フォト

twitter

無料ブログはココログ
2017年1月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

今日の時事英語

  • 今日の時事英語

« 2013年1月 | トップページ | 2013年3月 »

2013年2月

2013年2月26日 (火)

米国Mandiant社が中国の61398部隊をサイバー攻撃の中核と暴露

1.はじめに 

各報道でご存じのことと思いますが、アメリカのコンピューターセキュリティー会社マンディアントの発表によりますと、上海の浦東新区にある「61398部隊」と呼ばれる中国人民解放軍の部隊が2006年以降、全世界で少なくとも141の機関や企業を標的に数百テラバイトのデータを組織的に盗み出したということです。

「サイバー攻撃 米会社「中国軍関与の疑い」(2013年2月20日 19時32分 NHK)

 このNHKの報道では「サイバー攻撃を行ったのは、「APT1」と呼ばれるグループです。」としていますが、「APT1」はマンディアント社が名付けた名前であり、“Advanced Persistent Threat”の略称であり、日本語にしますと先進持続性脅威とでも言うべきでしょうか。

そしてこれがマンディアント社のこの問題に関するレポートです。

“APT1 Exposing One of China’s Cyber Espionage Units” ( 「APT1 中国のサイバー工作部隊を暴露」 PDF 全76頁)

2.APT1の概要

 このレポートにはAPT1に関しまして詳述されていますので、その一部を下記に抜粋し翻訳します。

-------------------------------------------------------------------
We refer to this group as “APT1” and it is one of more than 20 APT groups with origins in China.

このグループをAPT1と呼称し、中国発祥の20以上のAPTグループの一つである。

Our analysis has led us to conclude that APT1 is likely government-sponsored and one of the most persistent of China’s cyber threat actors. We believe that APT1 is able to wage such a long-running and extensive cyber espionage campaign in large part because it receives direct government support. In seeking to identify the organization behind this activity, our research found that People’s Liberation Army (PLA’s) Unit 61398 is similar to APT1 in its mission, capabilities, and resources. PLA Unit 61398 is also located in precisely the same area from which APT1 activity appears to originate.
我々の分析はAPT1が国家運営であり、中国のサイバー脅威行為者の中で最も持続性のある模様であると我々に結論付けさせた。直接的な政府支援を主な要因としてAPT1は長期間で広範囲のサイバー工作作戦を実施することを可能としていると我々は確信する。この活動の裏にある組織の正体を追及する過程で、我々の研究は人民解放軍の61398部隊はAPT1に任務、能力、資源が類似していることを発見した。人民解放軍の61398部隊はAPT1の活動が発祥している地域と完全に同じ場所にある。

Unit 61398 is partially situated on Datong Road (大同路) in Gaoqiaozhen (高桥镇), which is located in the Pudong New Area (浦东新区) of Shanghai (上海). The central building in this compound is a 130,663 square foot facility that is 12 stories high and was built in early 2007.
61398は上海の浦东新区の高桥镇の大同路に部分的に基地がある。この施設の中央ビルは130,663平方フィートの建造物で12階建てで2007年初期に建設された。

We estimate that Unit 61398 is staffed by hundreds, and perhaps thousands of people based on the size of Unit 61398’s physical infrastructure.
61398の構造物の規模から61398部隊が数百人、恐らく数千人により運営されていると我々は推測する。

(引用及び翻訳終了)
-------------------------------------------------------------------

 このレポートの後半にはハッカーの本名特定まで至ったものもあり(第53頁~、“UglyGorilla”とのコードネームの人物の本名がJackWangであると思われる)全般的に非常に興味深いものです。必読と言えるでしょう。

(下の画像二つはマンディアント社のレポートより61398部隊の位置関係と中央ビル及び被害を受けた国、クリックで画像拡大)

208_datong

61398_central_building

Observed_global_apt1_activity

3.61398部隊の手口

 レポートによりますと基本的にはなりすましメールによる標的型攻撃です。

(下の画像はマンディアント社のレポートよりAPT1からマンディアント社の従業員に送られたメールの内容、メールの送信者は一見マンディアント社のCEOであるKevin Mandia氏に見えるが、ドメインを見るとフリーメールであり、Kevin Mandia氏からではない。リンクをクリックするとマルウエアに感染する)

