超監視国家 中国のセキュリティホール vs 中国版アノニマス 2021.7.21

f:id:superred:20210721091132p:plain

(1) 足立康史 衆議院議員さんはTwitterを使っています 「"中国らしからぬ──。いや、むしろ非常に中国らしい。この巨大なセキュリティの穴が生まれた理由は、おそらく現在の中国の身分証番号制度が、ネット時代以前の1990年代末に整えられたことが関係している。…" https://t.co/8XPsUqrsJc ↑ 米国も似た問題を抱えている。 日本のマイナンバーがんばれ!」 / Twitter

**********************************************************************************************

「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン (bunshun.jp)

 

「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」

 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。

 彼のかつての仲間だった牛騰宇(21)というハッカーは中国国内で捕らえられ、指の形が変形するほどの壮絶な拷問を受けた末、騒動挑発罪・公民個人情報侵害罪・違法経営罪などを理由に懲役14年の判決を受けた。

 いっぽう、肖彦鋭は2018年から日本の関西地方で事実上の亡命生活を送っている。彼は続ける。

習近平の戸籍登録地や誕生日・性別は公開情報だろ? だから、実は18桁の身分証番号のうちで15桁までは外部の人間でも予測できる。不明なのは残りのたった3桁なんだ。ここまでは簡単で、実は手動でも番号を特定できてしまう。やったのも僕らの仲間とは違う人間だ。重要なのはその先で──」

 

電車の座席まですべて記録

 

「中国は監視社会だ」という話はすでにおなじみだ。科学技術の暴走への畏れが薄い社会主義国家のカルチャーと、便利な生活のために個人情報を差し出すことへの抵抗が薄い中国人の合理主義が、史上空前のサイバー監視体制を可能にしてしまった。

 事実、中国では全国民にICチップが埋め込まれた顔写真入りの身分証が発行され、その常時携帯が義務付けられている。鉄道・航空機・ホテルなどの利用時に提示した身分証の情報は公安部に送られ、国内移動の履歴はすべて当局に記録される。

 たとえば下に紹介する画像は、「悪俗圏」の某メンバーから提供された、出入境系統……つまり、ある人物の移動情報についての流出データの具体的な事例だ。

 こちらでは、氏名・顔写真・身分証番号・誕生日・干支・性別・民族区分・結婚状況・旧名やあだ名・身長・身体的特徴・血液型・最高学歴・政治的背景・職業・戸籍上の住所──、といった詳細な個人情報に紐付ける形で、当該人物の移動情報が一括してまとめられている。

すなわち、出入国記録をはじめ、鉄道や飛行機の予約と利用履歴(駅名や空港名・日時・便名・号車や座席番号)、ホテルの宿泊履歴(ホテル名・チェックインとチェックアウト時間・部屋番号)、銀行口座情報などだ。

 ほか、中国の警官は最末端の人員にいたるまで、「警務通」と呼ばれるスマホ状の移動端末が配備されている。端末に身分証番号を打ち込めば、クラウド上にあるデータベースから当該人物の戸籍情報や顔写真が表示され、瞬時に相手の身元を調べられる仕組みだ。

 

中国版アノニマス爆誕

 

──ところが、ほぼ全国民の情報がデータ化されたことで、意外な問題点が生まれた。

 

 それは、本来ならば最高レベルの国家機密に属するはずの、習近平をはじめとした党高官やその家族らの個人情報ですらも、データベースに組み込まれていることだ。彼らとて現代の中国人である以上、便利な暮らしとトレードオフで存在するデジタル管理の網と無縁ではいられないのだ。

結果、これが体制の泣きどころになった。2018年ごろから、各種の手段で入手した党高官や一族の機密情報をインターネット上に暴露する行為(ドキシング)を通じて党体制に反抗する、「悪俗圏」と総称される若いネットユーザーのグループが現れるようになったのだ。

 悪俗圏はいわば、中国版のアノニマスウィキリークスとも呼ぶべき存在で、年齢的にはZ世代(1990年代後半以降生まれ)が中心。かつて胡錦濤時代(~2012年)まで比較的自由だった中国の大規模掲示板『百度貼吧』を拠点にしていたオタク層だ。

 日本アニメのファンが多い関係から、往年の日本の『2ちゃんねる』系のアングラネット文化とも親和性が高く、「淫夢」や「恒心教」などの不謹慎文化の影響すら色濃い(アメリカのアノニマスが、日本のふたばちゃんねるや2ちゃんねるの影響を受けたのと同様だ)。

