スキップしてメイン コンテンツに移動

北朝鮮のインターネット利用状況を解明する


北朝鮮でインターネットを使うのはどんな人たちなのか、何に使っているのか。今回の報告書ではデータの層別に問題があるようですが、特権階級が自分たちの欲望に動かされてアクセスしていると想像するのは難くないですね。もちろんサイバー攻撃部隊は別で、ワナクライもその仕業ですが身代金搾取で国家歳入の一部にしようと何とも許せない所業です。

Social Media and Shopping: Report Provides Potential Insights on North Korean Online Behavior

北朝鮮のインターネット利用状況を解説した報告書でわかること

AUGUST 18, 2017
発表されたばかりの研究報告が北朝鮮のインターネット事情の内側を解明している。平均的な北朝鮮国民、労働党上層部及び軍部は一般が想像するようにインターネットと無縁の生活は送っていない。ただしアクセス回数やその範囲は把握できないという。基本データが入手できないためだ。北朝鮮のオンライン活動の実態が俗説と違うと説明しているだけにこれは残念なことでデータの裏付けがあれば北朝鮮に対する見方が変わるのはまちがいない。
報告書の要旨
  1. 7月に報告書を出したのはInsikt GroupでマサチューセッツのRecorded Futureの研究部門だ。同社はオンライン上の危険情報を機械学習を利用して企業に提供している。報告書の下になったのは北朝鮮の国外インターネット活動を集計した Team Cymru(コンピュータセキュリティ専門の非営利団体)でInsiktの「情報収集パートナー」だという。
  2. 報告書ではRecorded Futureの戦略危険開発部長で米情報機関で12年の経験を有するプリシラ・モリウチが北朝鮮ユーザーはインターネットでソーシャルサービスメディアで時間を使うことが多いと指摘。とくにフェイスブックをグーグルから見て、百度やインスタグラムに多数のアクセスがある。アリババ、アマゾン、テンセント、アップルが今年4月1日から7月6日の間の集計でソーシャルネットワーキング関係でトップのサイトだ。
  3. 報告書では4月1日を例に163.comのメールアカウントから中国語映像サイトYoukuへ移り、新華社、人民日報のニュースを閲覧するユーザーの動きを取り上げている。
  4. Team Cymru はデータ収集方法を明確に説明していないが、「データ提供出典各方面」と共同作業していると以前述べていた。また同社の業務利用者以外にデータ利用を禁じているが、報告書では北朝鮮のトラフィックの識別方法の詳細を述べており、インターネットアドレスは三種類のブロックに大別されるという。
  5. 最初のブロックが175.45.176.0から175.45.179.255のアドレス計1,024点で北朝鮮唯一のインターネットプロバイダーStar JVに割り当てられている。同国のウェブサイトはすべてこの中にあり、同国内に居住する外国人や旅行者向けインターネットサービスを提供するKoryolink 3Gも使っている。
  6. 二番目のブロックは210.52.109.0から210.52.109.255までのアドレス256点で中国のアドレスだが北朝鮮の国営通信プロバイダーにChina Netcomが提供している。これはStar JV発足前からの措置で15年前の北朝鮮国内ウェブサイトがこれを利用していた。
  7. グループ三番目が77.94.35.0 から77.94.35.255までのアドレス256点でSatNet向けだ。これはロシアの衛星インターネットプロバイダーで現在はレバノンで使用登録されている。以前は北朝鮮が使っていたがインターネットアドレス登録データベースではその内容と食い違っており、北朝鮮のアドレスとして使われていたのか、今も使われているのか不明だ。
  8. モリウチの感触ではSatNetのアドレスは北朝鮮が使っていたがSatNetアドレスとStar JVアドレスへのアクセスパターンが類似していることに着目しレバノンのウェブサイト用ではないと見る。ここでも基本データがないため裏付けはない。ただしモリウチは筆者にSatNetのトラフィックのうちおよそ4割のデータで中国のChina Netcomからのアクセスは1パーセントにすぎないと語ってくれた。残りは北朝鮮のIPアドレスからであり、報告書の所見を裏付けるものとなっている。
  9. モリウチはこの他にも北朝鮮からインド、マレーシア、ニュージーランド、ネパール、ケニア、モザンビークの各国向けに予想外のトラフィックがあることをつきとめた。アクセス数が通常より多く、特定の現地ニュース報道サイトや官公庁サイトに集中しているという。通常は現地居住者が主にアクセスする種類のサイトだ。.
  10. 調査対象となった活動の五分の一がインド関連であったのは驚くべき事実だ。報告書では北朝鮮から同国大学少なくとも七校に留学生がおり、インド国内の研究機関とも関係があるのではと推論している。
  11. 特徴的なのは5月17日でビットコイン関連のトラフィックが観察されている。4月から皆無だったが突然スパイク現象を示した。報告書では「ワナクライ」マルウェアによるコンピュータ攻撃が5月12日から15日にかけ続いたと指摘している。ワナクライはビットコインで支払いを求め北朝鮮のコンピュータ保安企業体の関連が言われている。
  12. また報告書ではVPN(仮想プライベートネットワーク)関連で西側企業少なくとも7社の利用があると指摘している。この利用にはクレジットカードが必要だが、北朝鮮が海外で手続きするのは不可能ではなく、ここでも背後に誰がいるのかという疑問が残る。
  13. 報告書では「あるVPNがiPadで利用されGmailアカウントのチェック、グーグルクラウドへのアクセス、フェイスブックやMSNアカウントもチェックし、成人向けコンテンツ閲覧に使われている。別のVPNやVPS(仮想プライベートサーバー)でMetasploit(セキュリティソフト)を作動させ、ビットコインで買い物をし、Twitterをチェックし、ヴィデオゲームを楽しみ、画像ストリーミングを視聴し、文書をDropboxに保存してからアマゾンを覗いている」と指摘。
要注意な点
  1. 今回明らかになった事項で要注意なのは何人が実際のユーザーでかつその正体が不明なことだ。報告書ではインターネット利用者を「限定的」とするが、平壌には常時数百名の外国人が居住しており、インターネットで海外サイトにつながることは多いはずだ。その場合VPNでフェイスブックやグーグルに入り163.comのメールアカウントをチェックすることは十分ありうる。
  2. モリウチは筆者に外国人居住者に違いないと思われるトラフィックも見つけたが、全体の中の少数に過ぎないと主張する。数量を把握するのは不可能であり、なぜなら報告書では数をとりあげておらずモリウチも実数を明らかにしていない。
  3. インドのトラフィックを例にあげると、インド向けの動きが増えた理由が平壌のインド大使館で退屈した外交官によるものなのか判別できない。また解析対象のデータ量も不明だし、アクセス対象のサイト数や平壌市内のインターネット利用者数の推計もわからない。
未解明部分
  1. 世界各地同様に北朝鮮でもフェイスブックが一番の人気サイトで、グーグル、百度他有名サイトにも相当の時間を費やしている。北朝鮮発のトラフィックが居住外国人や旅行者以外ならばわれわれと大差ない。
  2. 報告書では北朝鮮国内のインターネット事情の不透明な部分に考察を加えているが、観察された事象がすべて北朝鮮発と断言できない。
  3. 北朝鮮やインターネットに詳しい筋に報告書の件を話してみたが、全員同じ結論だった。数の点で不正確さが残る。多分外国人発信分のデータの方が多いのだろう。
  4. あるいは我々全員が北朝鮮のインターネット利用状況を誤解しているのかもしれない。情報がもっと必要で今回指摘されている事項には驚くべき内容が含まれているので精査が求められる。
  5. モリウチは利用データから得た結論に自信を持っている。アクセスがあったサイト、トラフィックのパターン、活動状況で筆者も正しいと思う。だとしてもデータをもっと解析して詳細面を把握し結論の裏付けを得たいと思うが。
  6. より詳しく知りたい向きはモリウチがRecorded Futureのポッドキャストに出演して詳しく説明しているので聞いてみてはどうか。