Email

(中にはマルウエアのアイコンをPDFファイルに変えた例もあるとのこと、下の画像はマンディアント社のレポートより)

Pdf

この動画マンディアント社の公式アカウントによりYouTubeに投稿されたAPT1の実際の犯行の様子。

4.中国側の否定とその否定の信憑性

中国側はこの問題に関して反論をしています。

「サイバー攻撃 中国国防省が反論」(2013年2月20日 18時14分)
中国国防省の耿雁生報道官「中国軍が、インターネットでスパイ活動をしているという根拠はない」(20日)
中国外務省の洪磊報道官「推測に基づいて根拠のない非難をするのは無責任な行為で、問題の解決に全くつながらない」、「中国もサイバー攻撃の被害者だ」(20日の定例記者会見)

 しかし私はこれらの中国側の反論に対して疑いを持っています。それは以前に中国軍がサイバー攻撃を実施していると思われる映像を中国のテレビ番組が誤って報道する事件があり、話題になったことがあるからです。それは2011年8月25日 (木)の記事「中国軍がサイバー攻撃を実行中の映像を中国が誤ってテレビ番組で放送か」でも紹介させて頂きました。

(下の二つが問題の画像。「法輪功」や「攻撃」等に見える単語が識別出来る 画像はYouTubeに投稿された問題のTV番組より 問題の場面は動画の40秒前後より クリックで画像拡大)

Chinacyberattack1

Chinacyberattack2

5.さいごに

 実際問題として可能な対策は非常に限られていると思われます。個人レベルとしましては不審なメールは無視することですが、実際問題として上司や顧客の名前を騙って届くメールを無視できるでしょうか。わざわざメールアドレスが正しいものであるか確認するでしょうか。

 マンディアント社は61398部隊が手口を変える虞があるにも拘らず今回のレポートを発表した意図は、中国が関与しているとの問題を提起することと、一時的に彼等の作戦コストを増やし、彼等の作業の進展を有意義に妨げることであったとしています(リポート第6頁)。

 少なくとも今回のレポートが一石を投じることには成功した模様です。

「米、産業スパイ対策強化へ=中国念頭に外交圧力」(2013年2月21日(木)9時17分配信 時事通信)

 日本もサイバー戦への備えを急ぐべきと言えるでしょう。

2013年2月14日 (木)

日英武器共同開発で英が六分野を日本側に提案へ

 以前に当ブログにて日英武器共同開発に関する二件の記事を執筆したことがありました。

「「日英武器共同開発」の報道は誤報」(2012年3月 7日 (水))

「日英両政府が武器共同開発の枠組み作りに着手へ」(2012年4月 7日 (土))

 その続報をDefense Newsの2013年2月9日(日)の記事"Japan Inches Toward Arms Exports(日本が武器輸出に向け慎重に進む)"が報じています。英国が日本側に対して六分野で提案をしており、数ヶ月以内に日本が公式に方針を発表するとのことです。下記にその記事の一部を抜粋し翻訳します。

-------------------------------------------------------------------
London has offered Japan a deal to cooperate on six projects for joint research and/or co-development of arms, said Satoshi Tsuzukibashi, with Nippon Keidanren (Japan Business Federation), Japan’s most powerful industrial and business lobby.

英国政府は日本に武器の共同研究及び/又は共同開発として6件のプロジェクトで協力する取引を提案したと日本で最も有力な工業・商業ロビーである日本経団連の続橋 聡氏は述べた。

“It may be a couple of months or at least several months before it is official, but I think Japan and the U.K. are going to announce something regarding cooperation,” Tsuzukibashi said. “The Japan side has its own ideas, but the main need is to draw up a framework about how to do it.”
「公式になるまで2ヶ月ないしは少なくとも数ヶ月を要するであろうが、私は日本と英国が共同開発に関し何らかの声明を行うであろうと考える。」と続橋 聡氏は述べた。「日本側には独自の構想があるが、どう進めるかに関する枠組みを描くことが主要課題となる」

