エジプトのネット遮断は米国でも起こりえる?

  • author satomi
  • X
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
エジプトのネット遮断は米国でも起こりえる?

エジプトが反政府デモ鎮圧のためネットを遮断し、海外とのオンライン通信が絶たれて早4日目。あれと同じロックダウンは他国でも起こり得るのかアメリカの事例を調べてみました。

エジプトがネットから消えた日

エジプトのインターネットに何が起こったのかは知る由もなしですが、最初の兆候が現れたのは先週はじめ。国境付近でTwitterとFacebookにアクセスできなくなって「なんだこれ?」と騒ぎになり、そうこうするうち現地時間木曜深夜零時をちょっと回った頃、インターネットからエジプトが消滅したのです。

株式市場など一部例外を除き、エジプトのサイトとオンラインサービスは全てアクセス不能に。国境のトラフィックは90%落ち、携帯ネットワークもダウン。政府からの国内サービス停止命令を受けた措置だったことはボーダフォンも確認済みです。(先ほど最後のISPのNoorも消えました。UPDATE:水曜復旧。結局1週間弱ですね)

一体どう切ったのか? 専門家たちは「大手ISPの人に何本か電話するだけでOKじゃないか?」と言っています。でもエジプト人同士がネットで連絡取り合えないようにしろと、言うのは簡単ですけど、命令を実行に移すのは「スイッチを切る」ような単純なものではありませんよね。

エジプトをネットから消し去るにはプロバイダとしても、データトラフィックをダイレクトするネットのルータ、ノードを破壊しなくてはならなかったはずです。各ルータはボーダ・ゲートウェイ・プロトコル(BGP)というシステムで既知のIPアドレス多数を広告し、トラフィックを整理する役割りを果たしています。海外からエジプトのサイトに行くと、インターネットプロバイダがBGPを使ってエジプトのルータに「よお、どうしたらこのエジプトのブログに行けるんだい?」と尋ね、エジプトのルータもBGPを使って正しいアドレスへの道を送ってくる、という具合に。つまりBGPはネットの異なる地域間の対話を助ける国境の言語なのですね。

ところが金曜未明にはエジプト国内の何千というルータのマインドが消され、突如エジプトのインターネットのどこに何があるか全くわからない状態となりました。国外インターネットプロバイダからエジプト国内のウェブアドレスを照会しても何ひとつ探せません。BGPで出すリクエストにエジプトのルータから国境通過に必要な意味ある回答は一切引き出せなくなったのです。

110128_globalllllll.jpg

(専門家がどう見ているのかについては前回エントリ「エジプトはどうネットを遮断したのか?」をご参照ください)

同じことはアメリカでも起こり得るのか?

エジプトのインターネット・インフラはかなり洗練されたものですし、近隣諸国の中ではネットワーク化が最も進んだ国に数えられます。それでも比較的容易にネットから隔離できたのは、ネットワークプロバイダの数が限られているから。さらにエジプト政府は通信事業に広い権限を持っています。だから何百万人というエジプト人ユーザーのサービスを遮断しろと言われれば、ボーダフォンのような企業は従わざるをえないんですね。

こうした違いはあるものの、今回のエジプトの迅速なネット遮断措置が将来アメリカ政府の雛型となる可能性はありますおね。

コンピュータセキュリティを専門とするiSEC Partners社のAlex Stamos氏に話を聞いてみたら、つい最近、「米国にインターネットベースの攻撃が加わった場合、ネットを遮断することはあり得るのか?」というまさにその問題を米政府高官らと語り合ったところだそうですよ?(ディスクロージャー: iSEC Partnersはこのio9ブログの親会社Gawker Mediaと以前取引関係にあった会社です)。Stamos氏はアメリカならインターネットから国を丸ごとオフにするような真似はせず、かわりにアメリカ人から「敵」の国・地域にアクセスできないようにするだろう、と言ってます。メールでこう答えてくれました。

米国が第3次世界大戦の有事に中・露・北朝鮮・イランを消すゲームプランを持っていない方が驚きだよね。最初に取るべきステップはこうだ。米国内主要ネットワーク(UUNET、Level3、Sprint、AT&T、Verizon、Comcast、Google、BT)にかかる国々のIP領域を広告してもらい、その結果得られるパケットを「null route(ブラックホール・ルート)」つまり捨てりゃいいわけだ。

氏はアメリカの国境内でインターネットを遮断するのは「ほぼ不可能」だと言ってますが、こうも言ってます。

米政府が強制的にAT&T、Verizon、Sprint、T-Mobileに無線IPルーティングの停止を命じ、Comcast、AT&T、Verizon、Charter、Time Warner、その他コンシューマ向けISPにネットワーク遮断あるいは最低でもエッジルータ遮断を命じることはあり得る。政府が零細のISP全社と大学にまでピアリング停止を強制できるとは思えないし、ISPを複数抱える企業やカスタマーのその他大勢は依然接続が確保できることになるけども。

