トロント大学のCitizen Labを始めとする各研究機関の合同チームは、米国時間4月10日にリリースした報告書の中で、中国政府が人民を沈黙させる「Great Firewall(金盾)」に続いて、中国に批判的な他国の人間を選択的に攻撃できる新兵器を実戦配備したことが確認されたと発表した。報告書ではこの新兵器を「Great Cannon(巨砲)」と名付けている。
先ごろ、中国政府が閲覧を禁じているサイトのミラーサイトを提供するGreatfire.orgと、その運用母体であるGitHubに対して、史上最大規模の分散型サービス妨害(DDoS)攻撃が仕掛けられたが、報告書によると、この攻撃で主要な役割を果たしたのが巨砲である。その際には、中国の検索エンジン「百度(Baidu)」への膨大なトラフィックをリダイレクトする手法でDDoS攻撃が行われていた。
トロント大学のCitizen Lab、カリフォルニア大学バークレー校のInternational Computer Science Institute、およびプリンストン大学から成る合同研究チームが、Greatfire.orgとGitHubに対する攻撃を解析したところ、攻撃には金盾とまったく異なる新兵器が用いられていたことが判明した。研究チームによって「巨砲」と名付けられたこの新兵器は、閲覧が禁じられたサイト(GoogleやTwitterなど)へのアクセスを一律に遮断する金盾と異なり、特定のIPアドレスに宛てた暗号化されていないトラフィックを傍受し、中間者(MITM)攻撃の手法で宛先の変更、コンテンツの改ざん、マルウェアの挿入を行う「選択的攻撃ツール」だ。
Greatfire.orgとGitHubに対する攻撃では、中国国内から発信されたトラフィックだけでなく、他国のインターネット利用者のシステムから百度サーバに送信されたリクエスト(百度がホスティングする広告へのリクエストなど)も巨砲によって傍受され、攻撃に悪用された。言い換えれば、他国のインターネット利用者も意図せずDDoS攻撃に荷担させられていたのだ。
研究チームは、中国国内に向けられた他国からのトラフィックを遮断するだけでなく、特定のトラフィックの宛先を恣意的に変更し、コンテンツを改ざんし、マルウェアを挿入する能力を中国政府に与える巨砲の実戦配備は、中国政府が情報統制の戦略を劇的にエスカレートさせたことを示しているとしている。
なお、研究チームは巨砲の脅威を強調する一方で、中国政府がGreatfire.orgとGitHubに対する露骨な攻撃に巨砲を投入した動機は理解できないとしている。中国政府はこの攻撃によって結果的に、他国のシステムを政治目的で悪用する意思と能力があることを宣伝する形になったからである。各国の法令や国際的な規範を公然と無視したこの攻撃は、「前科」となって中国の国益に今後悪影響を与える可能性があるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。