Most analysts agree that Japan’s defense industrial base is too small and uncompetitive to succeed in the international market. But with Japan’s overall high level of technological and manufacturing prowess, the base has a lot to offer partners in joint research and development (R&D) projects leading to business later.
殆どのアナリストは日本の防衛産業基盤は国際市場で成功するには弱小過ぎで競争力がないと見ている。しかし日本の全般的に高いレベルの技術力と生産力により、後にビジネスとなる共同研究開発プロジェクトで日本の基盤はパートナー国に多々の選択肢を提示出来る。

One potential market is Southeast Asia. As a pointer to the future, last July, Japan sold 12 new patrol boats to the Philippine Coast Guard.
潜在的な市場は東南アジアである。将来的な指針として、昨年7月に日本は12隻の警備艇をフィリピン沿岸警備隊を売却した。

Since returning to power the LDP has launched a broad diplomatic offensive to promote more trade and cooperation across Southeast Asia. A series of high-level missions being mounted in recent weeks includes visits by Abe to Vietnam, Thailand and Indonesia; Deputy Prime Minister and Minister of Finance Taro Aso to Myanmar; and Foreign Affairs Minister Fumio Kishida to Australia, Brunei, Singapore and the Philippines.
自民党が政権を奪還してから東南アジアで貿易と協力を推進する為に大胆な外交攻勢を実施した。最近は政府高官による使節団が立て続けに行われ、安倍氏のベトナム、タイ、インドネシア訪問、麻生太郎・副総理兼財務大臣がミャンマー、岸田文雄外務大臣がオーストラリア、ブルネイ、シンガポール、そしてフィリピンが行われた。

A defense industry official said that while Southeast Asia is a big potential market for Japan, Tokyo will tread warily to avoid antagonizing China, which fears isolation and encirclement.
防衛産業関係者は日本にとって東南アジアは巨大な潜在的市場であるが、孤立化と包囲網を懸念する中国を刺激することを避ける為に日本政府は細心の注意を払うであろうと述べた。

(引用及び翻訳終了)
-------------------------------------------------------------------
 この六分野が具体的にどういったプロジェクトであるかは現段階では経団連の続橋 聡氏を含む関係者は明らかにしていません。このDefense Newsと続橋 聡氏のインタビューがいつどこで行われたのか、また英国政府の打診に対して日本側がどう反応しているかも分かりません。しかし過去の報道では下記のようなものがありました。

「日英で武器共同開発 榴弾砲装填など 来月合意目指す」(2012年3月3日(土)7時55分配信 産経新聞)
155ミリ榴弾(りゅうだん)砲(火砲)の「自動装填(そうてん)装置」など4案件の共同開発、艦艇のエンジン

「<武器共同開発>三原則緩和後で初、英国と着手へ」(2012年4月4日(水)02時32分 毎日新聞)
「小型のものから徐々に進める(外務省幹部)」

「日英で武器共同開発 10日の首脳会談で合意へ」(2012年4月4日(水) 19:49 日経新聞)
戦闘機、火器、銃器は想定しておらず、化学防護服など小型装備品を念頭に置く。将来は艦船のエンジンなどの共同開発が視野にある。

「英首相「日本とヘリ共同開発も」読売単独会見」(2012年4月10日(火)14時25分配信 読売新聞)

 この中で比較的優先順位が高まっているのはヘリコプターである可能性があると私は考えます。UH-Xの国産開発が官製談合事件により事実上白紙化されているからです。その一方でEH101の評判が海自で芳しくないとの噂が散見されます。

Eh101_jmsdf

(上の写真はWikipediaよりEH101 Kurokishi氏が撮影、クリックで拡大)

 その一方で前述のDefense Newsの記事によりますと続橋 聡氏は「日本側には独自の構想があるが、どう進めるかに関する枠組みを描くことが主要課題となる」とインタビューで述べたとされています。これは「日英両国首相による共同声明(仮訳)~世界の繁栄と安全保障を先導する戦略的パートナーシップ~」(平成24年4月10日 外務省公式ホームページ)でも公表されています「政府間の情報保護協定」、「2011年に発出された防衛装備品等の海外移転に関する基準に従って」、「第三国移転及び目的外使用に係る厳格な管理を確保する政府間の適当な取決め」が課題となっていると言っていいでしょう。

 またこのDefense Newsの記事でも触れられていますが、東南アジアも日本の潜在的な市場であるとしています。

海自の潜水艦技術、豪へ提供検討 連携強化狙い防衛省 (2013年1月27日(日)10時7分配信 朝日新聞)

