Intelligence News and Reports

28日、オーストラリアのジュリー・ビショップ（Julie Bishop）外相とインドネシアのマルティ・ナタレガワ（Marty Natalegawa）外相は、バリ島のヌサ・ドゥアにおいて、今後、両国とも互いの利益が損なわれるようなスパイ活動を行なうことはやめて、関係機関同士の情報協力を推進していくことで合意した、「行動規範への共同理解（Joint Understanding on a Code of Conduct）」に調印した。

文書は、わずか1ページにも満たないもので、以下の2点で合意に至ったと記されている。

1.  The Parties will not use any of their intelligence, including surveillance capacities, or other resources, in ways that would harm the interests of the Parties.

2.  The Parties will promote intelligence cooperation between relevant institutions and agencies in accordance with their respective national laws and regulations.

この2点を実行に移していくため、豪・インドネシア両政府は、情報機関トップが定期的に会合を開き、情報面で調整を行なっていくことが確認された。

実を言うと、オーストラリアとインドネシアの関係は、2013年11月に発覚したスパイ問題によって、大きく悪化した状況となっていた。この問題は、元アメリカ中央情報局（CIA）スタッフのエドワード・スノーデン（Edward J. Snowden）氏がリークした機密文書によって明らかになったもので、オーストラリア通信情報部（ASD）が2009年頃、インドネシアのスシロ・ユドヨノ（Susilo Bambang Yudhoyono）大統領やその側近らを標的として、携帯電話で交わされた通話の内容を盗聴していた。

当然、インドネシアでは、オーストラリアへの反発が一気に強まり、予定されていた政府首脳の会談が相次いでキャンセルとなった。また、軍事や治安などの分野で進められていた両国間の協力についても、一時的に中断、延期されるようになり、それまで培ってきた戦略的なパートナーシップの関係に大きな亀裂が入ったのである。

しかし、2014年6月、オーストラリアへの反発をあらわにしていたユドヨノ大統領の態度が軟化し、オーストラリア政府首脳との会談に前向きな姿勢を示したことから、風向きが変わり始めた。今回の会談は、こうした風向きの変化を捉えて開かれたもので、「行動規範への共同理解」は、両国の関係修復を図る上で、ユドヨノ大統領が強く要望したことによって調印されることになった。

調印後に開かれた記者会見において、ユドヨノ大統領は、「インドネシアとオーストラリアの関係において、今日は非常に特別で重要な日である」とした上で、「行動規範への共同理解」の内容について、今後、両国間の情報協力が一層、進展することになるだろうと期待を寄せた。また、ビショップ外相も、「オーストラリアとインドネシアとの間で情報協力を促す土台になってくれるだろう」とし、この合意がより幅広いパートナーシップの構築に生かされると述べた。

確かに、今回、調印された「行動規範への共同理解」は、互いにスパイ活動を抑制することで正式に合意したという点で、歴史的に見ても画期的なものといえるだろう。だが、問題は、それが本当に機能するかどうかである。

両首脳の説明によると、「行動規範への共同理解」は、2006年、オーストラリアとインドネシアの間で結ばれた安全保障条約、「ロンボク条約（Lombok Treaty）」の第1条（Article 1）と第2条（Article 2）に基づくものだとしている。しかし、合意内容そのものが非常にあいまいであるから、その実効性を高めていくためには、具体的な規定や手続きなどについて詰める作業が必要になってくるはずである。

おそらく今後、定期的に開かれる予定になっている情報機関トップの会合では、その調整が図られることになると推測されるので、どこまで実効性のあるものにしていくかが問われることになるだろう。

【関連資料】
Joint Understanding on a code of conduct between the Republic of Indonesia and Australia in implementation of the agreement between the Republic of Indonesia and Australia on the Framework for Security Cooperation ("The Lombok Treaty")
Australian Government Department of Foreign Affairs and Trade, August 29, 2014.

Press conference, Bali - Joint Understanding on a Code of Conduct between the Republic of Indonesia and Australia
Australian Government Department of Foreign Affairs and Trade, August 29, 2014.

【関連記事】
"Australia and Indonesia agree on code of conduct"
Jakarta Post, August 27, 2014.

"Australia and Indonesia to sign code of conduct to avoid another spying scandal"
Sydney Morning Herald, August 28, 2014.

"Code of Conduct between Australia and Indonesia on framework for security"
The Australian, August 28, 2014.

"Julie Bishop mends ties with Indonesia following spy row"
The Australian, August 28, 2014.

"Australia To Sign Spying Code Of Conduct With Indonesia"
International Business Times, August 28, 2014.


