ICHIRO BLOG引っ越しました

山本一郎です。身の回りでいろんな事件が起きて混乱しているのですが、私だけが平和です。

ところで、先日スノーデン元NSA職員が持つ情報を公開するためのメディアとして機能しているニュースサイトのThe Interceptが、かなり驚くべき内容の報道を行いました。

SIMカードを標的に - 米NSAと英GCHQ、ゲマルト製品の暗号キーを不正入手（The Intercept報道）（WirelessWire News 15/2/20）

米国家安全保障局（NSA）と英政府通信本部（GCHQ）が、SIMカードメーカーの内部コンピューターネットワークに侵入し、世界各国で使われている携帯通信端末でプライバシー保護のために利用されている暗号キーを盗み出していたという。エドワード・スノーデン（Edward Snowden）元NSA職員から提供された機密書類に基づく情報として、The Interceptが米国時間19日付記事で伝えている。WirelessWire News

米英情報機関、携帯通話傍受目的で蘭企業のシステムに侵入か（ウォール・ストリート・ジャーナル 15/2/22）

このハッキング事件は欧州で、米英の政府が、法的な手続きを踏まずに個人の通信データへのアクセスを得るために民間企業のシステムへ侵入しようとしたのではないか、という新たな疑惑を浮かび上がらせた。ウォール・ストリート・ジャーナル

この話が全て事実だとすると、世界最大手のSIMカード会社から知らない間に莫大な数のSIMカードの暗号キーが盗み取られており、NSAとGCHQはそれを使って世界中のモバイル回線上でやりとりされる音声通話やデータ通信を携帯電話会社が仲介することもなく自由自在に傍受していたという可能性が生じてきます。さすがにこれはあまりにも壮大すぎる話であるため俄には信じがたく、スノーデン情報は作り話も相当紛れ込んでいるのではないかと思えてしまいました。

しかし、さすがにSIMカード会社側でもこれまでの経緯がある以上、こうした話があることを無視することはできず調査を行ったわけですが、その結果、なんと何者かがネットワークへ侵入していたこと自体は事実であることが判明しております。

米英諜報機関の不正侵入は限定的だった--Gemalto、SIM暗号化キーの大量流出を否定（CNET Japan 15/2/26）

米国と英国の諜報機関が世界最大のSIMカードメーカーであるGemaltoのネットワークへの侵入を試みたという情報は本当だったようだ。もっとも、この攻撃が与え得た影響は非常に限定的だったと、同社は現地時間2月25日に明かした。
（中略）
Gemaltoは、攻撃が可能だったのは古い第2世代の「2G」無線ネットワークだけで、クレジットカード、デビットカード、パスポートに使用される技術に対する影響はなかったと述べた。CNET Japan

どうも出回っている話の辻褄がいまいち合いません。

SIMカード会社の発表を100％信用するのであれば、ハッキングはされたが重要なデータは盗まれていないということになりますが、さて何をどこまで信ずれば良いのか。少なくとも、スノーデン情報は根拠のないガセネタではなく、なにがしかの事実を伝えてくれているということが改めて明らかになったということになります。奇想天外な小説や映画の中に出てくるようなスパイ活動が、現実にやはり行われているということなんですね。

今回ハッキングの被害にあったSIMカードメーカーのGemaltoは日本のドコモにもSIMカードを納品しており、最悪の場合には、ドコモユーザーも通信を傍受されてしまう可能性が理屈ではゼロでないということになります。

ドコモ、SIMカードメーカーへの不正侵入問題を調査中（ITmedia 15/2/24）

NTTドコモの広報担当者はReutersの問い合わせにメールで応じ、Gemaltoが製造するSIMカードを2001年から使っていることを明らかにした。NTTドコモの携帯電話のうち、どの程度にGemalto製のSIMカードが採用されているかについては返答を得られなかった。ITmedia

あまり期待はできませんが、できればドコモは今回のこの件に関する調査結果をちゃんと一般にも明らかにしてほしいものですし、別のニュースグループではソフトバンク系も噂レベルが乱舞しており事実関係がよく分かりません。このあたりの問題については、かなりきちんとウォッチしておく必要があるように思いました。