Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

FBIが警戒する中国の情報窃盗

FBIが米国内の大学に中国によって研究成果や企業秘密が窃盗されてないか、あるいは研究資金の「悪用の可能性」について調査している様です。

www.voanews.com

 

FBIは、米国当局が中国によって盗聴された研究者による技術と企業秘密の大規模な窃盗として描写しているものを阻止しようとするため、全国の大学に手を差し伸べています。キャンペーンの幅と強度は、50州の公立大学へのレコードリクエストを通じてAP通信が取得したメールに表れています。この電子メールは、外国の人材のリクルーターおよび最先端の研究のインキュベーターとしての大学が特に脆弱な標的であるという米国の懸念の程度を強調しています。

(中略)

「実存的に、我々は中国をintelligence報の観点からの最大の脅威と考えており、過去10年で最高かつ最も明るい技術を盗むことで大成功を収めました」と、米国政府の '報機関の最高責任者であるウィリアム・エバニナは述べました。

FBIの取り組みは、大学の研究助成金に資金を提供している米国国防総省およびエネルギー省を含む他の連邦機関によって課された制限と一致しています。国立衛生研究所は、過去1年間に中国から受け取った助成金を隠したか、機密研究情報を不適切に共有したと思われる研究者の警告学校に数十通の手紙を送りました。

(中略)
スパイの懸念は新しいものではありませんが、2014年に連邦検察官が5人の中国軍のハッカーを起訴しましたが、FBIの当局者は、大学を標的にしたことや、結果として米国の注目が高まっていると報告しています。FBIは、大学からある程度の進歩が見られたと述べており、ある当局者は、学校は外部資金源について研究者をより確実に押し付けていると述べている。

(Voice of America記事より引用)※機械翻訳

 

◆キタきつねの所感

記事(※元記事はAP通信)が長いので、印象に残ったところだけを拾っていますが、こうしたFBIの動きが出る大前提は、米国と中国の貿易戦争にあるのは間違いありません。トランプ大統領が繰り返し主張してきた、

 

「中国やその他の国は貿易や知的財産権の窃取などで米国につけ込んできた。中国は毎年、中国に何千億ドルも吸い取られ、終わりの見込みも立たない」

 

参考:トランプ大統領、第4弾制裁関税の税率引き上げへ 中国の報復関税に対抗、企業に中国からの移転命令も産業界は反発 - 産経ニュース

 

という部分に当てはまる訳ですが、FBIが警戒するのは研究室に研究資金提供をする事で情報を吸い上げたり、優秀な研究者を引っこ抜く事に対するものなのかと思います。

更に言えば、なかなか”ホワイト”との区別はつかないかと思いますが、原子力などの分野については、工学部に入る中国からの学部生や院生を警戒している事も記事から伝わってきます。

 

この動きは、トランプ大統領習近平国家主席の「喧嘩」、Huawei問題などで顕著だった、中国の対応を強く迫るトランプ大統領側のオーバーリアクションと見なす方も多いかも知れません。

 

しかし、似たような記事が英国でも出ていました

 

www.dailymail.co.uk

 

MI5とGCHQは、大学のキャンパスにいる中国人学生に隠されている北京のスパイから彼らの研究とコンピューターシステムが危険にさらされる可能性があると大学に警告しています。

政府機関は、学生、特に年間最大5万ポンドの学費を支払う大学院生からの中国のお金に依存することで、特定の大学が特に危険にさらされることを恐れています。

ジェット機スーパーコンピューター、ミサイル、戦車を変装するために使用できる薄膜に携わった人たちを含め、過去10年間に約500人の中国の軍事科学者が英国の大学に勤務していました。

(中略)

マンチェスターリバプール、ユニバーシティカレッジロンドンにはそれぞれ5,000人近くの中国人学生がおり、一部の大学院コースには英国よりも多くの中国人学生がいます

そして、英国が昨年、中国のハッカー容疑者によって200,000人の学生とスタッフのアカウントのデータが盗まれたオーストラリアと同じ状況に陥るという懸念があります。

(Dailymail記事より引用)※機械翻訳

 

英国の政府機関が警戒しているのは、米国と同じで特に軍事系の研究成果(機密情報)と、2次攻撃に使える可能性がある研究者や学校関係者の個人情報の漏えい、それと大学の経営が中国からの留学生から得る「学費」に依存してしまう事によって起きる可能性がある(政治的なスタンスの)問題の様です。

その懸念は既にオーストラリアで発生したと言われ、同様に中国にソフト(合法的)にスパイ活動をされる事について米国や英国は懸念しているとも読み取れます。

 

一方、、、日本はどうであるのか?と考えると、残念ながらFBIやMI5の様に、国家レベルでの情報を出してくれる政府機関は日本には無いので、現在の日本の置かれている状況については分かる術がありませんが、去年の日本学生支援機構がまとめた、留学生データを見ると、

www.jasso.go.jp

 

去年データでは、約30万人の外国人留学生が大学に在籍している様です。

f:id:foxcafelate:20191103133738p:plain

f:id:foxcafelate:20191103133821p:plain

 

中でも中国からの留学生は41%と圧倒的です。

(※中国からの留学生が多いのは、人口比と地理的に近い事も影響してると思いますので、必ずしもこれがリスクであるとは言えません)

f:id:foxcafelate:20191103132817p:plain


英国の様な懸念(軍事等に近い研究成果窃取)については、理学や工学が日本の場合は比較的近い分野になると思うのですが、普通に文系分野の方が多いので、当然ながら、このデータだけでリスクが高いとは言えません。

f:id:foxcafelate:20191103132944p:plain

 

参考まで、大学は・・・先進的な分野を持つ大学に、当たり前ですが、留学生は集まるかと思いますので、このデータから言えないのですが、国策や企業との委託・共同研究が多そうな旧帝大やトップ私学も多くの留学生が居る(のが当たり前ですが)ので、そこは米国や英国などの懸念が存在する・・という事はあるかも知れません。

f:id:foxcafelate:20191103133040p:plain

 

中国からの留学生には優秀な学生も多い訳ですから、彼らを全て排除する事が正しい答えである事はありませんし、大学にとって学生はお客さんでもある訳ですから、米国であってもそんな事を大学に要求する事はできないかと思います。

しかし、こうした懸念や問題(トランプ大統領が言う、知財権の窃取)が顕在化していくるのであれば、日本も、例えば研究開発の資金提供先や情報提供先を「検証」する事であったり、海外(中国)に引っ張られた技術者・・・という観点で冷静に動向をウォッチをしていくべきなのかと思います。

 

残念ながら学問の世界も「ゼロトラスト」の設計思想が必要になり始めていると言えるのかもしれません。

 

 

本日もご来訪ありがとうございました。

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

 f:id:foxcafelate:20191103120120p:plain


 

更新履歴

  • 2019年11月3日AM(予約投稿)