Ys-K

25日、オンライン・メディアの『The Intercept』は、元アメリカ中央情報局（CIA）スタッフのエドワード・スノーデン（Edward J. Snowden）氏がリークした機密文書から明らかになったこととして、アメリカ国家安全保障局（NSA）の情報監視プログラムによって収集されたメタ・データ（meta data）について、他の政府機関とデータを共有し、そのデータを検索できるようにしたサーチ・エンジンを開発していたと報じた。

今回、明らかになったサーチ・エンジンは、「ICREACH」と名付けられたもので、ログインすると、携帯電話の通話記録や電子メール、ネット上でのチャットなど、8500億件以上のデータにアクセスすることができる。公表されたNSAの文書によると、2010年の段階で、「ICREACH」は、23の政府機関、1000人以上の分析官によって利用されており、とくにアメリカ連邦捜査局（FBI）や麻薬取締局（DEA）、CIAなどが日常的にアクセスしていた模様である。

「ICREACH」に含まれるデータの大半は、アメリカ人以外の通信データに関するもので占められている。これは、もともとアメリカ人以外を標的とした情報収集の方法について規定した、大統領命令第12333号に基づいて収集したデータを「ICREACH」で共有する形を採っていたからである。ただし、アメリカ人の通信データがまったく入っていないのかというとそうではなく、『The Intercept』の推測によると、数百万件のデータが含まれているだろうと見られている。

「ICREACH」のルーツは、1990年代初頭に始まった「CRISSCROSS」という極秘プロジェクトである。このプロジェクトは、CIAとDEAによって進められていたもので、標的となっている人物の人脈を明らかにするために、その人物の通話に関するデータベースを構築することが目的であった。その後、このデータベースは、南米での麻薬取締りで大きな成果を上げ、1999年、NSA、FBI、国防情報局（DIA）も利用機関に加わると同時に、別個に開発されていた「PROTON」というデータベースと連動し、対象データの範囲を一気に拡張した。

しかし、「CRISSCROSS」や「PROTON」で使われている技術が古くなってきたこともあって、メタ・データの共有を劇的に進めるため、先進的なシステムの開発が目指されるようになった。その結果、作り出されたのが「ICREACH」というわけである。

ちなみに、「ICREACH」は、アメリカの情報コミュニティー内だけで利用することを念頭に置いているため、「IC」という頭文字が付いている。これと並行して、NSAは、アメリカの通信情報協力国、ファイブ・アイズ（FIve Eyes）との間で、構成国ごとに収集されたメタ・データを共有するために、「GLOBALREACH」というシステムの開発も進めていたようである。

公表された文書から分かるのは、「ICREACH」が非常に有用なサーチ・エンジンとして、アメリカの情報コミュニティー内で位置づけられていたことである。たとえば、2007年9月に作成された文書には、「ICREACH」について、「一体的な通信データの分析に必要なことを一括して行なうことができるツール」として評価されているほか、別の文書においても、「ICREACH」の開発に携わったチームに対して、「アメリカの情報コミュニティー内における通信上のメタ・データをかつてないほど大規模に共有することができるようになった」とし、その貢献を称えている。

また、アメリカ国家情報長官室（ODNI）は、今回の件に関する声明をメディア向けに発表し、「ICREACH」の存在を認めた上で、「2001年9月に起きた同時多発テロ事件以降、情報活動の柱になっている」とし、それが情報分析の質的向上につながっているとの見方を示した。ただし、一連のメタ・データ収集は、外国人を標的とした情報活動について規定した、大統領命令第12333号に基づいて行なわれたものであって、正当な情報活動であることも強調している。

【関連文書】
Metadata Policy Conference (2008)
The Intercept, August 25, 2014.

CIA Collegues Enthusiastically Welcome NSA Training
The Intercept, August 25, 2014.

Sharing Communications Metadata Across the U.S. Intelligence Community
The Intercept, August 25, 2014.

Decision Memorandum for the DNI on ICREACH
The Intercept, August 25, 2014.

Metadata Sharing Memoramdum (2005)
The Intercept, August 25, 2014.

CRISSCROSS/PROTON Point Paper
The Intercept, August 25, 2014.

Sharing SIGINT metadata on ICREACH
The Intercept, August 25, 2014.

Black Budget Extracts
The Intercept, August 25, 2014.

ICREACH Wholesale Sharing (2007)
The Intercept, August 25, 2014.

【関連記事】
"The Surveillance Engine: How the NSA Built Its Own Secret Google"
The Intercept, August 25, 2014.

"NSA built 'Google-like' search engine to share data"
USA Today, August 25, 2014.

"NSA uses ‘Google-like’ tool to share billions of calls, emails"
The Hill, August 25, 2014.

"'Google-like' search engine puts NSA snooping back in the spotlight"
Fox News, August 26, 2014.

