中国のGeedge Networksという無名企業が、グレート・ファイアウォールに類似した検閲システムを世界各国の政府に販売していたことが、10万件を超える文書の流出によって判明。同社はネットワーク監視プロバイダーを自称するも、実際にはオンライン監視、ウェブサイト遮断、スパイ行為を可能にする高度なシステムを運用。カザフスタン、エチオピア、パキスタン、ミャンマーなどで既に稼働しており、サイバー攻撃やジオフェンシング機能の開発も行っている。
10万件を超える文書の流出により、中国のある無名に近い企業が、「グレートファイアウォール」に倣った検閲システムを、世界各国の政府に静かに販売してきたことが明らかになった。 2018年に設立された「Geedge Networks」は、中国の大規模検閲インフラの「父」とされる人物を投資家のひとりに抱えつつ、自らをネットワーク監視プロバイダーと位置づけている。流出した文書によると、顧客が「包括的な可視性を獲得し、セキュリティリスクを最小化する」ための企業向け サイバーセキュリティ ツールを提供していると謳っている。だが研究者たちの調査によって、実際には同社がオンライン情報の監視、特定のウェブサイトやVPNツールの遮断、さらには特定個人のスパイ行為を可能にする高度なシステムを運用していることがわかった。 流出資料を精査した研究者たちは、この企業が高度な監視機能をグレート・ファイアウォールの商用版とも言える形にパッケージ化していることを突き止めた。そこには、あらゆる通信事業者のデータセンターに設置可能なハードウェアと、現地政府職員が操作するソフトウェアがセットになった、いわば卸売型のソリューションが含まれていた。さらに資料には、同社が開発を進めている機能として、依頼によるサイバー攻撃や特定ユーザーのジオフェンシングといった項目も記されていた。 検閲ソリューションの顧客とは 流出文書によると、Geedgeはすでにカザフスタン、エチオピア、パキスタン、ミャンマー、そして未特定の別の国で稼働を開始している。さらに『WIRED』の調べで、公開求人にはエンジニアを海外に派遣して業務を担わせる募集があり、そのなかには流出文書には記載されていない複数の国も含まれていることが確認された。 ファイルには、JiraやConfluenceの記録、ソースコード、中国の学術機関との往復文書などが含まれており、その大半は内部向けの技術文書、運用ログ、機能追加や問題解決に関するやりとりだった。匿名のリークとして提供されたこれらの資料は、アムネスティ・インターナショナル、InterSecLab、Justice For Myanmar、『Paper Trail Media』、『The Globe and Mail』、Tor Project、オーストリア紙『Der Standard』、『Follow The Money』といった、人権団体やメディア組織によって共同で調査された。 「これは、西側の民主主義国を含め、どの国でも行なわれている合法的傍受のようなものではありません」と、国際的なデジタル・フォレンジクス研究機関InterSecLabの技術研究者マルラ・リベラは語る。加えて彼女は、このシステムが大規模検閲にとどまらず、特定のドメインを訪れたといったウェブ上の行動に基づいて、政府が個人を狙い撃ちすることを可能にしていると指摘した。 Geedgeが販売している 監視システム は「政府に対して、本来誰ももつべきではないほどの力を与えてしまいます」とリベラは語る。「これは本当に恐ろしいことです」 サービスとしてのデジタル権威主義 Geedgeの提供する製品の中心に「TIANGOU Secure Gateway(TSG)」と呼ばれるゲートウェイツールがあることが、流出文書で明らかになっている。これはデータセンターに設置され、理論上は国家全体のインターネットトラフィックを処理できるように設計されたものだ。研究者によると、すべてのインターネットパケットがこの装置を通過し、その段階でスキャン、フィルタリング、あるいは完全に遮断される。さらに全体の通信監視に加え、システムは「不審」とみなした特定ユーザーに対して個別のルールを適用し、そのネットワーク活動を収集する機能も備えている。 流出文書によると、暗号化されていないインターネット通信に対しては、ウェブサイトの内容、パスワード、メールの添付ファイルといった機密情報を傍受することが可能だ。一方、Transport Layer Security(TLS)プロトコルで適切に暗号化されている場合には、ディープ・パケット・インスペクション(DPI)や機械学習を用いて暗号化通信からメタデータを抽出し、それがVPNなどの検閲回避ツールを経由しているかどうかを推定する仕組みを備えている。さらに、暗号化通信の内容を判別できない場合には、疑わしいとしてフラグを立て、一定期間ブロックすることもできる。 InterSecLabの研究者によると、ミャンマー向けのGeedgeダッシュボードのスクリーンショットには、同システムが同時に8,100万件のインターネット接続を監視している様子が確認でき、さらにハードウェアを追加すれば理論上はより大規模に拡張できるという。