CNO Core Secrets Security Structure












10日、オンライン・メディア『The Intercept』は、元アメリカ中央情報局(CIA)スタッフのエドワード・スノーデン(Edward J. Snowden)氏によってリークされた機密文書から明らかになったこととして、アメリカ国家安全保障局(NSA)が通信上の機密データを収集するために、「SENTRY EAGLE」という暗号名が付けられた極秘プロジェクトを進めていたと報じた。

今回、公開された文書によると、「SENTRY EAGLE」は、6つの異なったプログラムによって構成されている。各プログラムの内容について、必ずしも詳しく説明されているわけではないが、ごく簡単にまとめると、次のような目的で行なわれていた模様である。

(1)SENTRY HAWK
 国内外の民間企業と協力し、標的となっているコンピューター・ネットワークを利用できるようにする

(2)SENTRY FALCON
 コンピューター・ネットワークを防御する

(3)SENTRY OSPREY
 NSAの通信情報活動をサポートするために、標的となっている企業に工作員を浸透させる

(4)SENTRY RAVEN
 NSAがネットワークにアクセスしやすくするために、あらかじめアメリカ企業と交渉し、その企業の暗号システムを弱めておく

(5)SENTRY CONDOR
 標的となっているコンピューター・システムを破壊、弱体化するために、積極的なサイバー攻撃を行なう

(6)SENTRY OWL
 外国企業の協力を得て、NSAがその企業の製品からデータを収集しやすくする

このなかで、とくに注目されるのは、「SENTRY OSPREY」である。これまでNSAによる通信データの収集に関するリークによると、標的となっているネットワークへのアクセスを可能にするために、民間の通信企業からアクセス上の便宜を図ってもらったり、それができない場合は、直接、ハッキングを行なうなどしていたことが分かっていた。上記のプログラムでは、(1)、(4)、(5)、(6)が、そうした系統に当てはまるものといえるだろう。

だが、「SENTRY OSPREY」では、CIAや連邦捜査局(FBI)、国防情報局(DIA)などの情報機関と連携し、標的となっている企業に工作員を浸透させて、ネットワークへのアクセスが可能になるように、組織内部から工作活動を仕掛けることが目指されている。つまり、NSAは、インターネット上だけでなく、人間を使った工作活動にも関わっていたことが明らかになったということである。

こうした工作活動について、文書では、「TAREX(Target Exploitation)」という略語を用いて表記されており、従業員や派遣社員の立場を利用して、組織内部のパソコンに不正プログラムを埋め込んだり、周辺機器に細工を施したりするといったことが行なわれていたようである。なかでも、韓国、中国、ドイツは、工作活動の拠点として挙げられていて、それぞれの国にあるアメリカ大使館には、TAREXを担当するスタッフを配置していた。

また、NSAでは、この6つのプログラムについて、トップ・シークレットよりも機密度が高い「核心的秘密(Core Secrets)」として位置づけ、もしその秘密が暴露されることになれば、安全保障上、アメリカにとって甚大なダメージを受けることになるとしていた。実際、これらのプログラムは、NSA幹部の許可を得た人物でなければ扱うことができない規定になっており、いわゆる「ファイブ・アイズ(Five Eyes)」やサード・パーティー(third party)の国々とも情報を共有しない方針が採られていた。

工作活動が行なわれていた時期は、必ずしも明確ではないが、2012年頃まで続けられていたのではないかと見られている。文書では、具体的な成果について言及されていないものの、ちょうどイランの核関連施設を標的とした不正プログラム「Stuxnet」が広まっていた時期と近いことから、それとの関連も気になるところだ。

ちなみに、『The Intercept』の取材に対して、NSAは、「ますます活発になっている敵対者に対抗するために、狙いを定めた作戦を行なうのは驚くべきことではない」とコメントしている。ただし、その内容について詳しく説明することは拒否したとのことである。

【関連文書】
National Initiative Protection Program ― Sentry Eagle
The Intercept, October 10, 2014.

Target Exploitation Classification Guide
The Intercept, October 10, 2014.

NSA Exceptionally Controlled Information Listing, 12 September 2003
The Intercept, October 10, 2014.

ECI WHIPGENIE Classification Guide
The Intercept, October 10, 2014.

NSA Classification Guide for ECI Pawleys
The Intercept, October 10, 2014.

Exceptionally Controlled Information Compartments
The Intercept, October 10, 2014.

CNO Core Secrets Slide Slices
The Intercept, October 10, 2014.

CNO Core Secrets Security Structure
The Intercept, October 10, 2014.

Computer Network Exploitation Classification Guide
The Intercept, October 10, 2014.

CNO Core Secrets
The Intercept, October 10, 2014.

【関連記事】
"Core Secrets: NSA Saboteurs in China and Germany"
The Intercept, October 10, 2014.

"NSA May Have Undercover Operatives in Foreign Companies"
WIRED, October 10, 2014.

"Leaked Documents Reveal NSA’s Computer Network Attack System: Reports"
RIA Novosti, October 11, 2014.

"‘Core secrets’ exposed: NSA used undercover agents in foreign companies"
Russia Today, October 11, 2014.


Ys-K