 記事冒頭に登場した肖彦鋭は、悪俗圏の中心人物だった1人だ。かつては悪ふざけ情報とドキシング情報の集積サイトであるオンライン百科事典『悪俗ウィキ』(悪俗維基)や『シナウィキ』(支納維基)の管理人をつとめていた。

 

「ゲーマー近平」大量発生


習近平に限らず、身分証番号が本物かどうかを確かめるいちばん簡単な方法は、(中国の最大手IT企業である)テンセント社のウェブサービスに新規ユーザー登録をすることなんだ」

 肖彦鋭は話す。テンセント社は中国最大手のIT企業で、中国人の大部分が使うメッセンジャーソフト『WeChat』や『QQ』の提供元である。これらは事実上、国民的規模の通信インフラであるため、テンセントの利用者登録システムは、中国公安部のデータと直結している。だが、日本では到底考えられないこの仕組みこそ、あべこべに利用できるのである。

「たとえばゲームサービスの『テンセント・ゲームス』に新規登録して、習近平の身分証番号を入力すると、自動的に公安部のデータを参照してくれるから『**平』と名前の一部が表示される(笑)。これで番号が正しいかの見当がつくわけだ。いまは、みんなが習近平の身分証番号で新規ユーザー登録をやったせいで、使えなくなったらしいけれどね」

「ゲーマー近平」が大量発生。しかし、ここまではまだ序の口だ。悪俗圏のネットユーザーたちはやがて、習近平の身分証番号に紐付けられている他の情報まで、芋づる的に調べ上げていった。

 

不良警官、10万円で指導者を売る

 

「2018年末、身分証番号を手がかりにして習近平の詳細な戸籍情報が明らかになった。僕たちの仲間のアメリカにいるグループが、内輪で6000元(約10万円)を集めて、何人かの仲介者を挟む形で、一般の警官の『警務通』端末で検索して表示された個人情報を買い取ったんだ」

 全国民の個人情報が検索可能なハイテク移動端末「警務通」が、安月給にあえぐ最末端の警官にまで行き渡ったことで、逆にカネで転んで個人情報を売り飛ばす不良警官が生まれてしまったのだ。特に交警(交通警察)からの流出が多いという。

 

 複数の悪俗圏関係者の情報を総合すると、不良警官との仲介者は、ミャンマーカンボジアに拠点を置く中国人の情報屋たちだ。

 彼らはワイロと引き換えに、中国国内の不良警官に検索させた個人情報を他者に転売している。政治的な動機はなく、本来はスパム業者への転売などを目的に個人情報の収集をおこなっているらしい。

 他の悪俗圏関係者の話によると、特に出入境系統の情報(遠距離交通機関やホテルの利用情報)については、借金取りが債務者を追うために情報屋から買うケースもあるという。ヘタに民間の興信所に頼むよりも、中国公安部が把握する移動データをカネで横流ししてもらうほうが、確実にターゲットを追跡できるわけだ。肖彦鋭は話す。

「やがて習近平の個人情報をもとに、内部リークされた『人口普査』(中国の国勢調査)のデータから、習の娘の習明澤の身分証番号や携帯電話番号を入手した仲間がいた。さらに出入国管理系統のデータからは、習明澤の顔写真と、パスポートや香港マカオ通行証の番号が判明した。まもなく習明澤の携帯電話番号がウェブに晒された結果、彼女の携帯にはネットユーザーからのイタズラ電話が殺到して……」

 明らかになったところでは、習明澤は1992年6月25日生まれ。現在は楚晨という偽名を名乗っており、情報の暴露時点での住所は浙江省杭州市だったという。

 

真夏の夜の中国夢


「ドキシングの主目的は悪ふざけじゃなく、あくまでも党体制にダメージを与えることだ。党高官や家族の本名とパスポート番号が明らかになれば、アメリカをはじめ海外の情報機関がこれをチェックする。党高官が家族を海外に逃していることや、隠し財産なども明らかになる」

 

 悪俗圏は複数のオンラインの拠点があり、明確な組織は存在しない。肖彦鋭が直接携わった『悪俗ウィキ』『シナウィキ』(いずれも2019年に閉鎖)のほか、在米中国人が運営する『紅岸基金会』、詳細は不明だが旧悪俗ウィキと同名の『悪俗ウィキ(esu.dog)』、香港の政府職員や警官の個人情報を暴露する『老豆搵仔』、大量の中国共産党員のドキシングを続ける『孤児展覧館』など、類似のサイトやTelegramチャンネルが多数存在している。

