デア・シュピーゲル』など世界中のメディアで報道されるまでの記録だ。

エターナルブルーの流出と北朝鮮のサイバー部隊ラザルスがばら撒いたランサムウェアWannaCry

 スノーデン事件のあと、NSAはさらなる衝撃に見舞われる。じつはNSAの内部には、 TAO(テイラード・アクセス・オペレーションズ)と呼ばれる部署があり、そこでは数千人規模の精鋭のハッカー集団がゼロデイを探し出し、エクスプロイトを開発している。メリーランド州にあるフォート・ミード陸軍基地の厳重に警戒された一角にある、ROC(リモート・オペレーションズ・センター)と呼ばれる建物がTAOの本拠地だ。政府機関にもかかわらず、ROCではTシャツとジーンズ姿の若者たちがコンピュータの画面に向かっている。

『ニューヨークタイムズ』のジャーナリスト、ニコール・パーロースの『サイバー戦争 終末のシナリオ』(江口泰子訳/岡嶋裕史監訳/早川書房)は、アメリカサイバー軍(United States Cyber Command)の中枢でなにが行なわれているかに迫ったノンフィクションだ。

 2016年8月、シャドーブローカーズという謎のハッカー集団が、「NSAをハッキングした」として、エターナルブルー(EternalBlue)と名づけられたエクスプロイトのコードを公開し、それ以外のハッキングツールをオークションにかけるという事件が起きた。

 当初はよくある虚言だと思われていたが、その後の調査で、エターナルブルーがTAOが保有するエクスプロイトであることが明らかになった。「永遠の青」という思わせぶりな名前をもつこのエクスプロイトは、Windowsのファイル共有プロトコルの脆弱性を利用してシステムに侵入するというきわめて危険なものだが、NSAは7年にわたってこのゼロデイをMicrosoftに知らせていなかった。

 パーローズによれば、TAOのハッカーの仕事はゼロデイのバグを見つけることではなく、ホワイトハッカーが発見したゼロデイを高額で買い取って、ハッキングツールとして活用することだった。TAOはコレクションしたゼロデイに、「Epicbanana(Epic+banana:叙事詩的なバナナ)」のようにランダムな単語を組み合わせた名前をつけていた。WindowsのOSをハッキングできるゼロデイが印象的な名前をもっているのは、たんなる偶然だった。

 シャドーブローカーズが何者で、厳重に秘匿されているはずのTAOのエクスプロイトにどうやってアクセスできたのかは、いつくかの説が唱えられているものの、けっきょく解明できなかった(もっとも有力なのは、TAOのスタッフが自宅で使っていたパソコンにインストールされていたウイルス対策ソフトの脆弱性を利用して、リモートでTAOのサーバーに侵入したというものだ)。

 この流出事件の翌年の2017年5月12日、Windowsのコンピュータを標的とするWannaCry(ワナクライ)というランサムウェアが世界中の20万台を超えるコンピュータに感染し、データを暗号化したうえでビットコインを要求した。WannaCryにはTAOのエターナルブルーが使われていた。このサイバー攻撃は、大学を中退した22歳のイギリス人ハッカーが、攻撃から数時間後にキルスイッチ(強制停止スイッチ)を見つけ出したことで阻止されたが、そうでなければ数百万台が感染したはずだった。

 ランサムウェアWannaCryをばらまいたのは、北朝鮮のサイバー部隊ラザルス(Lazarus)だった。エターナルブルーの流出と、それを利用した北朝鮮のランサムウェアによって、NSAの失態がふたたび衆目にさらされることになった。