そこでBGPルータの現場経験の豊富なネットワークの専門家で元タフツ大学ネットワークエンジニアのMatthew Ringel氏にも話を伺ってみました。「米政府もエジプトのようなモデルが模倣できるか聞いてみると、それはどうかな、という反応でしたが、「どうかな」というのは「あそこまで迅速にできるかどうかは疑問」というだけで実行は可能というご意見でしたよ。

米国のインターネットがどれだけ複雑かを考慮に入れると、「即時遮断は極めて難しい...ほぼ不可能に近い。が、数日ないしは1週間時間がもらえれば、それは可能だ」

あとひとつ可能な手段はインターネットの物理的アクセスを切断すること。これはRingel氏もStamos氏も一致した見解です。

110130_cable_map_2010_large.jpg

米国から海外へと繋ぐケーブル数が限られているんですね(上のケーブル分布図参照)。これを物理的に切断してしまえば、アメリカはネットワーク・ギークが言う「an air gap(エアギャップ)」となります。どんなネットワークトラフィックも切った断面と断面の間の空間はワープできませんからね。(日本は海底ケーブル4本とか5本ぐらい切れば列島孤立...なんですかね?)

でも米政府がネット遮断するなんて違法じゃないの?

どのシナリオを取るにしても、何百万人という国民にアクセスを提供する民間企業と政府の衝突は避けようがなさそうです。政府がAT&Tに国民のネットワークや通話サービス切れって本当に言っちゃっていいの? それって違法じゃないの? ...と思ってしまいますよね。

今のところはまだ大統領が戒厳令を布告しない限り、違法です。 ISPを政府のコントロールから保護する法律は沢山ありますからね。でもこれはすぐ変わることも考えられます。というのも昨年から米国会で審議中の法案がいくつかあって、それが通るとオバマ大統領には「国家サイバー非常事態」でインターネットの「Kill Switch(キルスイッチ)」発動権限が与えられちゃうかもしれないんですね。

このジョー・リーバマン上院議員とスーザン・コリンズコリンズ上院議員が提出した法案の行方についてはCNETのDeclan McCullagh記者が追ってます。先週からまた法案修正内容をめぐり、議論が再燃しているみたいですね。

修正後の法案には、生命線のインターネット・他のコンピュータシステムに関する政府の決定は「法的審議の対象にならない」という新たな文言が盛り込まれた。さらにクリティカルなインフラストラクチャの定義も拡大し、新たに「ITプロバイダー」の項目が加わった。第3に、セキュリティ脆弱性に関する報告書を「機密」扱いで提出する権限も設けられた。

一部批評家の間で「kill switch」と呼ばれているものを創り、緊急事態で大統領にスイッチを動かしてもらうという発想は、今に始まったものではなかっい。

2009年8月にCNETが入手した上院提出法案の草案には、ホワイトハウスの「サイバーセキュリティ緊急事態宣言」の権限が記載されていた。また、ジェイ・ロックフェラー上院議員(民主、ウェストバージニア州)とオリンピア・スノー上院議員(共和、メイン州)が提出した別の法案は、政府に特定のネットワークやウェブサイトの「接続遮断命令」を下す権限を与える趣旨のものだった。下院民主党議員の間からも似たアプローチの法案は出たことがある。

こういった法案が通れば、司法のチェック抜きで米国のインターネットを遮断できる権限が大統領に与えられることになります。

110130_dupont_robotic_cable.jpg

これは電子フロンティア財団(Electronic Frontier Foundation)など、デジタルの自由を守る各種団体にとっては不安材料ですよね。同財団で国際問題を担当する活動家Eva Galperin女史は、みんな思ってるよりオバマとキルスイッチの距離は狭まってると強調。声明でこう述べていますよ。

エジプトで現在起こっている事態は、一国のリーダー(アメリカ合衆国大統領含め)にインターネットを一部遮断する一方的権限を委ねることがいかに危険かを浮き彫りにした。国会で現在審議中のいくつかの法案は我々も目を通したが、大統領が「サイバー緊急事態」を宣言すれば、米国を保護する緊急措置をとる広範かつ曖昧な権限が大統領に与えられることになる。こうした法案は脅威の内容に応じて細かく場合分けし、国会・法廷の審議に諮るべきだ。

米政府が国家存亡の危機と判断すれば、細かい法手続きや未来観測なんてどっか飛んじゃうんでしょうね...。女史は「米政府が国内ネットアクセス遮断のためケーブルを切るような事態が起これば、もはや法も何もない、全部パーですよ」と言ってますが...。

Annalee Newitz(原文/satomi)