サイバー犯罪
クレムリン
ロシア

ロシアの作戦行動は非常に日和見主義的で、細分化され、ときには矛盾を孕んでいる

次の記事

Wi-Fiモジュールを埋め込んだiPhoneの充電ケーブルでPCをハッキングできることを証明

ロシアのセキュリテサービス、とくにハッキングや情報セキュリティに関するものは、長年にわたり悪意に満ちた内部の駆け引きに苦しんできたことをご存知だろうか?ロシアの戦略に関する西側の分析を大幅に採り入れた、誰もが認めるロシアの基本方針など、一度も存在したためしがないことをご存知だろうか?クレムリンの秘密主義が、漏洩したわずかで細かいながらおいしい情報を基に、まったく根も葉もない噂と陰謀論を生み出す家内産業になっていることをご存知だろうか?

まあ、最後のひとつぐらいは知っていたかもしれない。すべての人が、少なくとも「ロシアン・ボット」を信じない人をソーシャルメディアの素人と呼ぶ人たちはみな、今ではロシア陰謀論者だ。そしてもちろん、暗殺、ハッキング、ソーシャルメディア攻撃などのロシアによる広範な敵意ある活動の証拠はおびただしく存在する。

しかし、ロシアのどの組織が何をしているのか、そしてその理由を正確に特定するのは極めて難しい。それは、昔の冷戦時代のスパイ小説を思わせる。クレムリン研究家は、ひと握りの旧ソ連共産党政治局員をあぶり出したものの、いつどこで誰が活動していたかは大きく見誤っていた。ほとんど情報がなかったからだ。あの忌まわしい時代のように、今の私たちの本能も「ロシア」を滑らかに動く精巧で充実した一体型の悪性マシンだと思ってしまう。

もちろん、その認識は間違っている。むしろ、急激に根底からの変化に見舞われる時代においては、複雑で、地に足が付かず困惑した、多くの人や機関の泥沼のような問題が何層にも重なった、ときとして内輪の対立が煽られるところだ。私は本日、Blsck HatでKimberly Zenz(キンバリー・ゼンズ)氏の講演を聞いてきた。彼女が訴えていたのは、ロシアとロシアの活動に関するとても繊細な考察だ。もちろん彼女は正しいが、悲しいかなインターネットの世界では繊細さが絶滅しかけている。

しかし、そうした繊細さは、とくにスパイ小説の要素としては大変に魅力的だ。2017年、ロシア情報部員とハッカーが突然、なぜだかカスペルスキーの調査主任とともに大量に逮捕された。その1人は、Stratforによれば「仲のいいロシア連邦保安局の職員との会議中に、明らかに強制的に退席させられ、鞄を頭の上に載せて連行された」という。最終的にこの事件は、彼らによる「米国に肩入れした大逆」とされた。

今年、4人が最大22年の懲役刑を宣告された(彼らは不服を申し立てている)。長年、情報セキュリティセンター(ハッキングを含む国内外のサイバー能力においてはロシア最大の監視機関とされる)の局長を務めてきたAndrei Gerasimov(アンドレイ・ゲラシモフ)氏は、この事件の1週間後に辞任している。

再びStratforから引用すると「反逆罪で告発されていることから、この事件は国家機密扱いと考えられる。つまり、公的な説明も証拠も示されない」とのことだ。この秘密主義の霧の中から、いくつもの噂や陰謀論が湧き上がってきた。この告発は、ライバルを排除するための完全なでっち上げではないか?ライバルを攻撃するために誰かが米国に情報を漏らし、それが見事に暴発したのではないか? ロシア連邦保安局が操るハッカー集団が、強大な力を持つロシア新興財閥にとって都合の悪い何かを発見してしまったからではないか?それは誰にもわからない。

もちろん、繊細さの欠片もない「滑らかに動く悪性マシン」陰謀論もある。この陰謀論では、今回のケースは機械の内部から出て来た小さなゴミに過ぎない。「一枚岩のロシアの統一された集団意識」という分析が一般に浸透していることには、まったく驚く。その一例として、このスキャンダルが蔓延した後、Politicoはこう書いている。「最近、ロシアはあらゆる相反的な角度から米国を攻撃してくるようになった。頭が混乱する?それはゲラシモフ・ドクトリン(ワレリー・ゲラシモフ大将の名前に由来する。上記の失脚した元ロシア連邦保安局局長アンドレイ・ゲラシモフではないのでご注意を)を理解していないからだ」。

このゲラシモフ・ドクトリンは、自己矛盾しているように見えるにもかかわらず、ロシアによるあらゆる活動の根拠としてよく持ち出される。「敵国内での不安や紛争を状態化させる環境を作り出す」ための、故意に人々を困惑させる多様な戦略として使われているという。昨日のBlack Hatの別の講演でも、これが引き合いに出されていた。波風を立てないよう私はその議論から遠ざかったのだが、自分にとっては意外でもなんでもない。ロシア政策のアナリストは今でも変わらずこれを引用している。

しかし、現代のクレムリン研究においてゲラシモフ・ドクトリンを拠り所にすることの問題点は、まさにこの言葉を生み出した当人の話なのだが、そんなものは実際に存在しないということだ(皮肉にもこれは、CIAがアラブの春を扇動したというゲラシモフ大将自身の陰謀論から発生したものだ)。ロシアの作戦行動には、統一されたドクトリン(基本原則)などはなく、むしろ以下のような状態だ。

非常に日和見主義的で、細分化され、ときには矛盾をはらんでいる。大統領主導によって大規模な作戦行動が組織されることもあるが、それは希だ。むしろ作戦行動は、クレムリンからの見返りを期待して右往左往する「政商」の団体によって考案され実行される。

これは非常に重要な差異に思える。そしてこれがゼンズ氏の講演の(私にとって)もっとも面白かった部分につながっている。彼女は「ロシア政府は、ロシアのサーバー犯罪者を戦略的資産と考えています」と話していた。そしてこの反逆事件のひとつの副作用として、インターネット上の脅威に関するロシアと西側諸国との情報共有と協力関係が大きく後退してしまったというのだ。

この戦略的な立場は、同時に、ロシアのハッカーは政府の諜報員となっている可能性が高く、ロシアの情報セキュリティ企業は政府とべったりの関係であることを意味しているのだろうか?私はクレムリン研究家ではないが、まさにこの疑問が間違いであると感じている。こんなことを問うても仕方がない。むしろ問題なのは、他の国々が強力な法律でもって区別している「民間セクター」と「政府」と「犯罪者」との比較的はっきりとした違いが、現代のロシアのような国には現実に存在せず、その区別が往々にしてあいまいになっていることだ。

[原文へ]

(翻訳:金井哲夫)