「ブラックベリー」禁止騒動の冷戦
「傍受できない」とイスラム圏のブーイング。実は「当局の覗き見」をめぐって中国製品と火花。
2010年10月号 BUSINESS
北京で行われた展示会の中国ZTEのブース
AP/Aflo
アップルの「iPhone」(アイフォーン)の大ヒットで一躍注目を集めるスマートフォン(高機能携帯電話)。グローバルレベルで見ると、アイフォーンの登場以前から、企業ユーザーを中心に高い支持を得ているスマートフォン端末がある。カナダのリサーチ・イン・モーション(RIM)社の「ブラックベリー」だ。
1999年の登場以来、130カ国以上で3200万人以上が利用し、販売台数は5千万台を超す。
ガジェット好きのバラク・オバマ大統領も「ブラックベリー中毒」と揶揄されるほどのヘビーユーザー。09年の大統領就任時、ホワイトハウスに愛用のブラックベリー端末を持ち込もうとして、連邦政府が定める最高レベルのセキュリティー基準を満たしていないと問題視された。結局、大幅なセキュリティー強化を施すという条件付きで許可された。
「テロリストを利する」
このブラックベリーをめぐって、別のセキュリティー問題が持ち上がった。アラブ首長国連邦(UAE)とサウジアラビアの2カ国が「通信内容の監視が困難で、安全保障上の脅威をもたらす」という理由で、ブラックベリーの利用規制を表明したのだ。UAEはかねてからインターネットや携帯電話などの通信を傍受・監視しており、反体制派やテロ組織などがブラックベリーを使えば監視が困難になると懸念している。
中東諸国でもブラックベリーの人気が高まっており、UAEには約50万人、サウジには約40万人のユーザーがいるといわれる。ユーザーの母数が増加するにつれ、反体制分子を見つけにくくなる。これ以上、機密性の高い通信を行うブラックベリーを看過することができないという判断であろう。新たにレバノンが懸念を表明したり、インド政府が問題視するなど、主としてイスラム圏の国が騒いでいるのが特徴だ。
今回のブラックベリー禁止騒動の背景には、ブラックベリーが行う高度に暗号化された独自の通信の仕組みが大きく関係している。ブラックベリー・ビジネスの大きな特徴は、アイフォーンのように端末だけを販売するのではなく、企業向けのソリューションとして専用サーバー類とともにシステム一括で売るというもの。日本ではNTTドコモが06年から取り扱いを始めている。
ユーザーは、出先などから携帯電話事業者のネットワークとインターネットを経由して自社の専用サーバーに接続するのだが、端末と専用サーバーとの間で暗号鍵を共有するなど、複数の暗号化技術と認証の仕組みを取り入れた独自フォーマットによるセキュリティーを施しているため、「パケットを取得されても解析不能」(同社資料)というのがブラックベリーの最大のウリ。それと同時に、世界のブラックベリー・ユーザーのあらゆる通信は「ブラックベリー・インフラストラクチャー」と呼ばれるRIM社のデータセンターを経由する構造になっているのも大きな特徴だ。このデータセンターでトラフィックのルーティング処理が一元的に行われている。設置している国や場所は非公開としているが、複数の場所に置かれているようだ。
RIMのスマートフォン端末「ブラックベリー」
AP/Aflo
ただ、ここで素朴な疑問も生まれる。UAEやサウジ以外の国々、米国をはじめとする各国でもブラックベリーは使われている。それらの国でも安全保障の観点から通信の監視は行われている、と見るのが妥当だろう。ブラックベリーの機密性が強固なために通信を監視できないというのであれば、米国などは真っ先に騒ぎ立てるはずだ。ある関係者は「ブラックベリーの暗号化技術は何も特別なことをしているわけではなく、米国とその同盟国であれば、鍵を解く技術も情報も共有されている」と打ち明ける。「米国から技術的な情報を供与されていない国が騒いでいるだけで、通信を解析することができないせいだろう」とも。
別の通信コンサルタントは「ドコモがブラックベリーを扱っているのは、日本が米国の同盟国であり、政府に一番近い通信事業者だから」と日本でも同様の監視が行われていることをほのめかす。
今回の騒動を受けてヒラリー・クリントン米国務長官は、UAEと協議する方針を発表している。RIMのマイク・ラザリディスCEO(最高経営責任者)は、ニューヨーク・タイムズ紙に対し「大手企業や法執行機関などのユーザーがいる。通信内容の監視を当局に認めれば、ユーザーとの関係が危うくなる」との趣旨の発言をしており、当局といえどもRIMの機密ポリシーを侵すことは許さない方針だが、正式に発表された「声明」では「複数の政府」とこの問題について話し合いを進めていることを認めている。
RIMは騒動を鎮めるのに躍起で、日本国内でも機密性に関する説明会を行っている。その中で「あらゆる通信を解読するマスターキーのようなものは存在しない」「特定の政府と特別な合意や取引は行っていない」「当局によるブラックベリー・インフラストラクチャーの検閲は不可能」などと釈明した。
ブラックベリー問題の向こう側に見え隠れするのは、サイバー空間における国家の情報通信セキュリティーのあり方だ。ブラックベリー問題は氷山の一角にすぎず、世界中の関係者が懸念をいま強めているのは中国企業の台頭だ。各国の通信事業者は、導入コストの安さを理由に中国製のルーターやネットワークスイッチなどの機器を続々導入している。
ネット機器にバックドア
なかでも注目を集めるのは「華為技術」(ファーウェイ)、「中興通訊」(ZTE)、「大唐電信」(ダタンテレコム)の3社。人民解放軍出身者が起業した華為をはじめ、これらの企業には「中国政府が深く関与している」(事情通)だけに、世界中の情報が中国にダダ漏れになる危険性を指摘する声は大きい。
通常、ネットワーク機器には保守管理コストを抑える目的で、遠隔操作できるリモートメンテナンスの仕組みが搭載されている。「ここにバックドアを仕込んでおけば、通信を傍受することなどたやすいこと」(通信コンサルタント)なのだという。英国が次世代ネットワーク(21CN)の主要機器サプライヤーとして華為の製品を採用したところ、サイバー攻撃の危機にさらされたことは、本誌が09年8月号(「『サイバー戦争』中国華為の棘」)で詳報済みである。
またZTEがカナダの新興通信事業者「パブリック・モバイル」のネットワークインフラの納入契約を獲得した件では、中国政府100%出資の中国輸出入銀行がパブリック・モバイルに3億5千万ドルを融資、その資金でZTEの機器を購入する仕組みとなった。中国政府自ら他国のキャリアのためにヒモ付き資金を用立てているようなものだ。
ネットワークの中枢部に設置する基幹ルーターやネットワークスイッチには、あらゆる情報が集中する。まさに国を挙げてネットワークにスパイを送り込んでいるようなもの。サイバー空間というモニター画面の“あちら側”の世界でネット時代の冷戦が静かに進行している。
