昨年春に米セキュリティ会社・マンディアントが発表したレポートを読んでから初めてサイバー戦争関連の情報に興味を持つようになった。同レポートによれば、中国人民解放軍直下の大規模なサイバー攻撃部隊が米軍や関連企業にサイバー攻撃をしかけてきているという。調べれば調べるほど今後のサイバー攻撃の激化と影響の大きさが増してくるようで、当時はそのレポートをうのみにして「中国というのはサイバー攻撃をかかんにしかけている国なんだなあ」とだけ考えていたところだが、その後スノーデン氏の告発などもあり調べを進めていくうちにセキュリティ関連については各陣営の発表のどの部分が正しくどの部分が間違っているのかよくわからなくなってきた。

スノーデン氏の告発は正義心の発露、自由への渇望ではなく単なる中国から金をもらった工作員だったのではという話もあるし、米軍や関連企業へのサイバー攻撃がどの程度真なのかも正直よくわからない。セキュリティ会社からしてみればサイバー攻撃はあったことにしたほうがなんにせよ都合がいいのは確かであるし、していないはずもないという実感もある。当然ながら米軍だって中国へ向けてそうした行動を起こしているだろうし、全ては明らかになっていないだけで多くの物事が動いているのだろう。

本書の面白さは20年近く中国のハッカーと交流をつないできたという著者ウラジミール氏による中国ハッカー解説にある。それは系統だった面白さというよりかは、雑多な情報の寄せ集めといった感があり一冊の本としてまとまりはあまり感じられない。それでもあまり読んだことがない「中国人の声、視点」といったものがふんだんに盛り込まれていることや、ハッカーの誕生の歴史についてなど個別のテーマによって非常に面白い一冊になっている。ちなみに直訳調のタイトルといい、著者の名前がウラジミールということもあって「翻訳書だろう」と思い込んでいたが、普通にウラジミール氏が日本語で書いている日本書だった。ハッカージャパンなどに寄稿していたようだが読んだことはない。

個人的に気になっていたのは中国のハッカーというのは実際どの程度組織的に行われているのかということ。明確な敵意を持って中国側がアメリカや日本に攻撃をしかけてきていることは間違いがないだろうが、それはどれだけの規模に及んでいて実質的にはどの程度の危険度があるのかということ。つまりどちらかというと個人のハッカーがどう生まれどの程度の機能を有しているかといった情報よりかは公的な機関としての能力や規模を知りたいところだったのだけど、本書はどちらかというと個人のハッカーの方に比重がある。

全六章で様々な内容を扱っているが面白かったのは第四章の反日・反米のハッカー軍団を率いていた元リーダーへのインタビューだろうか。割合赤裸々にいろいろなことをしゃべっていて、内実の暴露以上に個人の理屈だった考えがあり、その内容がどれも興味深い。たとえばこの組織が活発に活動し対日攻撃などを行っていた時は、企業側のレポートでは組織だった行動をとる統率された集団であり、政府の支配下にあるハッカー集団だと烙印を押されていた。が、実際にはいっぽうに国があり、いっぽうにはばらばらな個人ハッカー集団がいて、個人ハッカー集団が気に入らない対称を攻撃するため国を持ちだしていたなどという説明がなされる。そのままうのみにする必要はないにしても、なんだかありそうな話ではある。

中米のサイバー攻撃手法の違いの話題のところは特に面白かった。ちょっと引用してみよう。

──実はアメリカのほうが中国に対して猛烈なサイバー攻撃を仕掛けている、という報道もあるがどう思うか？
　やはり見方の問題だろう。まずは戦略思想。現在の中国は経済発展が第一の目標であるため、情報セキュリティの分野では戦略はあっても戦術がない。アメリカは中国と比較して非常に組織的だ。スノーデン事件をみてもわかることだが、911以降のアメリカでは国土安全保障省が設立され、情報セキュリティ分野も組織的に構成されている。彼らにとって非常に大きなデメリットといえば、全世界のインターネット通信はかならずアメリカを経由する、ということだ。だから国外のサーバをわざわざ攻撃し、データを積極的に盗みに行く必要がない。ただ盗聴さえしていればいい。

これはまあそのとおりだろう。ある意味国外の企業にいたってiPhoneやらなんやらを支配下にいれていればデータも取り放題なわけだし、政府は盗聴したデータを国内企業が有利に働くように売っている疑惑もある。まあきな臭い話なんていくらでも出てくるからどこまで信頼するのかというのは本当に微妙なところになってくるのだけど。コレに対して中国側はどうなのかという問いに対する返答はなるほどといったところ。

──中国の情報機関、あるいは総参謀本部が国内企業のために諜報活動を行う可能性は？
　情報に対するビジネス上の需要からすれば、当然あり得ると思う。ただ組織論的な話をすれば、中国軍はアメリカ軍とはまったく違う。人民解放軍というのは包容力のない組織だ。だから民間と関係を持つ、というのは難しい。アメリカ軍は外部に業務委託するだろう。
　中国では群というのは、ひとつのシステムとして自己完結した組織だ。非常に自律的というか。だから軍外部の民間企業の支援を受けたり、まして業務を民間にアウトソーシングする、などというのはあり得ないことだ。

ふーん。そういうものなのかなー。他にも小ネタがもろもろあって、そのどれもがあまり表に出てこないような情報なので面白い。たとえば中国のセキュリティ意識はゆるゆるで簡体字の【身份证】で検索すると中国人の身分証が次から次へと出てくる（生年月日、顔写真、住所）。これは慈善事業への寄付をした時などに「この人が寄付してくれました」と感謝の意味を込めて貼り付けられるものらしい。集めておくと会員制の登録サイトに住所や名前を入れてもっともらしく登録できる。とかとか。実際には検索すればわかることなのだけど、なかなか言語がわからないのと文化コードがわからないと検索の仕方もわからないからなあ。

中国情報機関を探るため最低限必要なことというお題目の箇所ではブラウザの設定から始まって、基本的にはネットだけを駆使して検索し情報を得るテクニックが書かれている。今のところ探る気はないが、いつか必要になるかもしれない。また中国え旅行、もしくは仕事や政治関連のやりとりなどで滞在する場合は「PCを持参するなら、安い中古品で構わないから中国専用のノートPCを用意するのがベスト」というのは、部屋においたままのノートPCからでもデータが抜き取られることを示唆している。

考えてみればすぐとなりにある大国にもかかわらず、あまり軍事面や情報面での統制のされ方を意識したことがなかった。まだ調べ始めたばかりなのでド素人だが今後要情報収集テーマに設定。本書は比較対象はないが、良い本だったと思う。