 これは以前の当ブログの記事「豪が日本の「そうりゅう」をベースに新型潜水艦の開発を希望」(2012年7月14日 (土))でも紹介しました豪州の要望に対して日本側が具体的に応じたことを意味します。日本による海外への武器輸出解禁は同盟強化でも役立っていると言えるでしょう。

2013年2月 6日 (水)

F-35Aは防衛省の要求性能を満たさないか、製造関与が武器輸出三原則に抵触するか

1.はじめに

 今年に入りまして日本がF-35Aを導入する事に関しまして二つの大きな論点が浮上しました。日本に納入される最初の四機のF-35Aの性能が防衛省の要求を満たさないのではないかとの報道と、日本国内で製造したF-35Aの部品を海外に輸出することは武器輸出三原則に抵触するのではないかとの指摘を受けたものです。今回はその論点・経緯・政府の対応を論じたいと思います。

2.日本に納入される最初の四機のF-35Aの性能は防衛省の要求を満たさないか

(1)産経新聞等の報道とこの問題に関する識者の見解
一つは初期納入の四機が防衛省の要求性能を満たさないとされる点です。

「F35、実戦配備不可能に 初期納入4機 防衛省性能満たさず」(2013年1月27日(日)7時55分配信 産経新聞)

産経新聞のこの記事の主旨は下記の三点です。

① F35Aが搭載予定の最新ソフトウエア「ブロック3」には、最大高度5万フィート(約1万5千メートル)で短射程空対空ミサイルなどを装備できる最終型のF型と、短射程空対空ミサイルが搭載できないI型の2種類がある。

② 国防総省試験評価局(DOT&E)が1月中旬に米議会に報告した12年の年次報告書によると、日本へ引き渡す機種に搭載されるソフトウエアは、「ブロック3I」である。

③ それに対して日本の防衛省が要求していたのはブロック3のF型である。

上記のBlock毎の仕様の差を非常に分かりやすく図解したものが2012年1月3日のFlightglobalの記事に掲載されています。(クリックで画像拡大、配布自由)

F35_master_plan

 灰色に着色された部分が2B/3Iです。この表からは確かにI型が短射程空対空ミサイルを搭載できないことが判ります。しかし中距離空対空ミサイルであるAIM-120CやJDAM類は搭載が可能です。産経新聞は「実戦配備不可能」と報じていますが、この「実戦配備」の定義をどの様に解するかにより、産経新聞の報道に対する評価が分かれる一つのポイントとなるでしょう。

「F-35戦闘機がアラート任務に就く時期とブロック3ソフトウェアの書き換え」(2013年02月01日 JSF様執筆 週刊オブイェクト)

「F-35の短射程ミサイル搭載等について」(2013年2月 3日 (日) 数多久遠様執筆 数多久遠のブログ シミュレーション小説と防衛雑感)

(2)事実の概要:日本に引き渡されるロットとブロックはどれか
 国防総省試験評価局(DOT&E)が1月中旬に米議会に報告した12年の年次報告書の第34頁(F-35に関する部分~PDF第8/18枚目)のによりますと3iに該当するロットはLot6からLot8であることが分かります。そこには下記のように記述されていました。

-------------------------------------------------------------------
Block 3i. Block 3i is Block 2A capability re-hosted on an improved integrated core processor for Lots 6 through 8.
Block 3i. Block 3iとは第6ロットから第8ロットまででBlock 2A能力の改良された統合型コアプロセッサをリホストしたものである。

(引用及び翻訳終了)
-------------------------------------------------------------------
そしてこの下の画像はLockheed Martin社が2011年度に公表・配布しているF-35の開発スケジュールです(クリックで画像拡大、配布自由)。

F35_master_schedule

 日本がF-35Aの導入の決定をしたのは2011年12月13日(火)で、平成24年度防衛予算で4機のF-35Aの導入予算が計上されました。このことから上の表と対比しますと日本が導入するのはLRIP7~LRIP8であり、即ちBlock 3iであることは間違いがありません。

 因みにF-35Aは平成29年に青森県の三沢基地に配備する方針を防衛省が固めました。

「F35 青森・三沢基地に配備へ」(2013年1月29日 18時9分 NHK)