"Google For Spies: How the NSA Created Its Own Search Engine"
Mashable, August 27, 2014.


Ys-K

27日、アメリカのメディアが伝えたところによると、現在、アメリカ連邦捜査局（FBI）は、金融大手のJPモルガンのコンピューター・システムがサイバー攻撃を受け、データが大量に流出した可能性について調査を行なっている模様である。

『Washington Post』の記事によると、今回の件は、最初、『ブルームバーグ』によって報じられたもので、今月半ば、ロシアのハッカーがアメリカの金融機関を標的としたサイバー攻撃を行ない、JPモルガンのコンピューター・システムに侵入することに成功し、データを盗んだと伝えられた。

注目されるのは、ハッカーの背後にロシア政府が存在しているかどうかという点だが、今のところ、確実な証拠が見つかっているわけではなく、あくまでも可能性が示唆される段階にとどまっている。『Washington Post』の取材に対して、アメリカ政府当局者も、ロシア政府の関与について、はっきりとした見解を示すことを避けた。

だが、FBIとしては、昨今、ウクライナ情勢をめぐって対立を深めているロシアに対して、欧米諸国が今月はじめ、経済制裁を行なう決定を下したことへの報復として、今回のサイバー攻撃が実行されたという見方を強めているようだ。

実際、ロシアの情報機関が外国の企業を標的としたサイバー攻撃に関与しているという疑いは、これまでにも専門家から指摘されてきたし、経済制裁とサイバー攻撃の時期がおおむね重複していることも、両者の関連を疑わせる要因になっている。状況だけ見れば、その可能性がまったくないとは言い切れないところであろう。

ちなみに、JPモルガンの広報担当者、トリッシュ・ウェクスラー（Trish Wexler）氏は、「当社のような規模の企業は、毎日のようにサイバー攻撃を受けている」と語った上で、「我々は、あらゆる脅威に対処するために、多層的な防御対策を講じている」とコメントしている。ただし、被害の規模については不明であるとした。

【関連記事】
"FBI probes hack into JPMorgan Chase’s computers"
Washington Post, August 27, 2014.

「ＦＢＩ、ＪＰモルガンへのハッキングで露関与を調査－関係者」
『ブルームバーグ』（2014年8月28日）

「JPモルガンにサイバー攻撃か―FBIが捜査」（要ログイン）
『ウォール・ストリート・ジャーナル日本版』（2014年8月28日）

「米ＪＰモルガンにハッカー攻撃＝ＦＢＩ捜査、ロシアが関与か」
『時事ドットコム』（2014年8月28日）


Ys-K

25日、中国の国営メディア『人民日報』が伝えたところによると、国家安全部の耿恵昌部長は、北京で開かれた第12期全国人民代表大会（全人代）常務委員会の第10回会議において、国内のスパイ活動に対する取り締まりを強化するため、国家安全法を改正し、名称も「対スパイ法」にすることを明らかにした。

現行の国家安全法は、1993年に施行されたもので、これまで一度も改正されたことはない。それがなぜ今、改正する動きになったのかという点について、耿部長は、「中国の国家安全が直面する新たな情勢、新たな課題に適応」するためだと説明している。

主な改正点として挙げられているのは、次の通りである。

（１）スパイ摘発における中国共産党の指導、公開活動と秘密活動の結合、専門機関と大衆路線の結合、積極防御、法に基づいた懲罰の原則という規定を補足。

（２）スパイ摘発の主管機関が国家安全部であることを明確にした上で、公安・秘密保全などの関係部門、および軍の関係部門が機能を分担し、緊密に協力し、法にのっとって活動を行なうことを規定。

（３）国家安全法実施細則の定める、国家安全部のスパイ取締り活動に必要な措置を、法律の規定に格上げする。

（４）今後、スパイ取締り活動を有利に展開できるように、刑法などの関係法と結びつけ、法的に追及できるように改める。

簡単に言うと、今回の改正点のポイントは、スパイ行為の罰則強化とスパイ摘発の権限強化ということになる。なかでも差し押さえ、凍結、没収などの強制措置に関しては、国家安全法では、行政法規である国家安全法実施細則に基づいて行なわれていたが、「対スパイ法」では、その内容や手続きを法律の条文に明記し、従来よりも強制力を高めたものにしている点が注目される。

現在、この改正案は、全人代で審議されているところである。しかし、およそ特別なことでも起きない限り、改正案は認められることになるだろう。

今回の改正案について、複数のメディアでは、中国のスパイ活動に神経を尖らせているアメリカを意識したものであることを指摘している。しかし、汚職追放運動によって権力基盤を固めつつある習近平政権としては、その基盤を安定させるための対策をそろそろ講じておきたい時期であろう。その点で、国内の政治的動向を意識したものである可能性も否定できないように思われる。

【関連記事】
"Spy challenges prompt China security law revamp"
South China Morning Post, August 26, 2014.

