もはや旧聞に属する話だが、これは記録に留めておく必要があるだろう。米国と英国の諜報機関が携帯電話用SIMカード大手の蘭Gemalto(ジェムアルト)をハックした事件のことだ。エドワード・スノーデン氏の告発を受けて、2015年2月19日に情報サイトThe Interceptが報じた。この事件を「よく知っている」という読者はともかく、そうでなければ要注意である。
2020年に向けセキュリティに敏感になるべき
さて読者は、この1件のあらましや、携帯電話ネットワークの仕組みについて、どの程度、知っていただろうか?正直に言えば、筆者はGemaltoのような特定の企業がSIMカードを製造していることも、暗号鍵が上記のように取り扱われていることも知らなかった。そして数人のCIOに聞いてみたが、みな筆者と同じだった。身近な携帯ネットワークの仕組みさえ、よく分かっていないのである。
そんな時、知人である山崎文明氏(会津大学特任教授)から『情報立国・日本の戦争』(角川書店刊)を頂き、読む機会があった。この本の内容も、知らないことが多かった。
例えば、ハッキング対象を探せる検索エンジン「SHODAN」や、Webサイトから非公開の情報を取得できるツール「FOCA」、諜報機関が使うスティック型パソコンといったセキュリティ関連の技術もそうだし、米国や中国のサイバー戦争で両国が実際に何を行っているか、その他の国はどうかなどである。同書は、これらを具体的に解き明かしており、お勧めの本である。
それはともかく、2月下旬には大手PCメーカーであるLenevoのノートPCにプリインストールされている、米国のベンチャー企業Superfishの“アドウェア”の危険性が問題になった。Superfishは、米Googleや米Yahoo!などを使ったWeb検索の結果を表示する際に、別の広告を無断で挿入する機能を持っている。そのために、情報を暗号化して送受信する仕組みのSSLを乗っ取る機能を備えており、第3者が通信を盗聴できてしまうという。
米国の報道によると、Lenovoは最大25万ドルを得てSuperfishを同社製品にプリインストールした。商行為であって悪意があったわけではないとして、1月時点でSuperfishを無効化したとする。
だがLenovoに悪意があろうとなかろうと、大手メーカーのPCに危険なソフトウェアがプリインストールされていたことは事実。類似のことは、「他のPCやスマートフォン用アプリにもある」と考えるのが当然だろう。自戒を込めて、情報セキュリティに対し、一層敏感になる必要があると思う。