ラベル

ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

漁船で大挙押し寄せる中国海上民兵は第三の海上武力組織で要注意

目的のため手段を択ばない中国の思考がここにもあらわれていますが、非常に厄介な存在になります。下手に武力行使をすれば民間人への攻撃と騒ぐでしょう。放置すれば乱暴狼藉の限りを尽くすので、手に負えません。国際法の遵守と程遠い中国の姿勢がよく表れています。尖閣諸島への上陸など不測の事態に海上保安庁も準備は万端であるとよいですね。 Pentagon reveals covert Chinese fleet disguised as fishing boats  漁船に偽装する中国軍事組織の存在をペンタゴンが暴露   By Ryan Pickrell Daily Caller News Foundation Jun. 7, 3:30 PM http://www.wearethemighty.com/articles/pentagon-reveals-covert-chinese-fleet-disguised-as-fishing-boats ペンタゴンはこのたび発表した報告書で中国が海洋支配を目指し戦力を増強中であることに警鐘を鳴らしている。 中国海上民兵(CMM)は準軍事組織だが漁民に偽装して侵攻を行う組織として長年にわたり活動中だ。人民解放軍海軍が「灰色」、中国海警が「白」の船体で知られるがCMMは「青」船体として中国の三番目の海上兵力の位置づけだ。 CMMが「低密度海上紛争での実力行使」に関与していると国防総省報告書は指摘する。 ペンタゴン報告書では中国が漁船に偽装した部隊で南シナ海の「灰色領域」で騒乱を起こすと指摘。(US Navy photo) 「中国は法執行機関艦船や海上民兵を使った高圧的な戦術をたびたび行使しており、自国の権益のため武力衝突に発展する前にとどめるという計算づくの方法を海上展開している」と同報告書は説明。例としてヘイグの国際仲裁法廷が中国の南シナ海領有主張を昨年7月に退けたが、北京はCMMを中国が支配を望む地帯に派遣している。 「中国は国家管理で漁船団を整備し海上民兵に南シナ海で使わせるつもりだ」(報告書) 中国はCMMはあくまでも民間漁船団と主張する。「誤解のないように、国家により組織し、整備し、管理する部隊であり軍事指揮命令系統の下で活動している」とアンドリュー・エリク...
コメントを投稿
Read more »