別の文書からは、24年2月時点でGeedgeの機器がミャンマー国内の13の通信事業者にわたる26のデータセンターに設置されていたことが明らかになった。現地の通信事業者「Frontiir」はこれまで「監視に関するものを構築・計画・設計」した事実はないと否定していたが、流出資料には同社のデータセンターにGeedge機器が設置されていた記録が残っていた。また、ミャンマーとレバノンの合弁通信事業者「Investcom」は、「ミャンマーで第三者の技術に関する主張があることは認識している」と述べたものの、「第三者システムの存在を確認も否定もしない」とJustice for Myanmarの研究者への書面回答で答えている。 政府職員が使う可視化画面「Cyber Narrator」 Geedgeは、インターネットゲートウェイ用ハードウェアを含む検閲ソリューションをワンストップで提供している。InterSecLabによると、同社は当初HPやデルといった西側ブランドの機器を使用していたが、制裁の影響を受ける可能性を回避するため、のちに中国製ハードウェアへと切り替えたという。 Geedgeのもうひとつの基幹製品は「Cyber Narrator」と呼ばれるユーザーインターフェースである。これは技術知識のない政府関係者でも利用でき、Tiangou Secure Gatewayが監視するデータをリアルタイムかつ俯瞰的に閲覧できる仕組みであることが、流出資料で示されている。流出したシステムのスクリーンショットには、Cyber Narratorのオペレーターが携帯通信のデータを基に各モバイル利用者の地理的位置を確認し、さらにそのユーザーがVPNを通じてインターネットに接続しているかどうかを分析できる様子が示されていた。 ミャンマーの場合、内部記録から、Geedgeが281種類の一般的なVPNツールを特定していたことが明らかになった。それぞれについて技術仕様や購読価格、ミャンマーで利用可能かどうかといった情報まで詳細にまとめられていたという。さらに別の文書には、遮断の優先度が高いとされた54種類のアプリが記載されており、そのリストには「ExpressVPN」といった商用VPNサービスのほか、暗号化メッセージアプリの「Signal」も含まれていた。 文書からは、Geedgeの技術力が急速に成長している様子もうかがえる。リベラは「テスト内容を読み進めていて気づいたのですが、数カ月前まではほとんどのVPNをブロックできていなかったのに、あっという間にほぼすべてのVPNを遮断できるようになっていました」と述べ、同社と協力する学術研究者らの知見を引き合いに出して説明している。 VPNとアプリを優先的に遮断する実態 流出文書には具体的な契約書は含まれていないものの、クライアントは暗号化されたコードネームで記されていた。研究者たちは、文書内にあるデータセンターの地理的記述、Geedgeから他国への国際貨物記録の追跡、 中国企業 による検閲ソフト販売に関する過去の報道などを突き合わせることで、少なくとも4つの外国政府クライアントを特定した。カザフスタン(K18、K24)、パキスタン(P19)、エチオピア(E21)、そしてミャンマー(M22)である。さらにA24というコード名のクライアントについての言及もあったが、それがどの国を指すのかを示す十分な証拠は確認できなかった。 Geedgeの公開求人からは、同社の拡張計画に関するさらなる情報もうかがえる。中国の第三者求人プラットフォーム上で、同社は「一帯一路」諸国でのシステム維持を担う上級海外運用保守エンジニアを募集しており、その求人票には、中国国外で3〜6カ月を過ごし、パキスタン、マレーシア、バーレーン、アルジェリア、インドなどを訪れる可能性があると記されていた。また別途、3月には海外事業を支援するために、スペイン語やフランス語に対応できる翻訳者も募集していた。 例えばパキスタンでは、24年10月にGeedgeのサービスがパキスタン電気通信庁(Pakistan Telecommunication Authority)にライセンス供与されていたことを示す更新書類があり、そのなかにはリアルタイム統計の監視やメール情報の保持といった機能が含まれていた。また、別のJiraのサポートチケットには、傍受されたメールの具体例が記録されており、本文全文、件名、プロトコル、添付ファイル、送信者・受信者の名前、関与するIPアドレスまでが網羅されていた。 研究者たちは、Geedgeの一部社員がクライアントによって傍受された情報にアクセスできる可能性があるとみており、これはクライアント政府にとって国家安全保障上のリスクとなりうると警告している。 機器の再利用と制裁の限界 パキスタンでの事例は、Geedgeが異なる顧客に対応できるよう相互運用可能な機器上で製品を構築していることを示している。