「ハッキングできないスマホ」巡る攻防

今から10年近く前、イスラエルの若き起業家が2つの会社に賭けた。一つは、世界のどんなスマートフォンもハッキングできるとする会社。もう一つは、後にハッキング不可能に近いスマホをつくり上げる会社だった。

そして今、両社は監視とプライバシーという闇の戦いの最前線に立っている。ともにイスラエル北部のハイテクコリドー（回廊）、車で1時間も離れていない場所に本社がある。

その起業家、シャレフ・フリオ氏が今も経営する「NSOグループ」は現在、企業価値10億ドル（約1100億円）と評価され、主力製品「ペガサス」はスマホをひそかに遠隔ハッキングしようとする世界各国の政府や情報機関に利用されている。

そうした政府や情報機関は、その一方で「コミュニテーク・テクノロジーズ」の技術にも頼っている。NSOの技術から機密情報を守る特注スマホ「インタクトフォン」をつくる会社だ。

■「スター・ウォーズの暗黒面とジェダイ」

「これが兵器開発競争だとしたら、この技術はスター・ウォーズのフォースのようなものだと思ってもらえればいい」と、攻撃・防御の両方のサイバー技術を各国政府に売っているある業者は話す。「NSOのような会社がフォースの暗黒面だとしたら、コミュニテークのような人たちはジェダイだ」

フリオ氏が最初にコミュニテークに出資した当時、同社はスマホに遠隔アクセスして中の様子を探れるコードを開発したところだった。

コミュニテークは、従業員約50人の陣容で気高い道を選んだ。ブラックベリーやノキアのようなスマホメーカーに技術をライセンス供与し、スマホの持ち主からアクセス許可を得た上で、メーカーが遠隔操作で端末の修正を助けられるようにしたのだ。

だがフリオ氏は、スマホ内のデータをひそかに探る技術に高収益の第2の市場を見込み、並行してNSOにも出資した。同社のソフトウエアは、スマホの持ち主の同意を得ずに同様の働きをするものだった。「技術に通じたテロリストや犯罪者は（自分たちの通信を隠して）闇の中に潜んでいる」とフリオ氏は声明で述べ、NSOには各国の情報機関などから引き合いが来ていると付け加えた。「我々の技術はテロ防止のカギになりうる」

■たもとわかった2人の起業家

2012年までに、コミュニテークとフリオ氏は道を分かった。同氏のNSOでの活動は「我々の会社に影を落とす」ことになると、コミュニテークのロネン・サッソン最高経営責任者（CEO）は語った。

フリオ氏はこう話した。「とてもうまくいっている会社を置き去りにするのはつらかったが、我々が無数の命を救う技術を生み出すことに貢献できるのはわかっていたので、すぐに決断できた」

コミュニテークも針路を変え、NSOを含めて誰もハッキングできないスマホの開発に踏み出した。

コミュニテーク自身は「対NSO」製品とはうたっていないが、事情に通じたある関係筋によると、NSOのソフトを購入した国のうち少なくとも1国が、両方の技術を戦わせて試した上で政府高官にインタクトフォンを使わせているという。

インタクトフォンは国連幹部や各国首脳に使われている。コミュニテークは国名を明かしていないが、前任者がハッキングされたスマホを検察官が使っている国もあるという。

その価格は数千ドルから数百万ドルまで幅がある。最も高価なセットアップには、個々の通信をセキュリティー保護する一時暗号鍵を生成する専用サーバーと、政府高官が使う数十台の端末が含まれる。

■商用にも対ハッキング端末開発

コミュニテークは、イスラル・イノベーション庁が出資して米国、メキシコなど海外への売り込みに協力したことで勢いを得た。現在、外観を通常のスマホに似せた特注端末を使う商用バージョンを開発中だ。人目を引かずに安全なスマホを持ち歩けるようになる。

「最初の数年で情報機関や政府など、かなりハイテク度の高い顧客に製品をバトルテストしてもらった」と、サッソン氏は言う。「これから顧客の幅を広げていく」

不思議なことに、戦線はイスラエル国内に集中している。NSOとコミュニテークが身を置く業界には、スマホの暗号解除で各国政府に協力し、企業価値を6億ドルと評価されているセレブライトや、サイバー監視の米企業でイスラエルに数百人の技術者を擁し、米連邦捜査局（FBI）や欧州の法執行機関向けにソフトを提供している時価総額37億ドルのベリント・システムズなどが名を連ねる。

こうした企業の発展を支えているのは、イスラエル軍の監視部門の出身者たちだ。コミュニテークのエラン・カーペン最高執行責任者（COO）は、通信傍受や暗号解読にあたる「8200部隊」の出身だ。サイバー監視では世界一というイスラエルの定評、あるいは中東などにおけるイスラエル情報機関の謎めいた存在感も力になっている。

コミュニテークのような小規模な企業にとって、それは重要な財産だ。各国政府が調達するスマホではIBMやブラックベリーなどの大手、あるいは米カリフォルニア州パロアルトのブイエムウェアの製品などがしのぎを削るが、米調査会社ガートナーによると、インタクトフォンは政府による利用台数で上位5位につけている。

■「情報機関のフロント企業」疑念も

だが、イスラエルのセキュリティー関連企業は、情報機関のフロント企業ではないかという疑念を乗り越えなければならない。例えば、NSOもコミュニテークも国防省の監督下に置かれ、イスラエル当局が承認した国の政府や機関にしか製品を売れない。

イスラエル政府とのつながりが強く軍出身者も多いことから、政府の関与はともあれ、情報を抜き取るバックドア（裏口）が仕込まれているのではないかという疑念を呼んでいる。イスラエル政府がハッキングできないスマホの商業利用をなぜ認めるのか、と疑う見方もある。

例えば国連幹部はイスラエルで、パレスチナ自治区ガザでの同僚との連絡や国外との通話にイスラエル政府に盗聴されないインタクトフォンを使っている。イスラエルの野党指導者ベニー・ガンツ氏も、自身のスマホがイランのハッカーによる侵入を受けたとされる事件の後、インタクトフォンを使うようになったと報じられている。コミュニテークはそうした懸念を和らげるべく、買い手に端末のソースコードと物理的構造のチェックを認めている。

コミュニテーク自身、インタクトフォンが完全に安全であるとは言っていない。だが、高性能のスマホをゼロから作り上げ、安全性の高い基本ソフト（OS）を維持することで「アタックサーフェス（攻撃可能な部分）を最小限に抑えている」と、サッソン氏は話す。スマホに対するハッキングは通常、マルウエア（悪意のあるプログラム）を遠隔で送り込むか、暗号化されたデータを物理的に抜き取るか、通信の傍受によって行われるという。

サッソン氏によると、インタクトフォンはケーブル経由でのデータの抜き取りを阻止でき、搭載した特注バージョンの対話アプリ「ワッツアップ」によって、メッセージングの際の脆弱性に乗じて遠隔侵入しようとするNSOの最新のハッキングもはねつけらるという。

だが、ハッキング不可能とうたうスマホが売り出されたとしたら、それは恐らくうそだろうとサッソン氏は言う。「この種のものでは、95%の安全性は実現できるが、100%安全なものなどない」

By Mehul Srivastava

（2019年6月11日付　英フィナンシャル・タイムズ紙　https://www.ft.com/）

(c) The Financial Times Limited 2019. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation.

本コンテンツの無断転載、配信、共有利用を禁止します。