「国家安全法が対スパイ法に改正へ」
『人民網』（日本語版）（2014年8月26日）

「中国が反スパイ法制定へ　法案審議　米の非難に対抗か」
『msn産経ニュース』（2014年8月26日）


Ys-K

ケニアの首都ナイロビでは、25日からアフリカ各国の治安・情報機関トップが集まり、アフリカ全体に関わる安全保障上の問題について議論する会合が開かれている。

この会合は、アフリカ情報・治安機関委員会（The Committee of Intelligence and Security Services of Africa、CISSA）と呼ばれるもので、今回は、ケニアが開催国となって、8月30日まで行なわれる予定だ。ちなみに、参加国は次のようになっている。

（参加国）
ケニア、ブルンジ、ジブチ、エチオピア、ルワンダ、ソマリア、スーダン、ウガンダ、コモロ、エリトリア、セーシェル、南スーダン、タンザニア

※このほかに、フランス、ドイツ、トルコ、アルジェリア、ナイジェリア、アフリカ連合（African Union）が専門家を派遣し、会合に参加している。

先日、ケニアでは、国家情報部（NIS）のミシェル・ギチャンギ（Michael Gichangi）長官が退任する意向を表明したばかりである。後任人事としては、ケニア軍情報部長を務めたフィリップ・カメル（Philip Kameru）少将が任命されているが、正式に就任するためには、議会の承認を得なければならず、現在、その承認を待っているところだ。したがって、今回の会合は、ギチャンギ長官が出席し、開催国としてセッションを仕切ることになっている。

さて、連日伝えられる報道から分かるように、中東・アフリカ地域では、テロリズムの脅威が急速に高まっている。とくに最近、ソマリアのイスラム過激派、アル・シャバブ（Al Shabaab）やナイジェリアのイスラム過激派、ボコ・ハラム（Boko Haram）が積極的な活動を展開しており、アフリカ各国の政府は強い懸念を抱いている。

今回の会合においても、議論の中心的なテーマがテロリズムの問題であったことは言うまでもない。ただ、その脅威に対処するために、貧困の問題を解決することが必要であるとの勧告がなされた。

なぜ貧困の問題を解決することが、テロへの対処につながるのか。その理由について、アフリカ連合本部のフランシス・マデイラ（Francis Madeire）情報部長は、イスラム過激派がアフリカの若年層を対象としたメンバー勧誘を行なっており、その勧誘に乗った若者たちがアフリカ各国に送りこまれて、テロ活動に従事するという実態があるという。

どうしてアフリカの若者がイスラム過激派のメンバーに加わるのかというと、背景には、高い失業率がある。ある統計によると、アフリカにいる約2億人の若年層のうち、その3分の1にあたる約7500万人が失業しており、所得水準が比較的高い南アフリカやガボンにおいても、若年層の失業率が30％を超えているという。イスラム過激派は、こうした高い失業率に付け入り、自らのウェブサイトを通じて、食事や住居の提供、手当ての支給などを約束して、メンバーにならないかと勧誘するわけである。

もちろん、イスラム過激派のテロ活動が国境を越えたものになってるため、アフリカ諸国やその他の国々との連携を深め、随時、情報交換を行なうことができる体制を整えておくことは重要な取り組みである。だが、同時に、貧困の問題を解決しなければ、生活のためにイスラム過激派のメンバーに加わり、テロ活動を行なうという実態を変えることにつながらないのも確かであろう。

その点で、アフリカ各国は、資源の輸出に依存した経済ではなく、付加価値の高い産業の育成を行ない、雇用を安定させる取り組みを進めていくことが求められる。マデイラ氏も、アフリカ各国の政治家に対して、テロ対策の支援を定めた法律の制定だけでなく、雇用の創出も合わせて要求している。こうした分野は、情報・治安機関の管轄から外れる以上、政治家がしっかりと方針を示して取り組まなければならない。

【関連記事】
"Kenya: Nairobi, Mombasa Host Top Security Meetings"
All Africa, August 25, 2014.

"Kenya: Maj-Gen Kameru Nominated NIS Chief"
All Africa, August 21, 2014.

"African spy chiefs meet in Nairobi"
The Star, August 25, 2014.

"Memo to Africa's top spies: Tackle graft"
The Star, August 25, 2014.

"African Spy chiefs worried about youth recruitment into terror groups"
The Standard Digital, August 25, 2014.

「アフリカ開発会議、若年層の失業問題に危機感」
『日本経済新聞』（Web版）（2013年6月2日）


Ys-K