(3)日本政府の対応
 時事通信の2013年02月02日15:49の記事「F35、短距離ミサイル装備不能=17年3月末までに日本納入の4機」によりますと、「4機は納入後、日本にすぐに配備されず、訓練のため米国に1年程度、とどまる見通し。さらに、部隊としての運用に必要な機数の調達を終え、4機を含むF35が日本で実戦配備に就くのは18年以降になる。この間にソフトウエアをブロック3Fに書き換えれば事実上、運用に支障は出ないため、政府は、無償で書き換えができることを米国との間で確認したい」と報じました。

3.日本国内で製造したF-35Aの部品を海外に輸出することは武器輸出三原則に抵触するか

(1)産経新聞の報道と問題の概要
 もう一つの問題は武器輸出3原則の規定の関係で、F-35の国内部品の製造が難しくなっているのではないかとの報道でした。

「F35部品製造に暗雲…武器輸出三原則が障壁、イスラエル購入計画で」(2013年1月29日(火)7時55分配信 産経新聞)

 この産経新聞の報道内容の趣旨は下記の三点です。

① 日米両政府は日本国内に部品製造と修理の拠点を設ける方向で検討中であるが、日本の関連企業が在日米軍や他国軍の機体を修理することも想定しており、日本はF35の「部品製造・修理拠点」となっている。

② イスラエルもF35を購入する契約を締結しているが、イスラエルはイスラム原理主義組織ハマスや核開発を進めるイランを攻撃する可能性がある。

③ 日本の武器輸出三原則では「国際紛争の当事国かその恐れのある国」への輸出を禁じており、イスラエルに国内で製造・修理する部品を提供することは「武器輸出三原則」に抵触する虞がある。

 この問題は平成25年1月29日(10時38分~10時42分)の防衛大臣記者会見に於ける質疑応答でも取り上げられていました。

-------------------------------------------------------------------
Q:一部報道で、F-35に関して、武器輸出3原則の規定の関係で、国内部品の製造が難しくなっているという報道がありましたが、事実関係を確認させて下さい。

A:これは、今回F-35、例えばイスラエルのような国にも、やはり日本で製造した部品が、明確に日本の部品がイスラエルに行くF-35に組み入れられるか分かりませんが、そういう可能性があるかもしれないという御指摘は、私どもは従前から知っております。今、武器輸出3原則と、内容としてどのような精査ができるか、整理をしているところであります。

Q:国内部品製造が難しくなっていくという段階には至っていないという。

A:そこまでには至っていませんが、私どもとしては武器輸出3原則とどのような整理ができるかということ、これをしっかり精査していくということだと思っています。国内で生産できないということになりますと、生産拠点がアジアではもしかしたら韓国に移るかもしれない、そういう一部報道も出ておりますので、私どもとしては、しっかり従来の方針通りできるように精査をしていきたいと思っています。

Q:F-35の関係なのですけれども、武器輸出3原則を新たに官房長官談話だとか、その対応としてはどういう対応をするのかというのは検討されていらっしゃるのでしょうか。

A:いずれにしても、今、どのような形で整理できるか、検討する時点だと思っています。

(引用終了)
-------------------------------------------------------------------

(2)日本の関連企業がF-35Aの部品輸出や他国軍の機体を修理することに関する今までの経緯

 日本の関連企業が在日米軍や他国軍の機体を修理することも想定しており、日本はF35の「部品製造・修理拠点」となっていることを私は2011年11月19日(金)の日本経済新聞の記事『空自FXでロッキード社長「日本企業の関与拡大も」』で初めて知りました。その記事によりますと「F35の日本での組み立てが始まれば、米、イタリアに次ぐ3つ目の組み立て拠点となる」、「武器輸出三原則が緩和された場合、日本で組み立てられたF35が他国に納入されることもあり得る」とLockheed Martin社のChristopher E. Kubasik社長(肩書きは当時であり、昨年11月に女性問題で事実上解任となった)が日経新聞のインタビューで答えたとのことです。その旨を当ブログでも執筆したことがありました。

「Lockheed Martin社長インタビューに思うこと」2011年11月20日 (日)