海自の次期イージス艦ASEVはここがちがう。中国の055型大型駆逐艦とともに巡洋艦の域に近づく。イージス・アショア導入を阻止した住民の意思がこの新型艦になった。

  Japanese Ministry of Defense 日本が巡洋艦に近いミサイル防衛任務に特化したマルチロール艦を建造する  弾 道ミサイル防衛(BMD)艦2隻を新たに建造する日本の防衛装備整備計画が新たな展開を見せ、関係者はマルチロール指向の巡洋艦に近い設計に焦点を当てている。実現すれば、は第二次世界大戦後で最大の日本の水上戦闘艦となる。 この種の艦船が大型になる傾向は分かっていたが、日本は柔軟性のない、専用BMD艦をこれまで建造しており、今回は船体形状から、揚陸強襲艦とも共通点が多いように見える。 この開示は、本日発表された2024年度最新防衛予算概算要求に含まれている。これはまた、日本の過去最大の529億ドルであり、ライバル、特に中国と歩調を合わせる緊急性を反映している。 防衛予算要求で優先される支出は、イージスシステム搭載艦 ( Aegis system equipped vessel, ASEV) 2隻で、それぞれ26億ドルかかると予想されている。 コンピューター画像では、「まや」級(日本の最新型イージス護衛艦)と全体構成が似ているものの、新型艦はかなり大きくなる。また、レーダーは艦橋上部に格納され、喫水線よりはるか上空に設置されるため、水平線を長く見渡せるようになる。日本は、「まや」、「あたご」、「こんごう」各級のレーダーアレイをできるだけ高い位置に取り付けることを優先してきた。しかし、今回はさらに前進させる大きな特徴となる。 防衛省によると、新型ASEVは全長約620フィート、ビーム82フィート、標準排水量12,000トンになる。これに対し、「まや」クラスの設計は、全長557フィート強、ビーム約73フィート、標準排水量約8,200トンだ。一方、米海軍のタイコンデロガ級巡洋艦は、全長567フィート、ビーム55フィート、標準排水量約9,600トン。 サイズは、タイコンデロガ級が新しいASEV設計に近いが、それでもかなり小さい。Naval News報道によると、新型艦は米海軍アーレイ・バーク級フライトIII駆逐艦の1.7倍の大きさになると指摘している。 武装に関して言えば、新型ASEVは以前の検討よりはるかに幅広い能力を持つように計画されている。 同艦の兵器システムの中心は、さまざまな脅威に対する防空・弾道ミサイル防衛用のSM-3ブロックII...
コメントを投稿
Read more »

次期高性能駆逐艦13DDXの概要が明らかになった 今年度に設計開始し、2030年代初頭の就役をめざす

最新の海上安全保障情報が海外メディアを通じて日本国内に入ってくることにイライラしています。今回は新型艦13DDXについての海外会議でのプレゼン内容をNaval Newsが伝えてくれましたが、防衛省防衛装備庁は定期的にブリーフィングを報道機関に開催すべきではないでしょうか。もっとも記事となるかは各社の判断なのですが、普段から防衛問題へのインテリジェンスを上げていく行為が必要でしょう。あわせてこれまでの習慣を捨てて、Destroyerは駆逐艦と呼ぶようにしていったらどうでしょうか。(本ブログでは護衛艦などという間際らしい用語は使っていません) Early rendering of the 13DDX destroyer for the JMSDF. ATLA image. 新型防空駆逐艦13DDXの構想 日本は、2024年度に新型のハイエンド防空駆逐艦13DDXの設計作業を開始する 日 本の防衛省(MoD)高官が最近の会議で語った内容によれば、2030年代初頭に就役開始予定のこの新型艦は、就役中の駆逐艦やフリゲート艦の設計を活用し、変化する脅威に対し重層的な防空を提供するため、異なるコンセプトと能力を統合する予定である。  防衛装備庁(ATLA)の今吉真一海将(海軍システム部長)は、13DDX先進駆逐艦のコンセプトは、「あさひ」/25DD級駆逐艦と「もがみ」/30FFM級フリゲート艦の設計を参考にすると、5月下旬に英国で開催された海軍指導者会議(CNE24)で語った。  この2つの艦級は、それぞれ2018年と2022年に就役を始めている。  13DDX型は、海上自衛隊(JMSDF)が、今吉の言う「新しい戦争方法」を含む、戦略的環境の重大かつ地球規模の変化に対抗できるようにするために必要とされる。防衛省と海上自衛隊は、この戦略的環境を2つの作戦文脈で捉えている。  第一に、中国、北朝鮮、ロシアが、極超音速システムを含むミサイル技術、電子戦(EW)を含むA2/AD能力の強化など、広範な軍事能力を急速に開発している。第二に、ウクライナにおけるロシアの戦争は、弾道ミサイルや巡航ミサイルの大規模な使用、EWやサイバー戦に基づく非対称攻撃、情報空間を含むハイブリッド戦争作戦、無人システムの使用など、新たな作戦実態を露呈したと説明した。  新型駆逐艦は、敵の対接近・領域拒否(A2/A...
コメントを投稿
Read more »