Geedgeが同国に進出する前、パキスタンはカナダ企業「Sandvine」と提携しており、同社はDPI機器を供給していたが、米国の制裁により撤退した。流出資料によると、Sandvine撤退後もそのハードウェアはパキスタンのデータセンターに残されており、Geedgeはそれを再利用して既存インフラを転用し、新たな検閲体制へと移行させたという。その最終的な基盤は、中国製ハードウェアによって運用されるものだった。 人権NGOアムネスティ・インターナショナルの技術者ユレ・ファン・ベルゲンは、Sandvineの残したハードウェアを活用するGeedgeの能力と姿勢は、機微技術の輸出許可を出す国々にとって警鐘となるべきだと指摘する。「いったん輸出されれば、その場に残り、何らかの形で再利用されてしまう。制裁の限界を物語っていると思います」と語っている。 研究者たちは慎重な姿勢を示しており、流出資料のなかに「特定の国で発生したインターネット検閲がGeedgeのシステムによるものだ」と断定できる直接的な証拠は含まれていないと指摘している。ただし、Geedgeの技術ログに記録された主要な運用変更が、実際の出来事と符合しているケースは確認されている。リベラによると、例えばエチオピアでは、23年2月に発生したインターネット遮断の「わずか数日前」に、同システムが受動的なトラフィック監視モードから積極的にトラフィックを遮断できるモードへ切り替えられていた。流出資料全体では、エチオピアにおいてGeedgeのゲートウェイシステムが監視モードから干渉モードへ移行し、その結果サービスが低速化したケースが18回確認されている。 同時期に、Geedgeのシステムによって標的にされ得ると文書に記されていたカナダのVPNサービス「Psiphon」も、流出資料の内容を裏付ける証言をしている。同社は、ミャンマーでGeedgeが導入された時期に、ISP(インターネットサービスプロバイダー)レベルでの大規模なブロッキングによって引き起こされ得る利用者行動の変化を観測していたのだ。 「グレート・ファイアウォールの父」の影響 Geedge Networksは中国国内外で無名な存在だが、いまでは「グレート・ファイアウォール」として知られる中国の検閲・遮断システムを築き上げた勢力と密接なつながりをもっている。18年に設立された当初、同社は「Zhongdian Jizhi(中電積至)」という別名で活動しており、これは同国の軍や治安当局と強い結びつきをもつ国有巨大コングロマリット、中国電子科技集団(China Electronics Corporation、CEC)との関係を示すものだった(中電は中国語でCECの略称にあたる)。CECは20年、米国政府によって制裁対象とされている。 両社をつなぐもうひとつの存在が、中国のコンピュータ科学者である方浜興(Fang Binxing)である。彼は検閲システムの初期開発を主導し、「グレート・ファイアウォールの父」とも呼ばれてきた人物だ。方の業績は、かつて米国のビル・クリントン元大統領がゼリーを壁に釘で打ち付けるようなものと形容した、不可能と思われた課題──本来は誰もが平等に情報へアクセスできるはずの技術を制御する──を実現してしまったといえる。技術の進歩に合わせ、グレート・ファイアウォールもまた強固なものへと“増築”され続け、中国政府が政治的に不適切と見なす情報へのアクセスは、PC、スマートフォン、さらには人工知能(AI)モデルのような先端技術を用いても大多数の国民に遮断されている。 中国の企業登記データベースによると、19年にCECの主任科学者を務めていた方は、積成(海南)科技投資の投資家となり、40%の持分を取得していた。積成はGeedge Networksへの出資者であり、両社は同じ経営幹部を共有している。さらに24年には、方がGeedgeの協力を得て新たな サイバーセキュリティ 研究スタジオを設立したと、中国国営メディアの新華社が報じている。 海外展開で得た知見の中国への逆輸入 記録によると、Geedgeは中国型の検閲を海外に輸出するだけでなく、海外で得た知見を逆輸入し、国内での抑圧を洗練させる方向にも動いている。他国に技術を販売してから数年後、同社は中国の地方政府の独自ニーズにも対応し始めた。最初の導入先となったのは新疆ウイグル自治区だった。 数百万人のウイグル系イスラム教徒が暮らすこの地域では、過去10年間にわたり中国政府による強力なデジタル監視が行なわれてきた。流出したGeedgeの文書からは、同社が中国の研究機関と協力し、新疆での 監視システム 拡張に取り組んでいることが示されている。24年に中国科学院新疆支部で行なわれた講演の草稿には、「国家のファイアウォールは集中型から分散型モデルへと進化しつつある」と記されていた。また流出資料の写真には、中国科学院の研究室「Massive and Effective Stream Analysis(Mesalab)」の学生たちが、新疆にあるGeedgeのサーバールームを訪れている様子も写っていた。 流出資料によると、新疆でのこの省レベルの導入コード名J24は試験プログラムを経て24年に始動した。