 そしてこの続報が2012年10月13日0:30の日経新聞の報道「米ロッキード、日本で「F35」修理へ 三菱重工のライン活用」です。この記事によりますとLockheed Martin社が「在日米軍向けの修理・維持整備に関しても」、「機体を分解しての修理・整備で、三菱重工業の最終組み立てラインを活用する計画。東アジア地域の米軍だけでも250機程度のF35が配備されるとみられ、国内防衛産業への波及効果」があり、「一部部品のライセンス国産が始まれば、日本企業が製造した部品などを供給してもらうことも視野に」あり、「アジア地域に展開する米軍機の修理・維持整備にも日本がかかわることになれば、部品製造や実際の整備作業にかかわる国内の防衛産業の仕事も大きく増える。」としています。この件に関しましても当ブログで記事を以前に執筆しました。

「JA2012国際航空宇宙展に於ける各メーカー表明事項-後半-国内メーカー動向編」(2012年10月27日 (土))

 そして実際に「我が国の防衛と予算-平成25年度予算案の概要」(PDF:3.3MB)の第8頁、PDFファイルの第11枚目には国内企業参画に伴う初度費として830億円が計上されています。

(3)武器輸出三原則に照らし合わせた場合

 「防衛装備品等の海外移転に関する基準」についての内閣官房長官談話 ( 平成23年12月27日 )によりますと、防衛装備品等の海外への移転が可能となるのは①平和貢献・国際協力に伴う案件、②防衛装備品等の国際共同開発・生産に関する案件です。①や②の場合であっても目的外の使用や第三国移転の場合は我が国の事前の同意が必要としています。また③上記①と②のケース以外では「国際紛争等を助長することを回避するという平和国家としての基本理念」に基づき慎重に対処するとしているのです。

 F-35Aの修理・維持整備や部品製造と輸出を武器輸出三原則に当てはめた場合は①は間違いなく該当しませんし、②のケースに関しましては日本は共同開発に途中から参加したとは言い難いと思われますが、生産は唯一該当すると言えるかもしれません。しかしその場合であっても「事前の同意」や③「国際紛争等を助長することを回避する」との基本理念にイスラエルはそぐわない可能性があるとは言えます。

(4)日本政府の対応と私の見解

 しかしここにきまして、日本国内で製造したF-35Aの部品の輸出を、武器輸出三原則の例外措置として認める方針を日本政府が固めた旨を複数のマスメディアが報じました。

「F35、三原則例外に=部品提供で談話発表へ-政府」(2013年02月04日(月)10:00 時事通信)

「F35、三原則「例外」容認へ 紛争地輸出の恐れ」(2013年2月4日(月)10時28分配信 朝日新聞)

 もしF-35Aを三原則の例外とするのであれば、合理的な理由/根拠または例外とするケースの明確な基準は何であるか政府は説明が求められることとなるでしょう。

 私個人としてはF-35Aを例外とすることは賛成です。それは前述の防衛大臣の記者会見でもありましたが「国内で生産できないということになりますと、生産拠点がアジアではもしかしたら韓国に移る」可能性があった為です。そうなってしまいますと、F-35Aを国内生産するメリットが半減すると言ってもいい状態となります。

5.さいごに

 フィリピンが「先進国から戦闘機を導入する」との報道が以前よりあり、その件に関しまして当ブログにて執筆しました。

「フィリピンが日本から巡視船を10隻、先進国から新戦闘機導入検討か」(2012年5月20日 (日))

 フィリピンの新戦闘機は韓国のT-50練習機の発展型であるF/A-50にほぼ確定した模様です。

"KAI, Philippines to enter final negotiations for 12 FA-50s"(「KAI社とフィリピンが12機のFA-50の最終交渉に入る」)(2013年1月31日 04:36 Flightglobal)にその旨が報じられていますので、下記に一部抜粋と翻訳を行います。

-------------------------------------------------------------------
A source close to the deal tells Flightglobal that negotiations will commence in February. The source expects negotiations to last for six months. If discussions are successful, Manila could receive its first FA-50s in 2015.
取引に近い情報提供者がFlightglobal紙に述べたところよると、交渉は2月に始まる。その情報提供者は交渉が6ヶ月間に亘ると予測する。交渉が成功した場合は、フィリピンはFA-50の第一陣を2015年に受領するであろう。

