中国がインターネットの15%をハイジャックしていましたよ

中国がインターネットの15%をハイジャックしていましたよ 1

さてはグーグルに繋がらなかったのは、このせいか?

Share photos on twitter with Twitpic
セキュリティの専門家がついに、今年4月8日(日本時間9日)中国が18分間インターネットのトラフィックを意図的にハイジャックしたことを裏付ける証拠を掴みました。 米軍・民間ネットワーク・日本を含む同盟国から入るトラフィックの実に15%という未曾有の情報が中国を経由した模様です。

動機は不明。でも、どのように起こったかの経緯は分かってます。

 同日、中国大手プロバイダ「中国電信(China Telecom)」のルータから海外ISPのルータに、その時点で最速のネットワーク経路は自分のところだよ、と宣言するメッセージ(BGP)が送信されたんですね。トラフィックのルーティングは世界中の通信プロバイダ相互の信頼関係の上に成り立っているので、他のインターネット専用ルータもこれを信じ、自分たちのトラフィックを中国のネットワークにリダイレクトしてしまった、というわけです。

マカフィーのThreat Research担当VPで同社トップのセキュリティ・エキスパートであるDmitri Alperovitchさんは、こういうことは年何回か「事故」で発生はするのだけど今回のケースは違う、と話してます。なんでも中国電信のネットワークは全データを吸い上げると、特に目立つ遅れもないまま返してきたらしいんですね。それまではこの種の事故が起こると通信に障害が起きていたのに...。こうしたことから、専門家たちはきっとこれは事故ではなく、可能な限り大量の情報を横取りする周到な試みだったのではないかとの見方を強めています。

何故こんなことが起こるのか? それは誰にも分かりません。ただ、Alperovitchさんは中国のネットワークを経由する際、メール・IMなど保護のかかってない情報を中国サイドが傍受し、データを操作し、メッセージの暗号化解読も可能だったとしています。

これは我々がこれまで見た中で最大級のハイジャックのひとつですね、最大じゃないにしても。中国にいる間、そのトラフィックに何が起こったのか? それは誰も知りません。 彼らのネットワークに備わったケーパビリティとキャパを想像してみてくださいよ。世界中探しても、他にこれだけのトラフィックを吸い上げて汗ひとつかかず涼しい顔でいられた者がいるかどうか、自分にはわかりませんよ。

米政府は警戒するには及ばないと語っていますけど、不可解な話ですよね...中国電信が特にこれといった目的もないままこんな常軌を逸した行為に出るとは考えにくいし...。おそらく悪意ある行為じゃないにしても、ネットワークのパワーをテストする動きだったことは間違いなさそう。いずれにせよ、またいつ何どき起こってもおかしくない感じですよね。

みなさんはどうかわからないけど僕は、中国がなんの説明もないままこれだけ大量の情報をハイジャックするなんて嫌な感じがしますよ...。

UPDATE: 誤誘導されたのはルータで、実際のトラフィックはもっと小さいようです。また、このBGPハイジャックは中国を含む世界170カ国のネットワークに影響を与え、特に中・韓・日・印・豪が突出していることから、Renesys社CTOは「ランダムなミスだろう。無論断言はできないが」と書いてます。水曜公開になった米議会諮問機関「米中経済安全保障再考委員会」の年次報告書のp.243(pdfのp.251)の該当部分にも「中国国内利用者向けに事故でリークした可能性が高い」とありますね。「しかしながらネットワーク化されたシステムに国境がないこと、中国の巧妙な検閲の波及効果を示す事例だ。[...]これだけのケーパビリティがあると深刻な悪用も可能だとセキュリティの専門家たちは指摘している」とも。

[National Defense Magazine]関連:中国ISPがインターネットの約10%をハイジャックか? Geekなページ

Jesus Diaz(原文/satomi)