他国での事例と同様に、Geedgeの運用センターは新疆の通信事業者のデータ施設内に組み込まれている。 一方、Geedgeは中国の福建省と江蘇省でもパイロットプロジェクトを展開していたことが流出資料で明らかになった。これらのプロジェクトに関するスクリーンショットや文書からは、システムの主眼が金融詐欺サイトの検知に置かれていたことが示されている。こうした詐欺は中国東部の沿海省でより頻繁に発生するためだ。 新疆プロジェクトでは広域および個人レベルでの通信情報収集に加え、いくつかの実験的機能の検討も進められていたという。その望ましい機能一覧には、「Cyber Narrator」を更新してユーザー同士の関係グラフを構築し、利用アプリに基づいて個人をグループ化する機能が含まれていた。また、携帯基地局を利用してユーザーの位置を三角測量で特定し、特定ユーザーを対象にジオフェンスを作成する計画も記録されている。 流出資料には、別の試作的な機能として個人の“信用スコア”が記されていた。すべてのインターネット利用者には基準値として550のスコアが割り当てられ、国家IDや顔認証データ、雇用情報といった個人情報を認証することでスコアを引き上げられる仕組みになっている。スコアが600を超えない場合、そのユーザーはインターネットにアクセスできなくなる。 こうした機能が実際に実現され、中国や海外で展開されているGeedgeの 監視システム に組み込まれているかどうかは不明である。 Geedgeが個人情報を掘り起こそうとする試みは特に懸念される。なぜなら同社はユーザーのインターネット通信にマルウェアを注入する能力も有しているからだ、とInterSecLabの研究者リア・ホーンは指摘する。「個人を標的にする方法を見つけるのがずっと簡単になります。HTTPSを使わないウェブサイトを推測する代わりに、過去のすべての通信履歴を見て、普段は安全な接続を使わないサイトを特定し、次にそのサイトにアクセスした際にマルウェアを注入すればよいのです」と彼女は述べている。そして、いくつかの機能は中国国内で試験されてはいるが、技術が成熟すれば、外国のクライアントもソフトウェアの単純な更新で同じ機能を自分たちのシステムに要求できるようになる。 (Originally published on wired.
com, translated by Eimi Yamamitsu, edited by Mamiko Nakano) ※『WIRED』による中国の関連記事はこちら。 Related Articles 気鋭のAI研究者たちやユヴァル・ノア・ハラリが語る「人類とAGIの未来」。伝説のゲームクリエイター・小島秀夫や小説家・川上未映子の「創作にかける思い」。大阪・関西万博で壮大なビジョンを実現した建築家・藤本壮介やアーティストの落合陽一。ビル・ゲイツの回顧録。さらには不老不死を追い求める富豪のブライアン・ジョンソン、パリ五輪金メダリストのBガール・AMIまで──。未来をつくるヴォイスが、ここに。グローバルメディア『WIRED』が総力を結集し、世界を動かす“本音”を届ける人気シリーズ「The Big Interview」の決定版!!詳細はこちら。
検閲 監視システム 中国企業 サイバーセキュリティ プライバシー
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
さくらインターネット、国産生成AI構築へ合意--クラウドからアプリまで「完全に国内で完結」さくらインターネット、Preferred Networks(PFN)、情報通信研究機構(NICT)の3者は9月18日、国産の生成AIエコシステム構築に向けて基本合意を結んだと発表した。安全性を確保し、日本社会と調和する生成AIの開発を目指す。
Read more »
PFN・さくらインターネット・NICTの3者、国産生成AIのエコシステム構築に向け基本合意を締結 (2025年9月22日)株式会社Preferred Networks(PFN)、さくらインターネット株式会社、国立研究開発法...
Read more »
中国企業による「グレート・ファイアウォール」の各国政府への販売を流出文書が示す中国の大規模検閲インフラの創設者と関係のある企業「Geedge Networks」が、アジアとアフリカの少なくとも4カ国に対して自社の検閲・監視システムを販売していたことが、流出した10万件を超える資料から浮かび上がった。
Read more »
PFN、さくら、NICTが国産生成AIエコシステム構築へ PLaMo後継LLMを共同開発:AIニュースピックアップPreferred Networks、さくらインターネット、情報通信研究機構(NICT)は国産生成AIエコシステム構築に合意した。Preferred Networksグループが開発する「PLaMo」の後継モデルを共同開発し、日本文化や法制度に適合した安全で信頼性あるAI基盤を国内で整備する。
Read more »