The source's comments came after Philippine media reports quoted presidential spokesman Edwin Lacierda as saying that Manila will move forward with negotiations for the 12 aircraft.
大統領府のEdwin Lacierda報道官が同機種12機の交渉をフィリピン政府が推進する旨をフィリピンのメディア報道が引用した後に情報提供者はコメントした。

Lacierda reportedly said that the aircraft will be used "primarily for training, interdiction and disaster response".
Lacierda氏は同機種が基本的に練習機、攻撃機、災害対応に使用されると述べたと報じられた。

Seoul's FA-50s will have the Link 16 tactical data link, as well as an Elta Systems EL/M-2032 pulse doppler radar.
韓国のFA-50はEltaシステムズEL/M-2032パルスドップラーレーダーと同様にLink 16戦術データリンクを有する。

The FA-50 also has a radar warning receiver and a night vision imaging system. It is capable of carrying 4,500kg (9,920lb) of weapons, including the Boeing Joint Direct Attack Munition and Textron CBU-97 Sensor Fused Weapon. The FA-50 also has a 20mm cannon and can carry air-to-air missiles.
FA-50はレーダ探知機と暗視画像システムも装備している。同機種はボーイング社のJDAMやTextron社のCBU-97センサー信管兵器を含む4,500kg(9,920lb)の兵装を搭載することが可能である。FA-50は20mm機関砲も有し、空対空ミサイルも装備が可能である。

(引用及び翻訳終了)
-------------------------------------------------------------------
 韓国は世界各国に戦闘機を輸出しており、一定の制限は必要ですが、日本もその商機を逃すべきではないと言えるでしょう。F-35の国内製造は日本が武器輸出を再開する上で第一歩となると思います。

2013年2月 3日 (日)

Twitterへのサイバー攻撃で25万人分の個人情報流出か

1.はじめに

 報道でご存じの方々が多いと思われますが、Twitterに対して何者かによりサイバー攻撃が行われた模様です。Twitterの運営側が不審なアクセスを先週に察知したことから判明しました。

「ツイッターにサイバー攻撃」(2013年2月2日(土) 10時55分 NHK)

 このサイバー攻撃に関する概要はTwitterの公式ブログでも確認することが出来ます。

「より安全にご利用いただくために」(2013年2月2日土曜日)

2.被害の内容

 各報道やこの公式ブログによりますと「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報」が不正に読み取られた可能性があるということです。

 被害にあった可能性があるとTwitterの運営から連絡があった旨をつぶやいている数名の方々を私も実際に見かけました。

Yonashiro Yuu氏 2013年2月2日 - 11:16のつぶやき

Clonekostatus297528780665282560

奥戸 類 |おくとるい氏 2013年2月2日 - 11:17のつぶやき2013年2月2日 - 14:22のつぶやき

Louieestatus297529235038404608

Louieestatus297575650468962304

Raizo Fuwa(不破雷蔵)氏 2013年2月2日 - 13:02のつぶやき

Fuwarinstatus297555605302935553

3.考えられる犯行グループの目的

 それでは今回のサイバー攻撃の目的は何でしょうか。今回のサイバー攻撃により「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど」が流出した可能性があるとしています。最も単純な可能性はアカウントを乗っ取りスパム投稿を行うことです。しかし今回の特定の事案でそういった被害があったとの発表や報道は見受けられません。そうだとしますと他に考えられますのは何らかの個人情報やユーザー間のやりとりの情報収集、人脈把握が目的であった可能性が高いと考えます。下記はあくまで私個人の推測ですが、幾つかの可能性です。

(1)ダイレクトメッセージの盗み見
 Twitterにはダイレクトメッセージ (direct message)、通称DMと呼ばれるサービスがあります。それは自分のフォロワーに他の第三者から見ることができないメッセージを送る機能です。ダイレクトメッセージは自分と自分が送信したその特定の相手にしか閲覧不可で、実質的にウェブメールのようなものと言えるでしょう。(フォローとは相手のツイートが自分のホーム画面に自動的に表示されるようにすることで、フォロワーとは自分のアカウントをフォローしてくれている人です。SNSのお友達登録に似ています。)アカウントを乗っ取れば当然ダイレクトメッセージを閲覧することが可能となります。

