エニグマも暗号解読班ウルトラも悲劇の天才アラン・チューリングもなくて、今はセキュリティの穴1個で済んでしまうのか…
中国政府が米海軍下請会社をハックし、大量の内部データを盗んでいたことがWashington Postの政府への取材で明らかになりました。不正侵入は今年1月から2月にかけて行なわれ、米軍が優位を死守している潜水艦と水中の武器の研究開発を行なう海軍水中戦センター(NUWC)の下請会社(名称不詳)がターゲットとなりました。以下が被害品目です。
・2020年までに潜水艦に配備予定の超音速対艦ミサイルの情報
・「Sea Dragon(シードラゴン)」関連文書614GB分、指令信号、センサーデータ、潜水艦無線通信室の暗号解読システムの情報、海軍潜水艦開発部局のサイバー戦関連ライブラリ
数百点もの機械およびソフトウェアの制御システムのデータが中国のハッカーの手に渡ってしまった勘定。1GBで書籍1,000冊分ですから、614GBって…空恐ろしい数のデータです。
なかでも痛いのは「Sea Dragon」でしょう。これは既存軍用技術を新しい用途に応用する国防省事業の一環として2015年に始動した「既存の戦闘システムと海軍プラットフォームを統合する破壊攻撃技術」(国防総省)のプロジェクトです。全容はあまり公になっていないのですが、これまでに延べ3億ドル(330億円)もの予算を投じ、今年9月には水中実験も予定されています。John R.Shindler海軍大学教授の論説によると、開発の多くは核潜水艦を保有するコネチカット州グロトンの潜水艦隊の基地で行なわれています。海の対中戦の主力を担うプログラムだけに影響は甚大とのこと。
サイバー戦関連ライブラリも痛手ですが、元国家安全保障局(NSA)アナリストの同教授がもっと衝撃を受けているのは暗号化技術が盗まれたことです。暗号がばれると潜水艦の位置は敵に筒抜け。潜水する意味がなくなってしまいます。つまり、これはアメリカ海軍の機密中の機密。かつて無敵を誇ったナチス軍Uボートも、エニグマの暗号が解読作業班ウルトラに破られ海の泡と消えました。「中国にウルトラシークレット、特に潜水艦の暗号が渡ったのだとしたら今後の海中戦は思いやられる」と憂慮していますよ。
米中両国のハッキング戦争は近年エスカレートしており、もっと大規模で、機密性の高いハックも行なわれています。2015年に米連邦人事管理局のデータベースが不正侵入され、政府職員と契約職員合計2500万人の個人情報が盗まれた事件も、いまだに中国政府の関連が指摘されています。
にもかかわらず、政府も下請けも防備は手薄なまま。昨年もコンサルティング会社のBooz Allen Hamilton(ブーズ・アレン・ハミルトン)がAmazonサーバーにパスワードも設定せずに軍事機密を公開したり、 VendorX(ベンダーX)は国防総省がスクレイプしたSNSの投稿数十億件を保護のないサーバーに保存して問題になったり、米軍の「最高機密」がダダ漏れの下請け会社もあります。
南シナ海、米軍頼みの日本にとっては、足元がずぶずぶと沈んでいくようなニュースですね。
Image: pichitchai/Shutterstock.com
Sources: Washington Post, New York Times, Observer
AJ Dellinger - Gizmodo US[原文]
(satomi)
