米国家安全保障局をも欺く過激派のハイテク

テロリスト集団や過激化組織が、 一見普通の Web サイトやネット上の画像などを隠れミノに、 命令伝達や情報交換を行っていることをご存じだろうか。

こうした、 ネットを使った非合法団体の活動が拡大の一途をたどるなか、 国家や研究者もその手法の解明に身を乗り出している。

米アリゾナ大学、ジョージワシントン大学、マサチューセッツ大学よる共同論文「インターネットを利用したテロ活動の分析：技術水準、コンテンツおよびインタラクティビティ」で、著者らは次のように述べている。

「テロ/過激派組織の運営する諸サイトの調査を行ったところ、 これらのサイトには、 米国政府が運営するものと同等の Web 技術や知識が応用されていることが分かった。さらに、テロ/過激派組織のサイトは、 米国政府のサイトを凌ぐマルチメディア技術を利用する傾向が確認できる」

国際犯罪取締組織や国家の諜報部がこれらサイトの監視に力を入れる一方、 イスラム過激派団体は、 次のようなハイテク技術とアナログなソリューションの双方を駆使して、 捜査の目を欺こうとしているという。

電子迷彩技術

2007年2月、イスラム系の過激派電子情報冊子、 『技術聖戦士』（Technical Mujahid）の記事では、 「聖戦士の神秘」（Secrets of the Mujahideen）なるプログラムのダウンロードを、 賛同者に促していた。

Secrets は画像のピクセルの中に情報を暗号化して隠すことができるプログラム。 さらに、 特殊な圧縮方法を用いることで情報の検出を防ぐという。 記事では、 20あまりのメッセージを100 x 50ピクセルの写真に隠す具体的な方法が紹介された。

「下書き」フォルダの利用

電子迷彩のような高度なテクニックばかりではない。 アメリカの代表的なシンクタンク、 RAND Corporation の Bruce Hoffman 氏が解明した、 こんな驚くべき手法もある。

まずは、ホットメールのような無料メールアカウントを使い、 極秘メッセージを「下書き」のまま保存しておく。 そして、メッセージを受け取るべき者にも、 別のルートでアカウントのログイン ID とパスワードを渡すのだ。 受け取り手は、 ログインして下書きフォルダにアクセスすれば内容が確認できる。

簡単な仕組みだが、メール自体がインターネットを通じて送受信されないため、 米国家安全保障局のメール傍受網をも欺くことができる、 と Hoffman 氏は説明した。

暗号化

過激派組織は高度な暗号化技術も会得しているようだ。

先に紹介したソフトウェア、 Secrets について、 米国のシンクタンク Jamestown Foundation が調査結果を発表している。 それによると、 Secrets には「最高水準の非対称暗号化技術、 および、 現在知られている中で最も効果的とされる5つの暗号化アルゴリズム」が応用されているとのこと。

極めつけに、同プログラムはUSBメモリから直接実行できるため、 ネットカフェのような場所でも簡単に利用できてしまう。 テロ活動に求められる機動性と強固な非解読性を兼ね備えた恐ろしいツールである。

IP クローキング

クローキングとは、サイトにアクセスしてきた者の IP アドレスを自動判別し、 それによって表示するページを変化させるという技術。

つまり、 特定の IP アドレスを持つ過激派の同志がアクセスしたときのみ、 隠されたサイトが表示される。 当然、FBI（米連邦捜査局）がサイトを発見したとしても、 ダミーのページが映るだけだ。

近年、インターネットを使った攻撃は、 テロリストにとって格好の手法となりつつある。 低コストで実施できる上、匿名性も約束されるからだ。

今後、本記事で紹介した様々な手法が、 過激化組織の間でさらなる広まりを見せる、 と専門家達は予想している。

数も技術水準も向上の一途をたどるサイバー聖戦士たち。 食い止める手段はあるのだろうか？