 ドキシングの手法は「警務通」からの流出のほか、「もうすこし高いレベル」の警察関係者からの流出やハッキング、人肉検索(公開情報の徹底した調査と突き合わせ)などさまざまだ。

 私は先に悪俗圏について「中国版アノニマス」と書いたが、実際はハッキングよりも体制内からの情報流出が多いようだ。なかには、公安部門からデータベースがまるごと流出した事例もあるらしい。

 

「華春瑩は英語がヘタだ」


 過去に悪俗圏のドキシングを受けたのは、習近平や習明澤、鄧家貴(習近平の義兄)ら最高指導者のファミリー。習近平の腹心で全人代議長(党内序列3位)の栗戦書とその家族。同じく習近平の腹心で北京市のトップである蔡奇の息子の蔡爾津。新疆ウイグル自治区のトップで少数民族弾圧を押し進めている陳全国などだ。多少は中国に詳しい人なら、目を丸くするような顔ぶれである。

 

 なかでも、中国外交部の女性報道局長の華春瑩は、強硬な言説にそぐわぬ愛嬌のある容姿ゆえか、日本でも知名度が高い。彼女の個人情報を暴露したのは『シナウィキ』の元編集者で、現在は北米の某国に住む21歳の青年・李恩杰(仮名)である。筆者の電話取材に応じた彼は話す。

「華春瑩については、自宅の住所と家族構成、さらに個人で使用しているEメールの通信内容が判明した。彼女は外交部に勤務しているにもかかわらず、英語のレベルはかなり低い。子どもの宿題を代わりに解いたときの解答を見ると、中学生レベルの文法をかなり間違えている」

 裏取りが難しい話とはいえ、現在も閲覧できる悪俗圏系のサイトには、華春瑩や夫・娘らの身分証番号や携帯電話番号・職場・住所などの情報が書き込まれているものがある。それらの内容の一部は李恩杰の証言と符合する。華春瑩はドキシング被害をすでに警察に通報済みだという。

 

20世紀の遺物が中国監視社会のキーだった


 悪俗圏によるドキシングの鍵は、中国人のほぼ全員が持つ18桁の身分証番号だ。移動や経済活動の履歴、顔認証機能などのあらゆる情報に紐付いた「超」重要な個人情報にもかかわらず、番号のしくみは驚くほど粗雑。第三者からも容易に特定が可能であることが、一連の事態の背景にある。

 中国らしからぬ──。いや、むしろ非常に中国らしい。この巨大なセキュリティの穴が生まれた理由は、おそらく現在の中国の身分証番号制度が、ネット時代以前の1990年代末に整えられたことが関係している。

 20世紀末の時点では、中国はハイテク金持ち国家どころか、1人あたりGDPがわずか873ドルほど(同年の日本は約3万6026ドル)の典型的な後進国だった。約12.5億人の国民のうち、インターネットの利用者はたった670万人。個人情報保護やサイバーセキュリティの概念を知る人など皆無に近い、おおらかな時代である。

 中国人民の身分証にICチップが埋め込まれ、ある程度の電子管理がなされはじめたのは2003年からだ(第二代身分証)。いずれにせよ、20年後の自国が巨大なサイバー監視社会に成長することなど誰も予測しておらず、第三者が身分証番号を取得するリスクも、ほとんど意識されていなかった。

 デジタル分野における近年の中国の急速な発展は、しばしば「リープ・フロッグ」(カエルの跳躍)の典型例として語られる。これは基礎的なインフラが整備されていない後進国が、新技術の導入によって、通常の段階的な進化を飛び越え一気に最先端に到達する現象だ。

怜悧なS級デジタルレーニン主義大国と、末端の警官が二束三文のカネで国家指導者の個人情報を売り飛ばすダメ国家──。現代中国の極端な二面性は、昨今のハイテク化と監視社会化が、スマホが普及した2010年代なかば以降に急速にもたらされたがゆえの巨大な「ひずみ」なのだ。

 悪俗圏によるドキシング行為は、そんな中国のエラー部分を白日のもとにさらしてしまった事件なのである。

◆ ◆ ◆

 本記事に掲載しきれなかった情報の数々は、現在発売中の「文藝春秋」8月号および「文藝春秋digital」掲載の「『習近平の個人情報』を盗んだ男たち」(安田峰俊)をご覧ください。

 

**********************************************************************************************