(2)鍵付きアカウントの閲覧
 またTwitterにはプロテクト (protect)アカウントがあり、それは自分の投稿を限定公開(一般非公開)にする機能のことです。通常のアカウントはフォローしていなくても訪問すれば閲覧が可能なのですが、プロテクトアカウント(通称では鍵付きと言われます)を設定した場合はフォロワー以外には自分のつぶやきは見えません。そしてプロテクトアカウントのフォロワーとなるにはプロテクトアカウント本人の承認が必要です。

例えば私のアカウントは一般公開です。Twitterに登録していなくとも誰でも閲覧可能です。

そしてこれはDefense Newsのアジア支局長のWendell Minnick氏のアカウントですが、プロテクトアカウントとなっておりつぶやきの内容はフォロワー以外は一切見ることが出来ません。

アカウントを乗っ取ってしまえば、こういったプロテクトアカウントも閲覧が可能となります。

(3)メールの閲覧や標的型攻撃
 Twitter公式ブログの発表によりますと流出した可能性のある情報は「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど」です。Twitterには著名人のアカウントも多数あり、本名で利用されている方々も少なくありません。そうだとしますとユーザー名、メールアドレスが流出しますとそのメールアドレスにスパムメールや標的型メールを送付することが可能となります。またメールとTwitterで同じパスワードを使用している場合はメールアカウントの乗っ取りや閲覧が可能となるでしょう。

4.犯行グループの正体は

 Twitter公式ブログの発表によりますと「まだ調査中の段階ですが」、「今回の攻撃はアマチュアのものとは考えにくく」、「とても洗練された攻撃」であると最後の段落でしています。従いましてただの愉快犯ではなく、プロであると運営サイドは考えている模様です。因みにこの最後の段落ですが日本語版と英語版では若干表現が異なっていました。日本語版は下記のとおりです。
-------------------------------------------------------------------
「まだ調査中の段階ですが、攻撃についてをできるだけ迅速に公開することが大切だと考えました。ユーザーの皆さまにはご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。より安全なインターネット環境を目指し、引き続き米国政府や関係団体などと話し合いを続けていきます。」

(引用終了)
-------------------------------------------------------------------

それに対して英語版は下記のとおりとなっています(和文は筆者翻訳)。
-------------------------------------------------------------------
For that reason we felt that it was important to publicize this attack while we still gather information, and we are helping government and federal law enforcement in their effort to find and prosecute these attackers to make the Internet safer for all users.

このことからまだ情報収集の段階ですが攻撃についてをできるだけ迅速に公開することが大切であると感じ、そして全ての利用者の方々にとりより安全なインターネット環境とする為に、攻撃者を特定し起訴する為の政府と連邦捜査機関の努力に我々は協力しています。

(引用及び翻訳終了)
-------------------------------------------------------------------

 現段階では犯行グループを断定するまでには至ってはいないと思われます。しかしTwitter公式ブログの発表に「この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。」とのやや気になる記述が最初の段落に見受けられます。全く異なる事件に何故わざわざ言及したのでしょう。ただ単純に最近そういった問題が相次いでいることに一般論として言及したのか、それとも他に意図があるのかは分かりません。

「NYタイムズ「中国からハッカー攻撃」 巨額蓄財報道後」(2013年2月1日(金)0時2分配信 朝日新聞)

(このYouTube動画NYタイムズ公式アカウントがYouTubeに投稿、サイバー攻撃の概要を報じている。温家宝首相の親族による巨額蓄財に関し情報をNYタイムズに提供した人物を特定しようとしたのではないかと述べている。YouTube動画によると実際にはオープンソースがメインであったらしい。もはや通常のウィルス対策ソフトは通用せず、情報セキュリティ会社に依頼し、具体的に何をしているか判明したとしている。)

5.さいごに

 まだ具体的なことはまだ分かりません。しかし一連のサイバー攻撃は深刻な国際問題と化しつつあります。

「ハッカー攻撃に「懸念増大」=中国と協議する必要-米」(2013年02月02日-09:44 時事通信)

 しかしネット自体が脆弱性があり匿名性が高いことを考えますと、根本的な解決方法がないのかもしれません。しかし少なくとも犯行グループを特定し公表することは抑止力となりえますので、今回の事件の調査の進展を待ちたいと思います。

« 2013年1月 | トップページ | 2013年3月 »

最近のトラックバック