ドイツ・ミュンヘン近郊プラッハにある旧連邦情報局本部(筆者撮影)

2月11日に欧米のメディアがスクープとして伝えた、アメリカとドイツの諜報機関による長期にわたる大規模な盗聴活動は、世界各国の政府を震撼させた。

ドイツの公共放送局・第2ドイツテレビ(ZDF)、アメリカのワシントン・ポスト紙、スイスの放送局SRFの調査報道によると、アメリカの中央情報局(CIA)とドイツの連邦情報局(BND)は、1970年代にスイスの暗号機器メーカーのクリプト社を密かに買収し、この企業が各国政府に売った無電通信の暗号化装置を通じて、20年以上にわたり通信の盗聴を行っていた。

中立国スイスを隠れ蓑にした諜報作戦

問題の装置は、クリプト社が1952年に開発したCX−52というアナログ式の暗号化装置だ。クリプト社は当時世界の暗号機器業界の80〜90%のマーケットシェアを持つトップメーカーだった。CX−52は、多数の数字が刻み込まれた6枚の金属製の円盤を使って、平文を暗号文に変換する。機械の蓋を開けると、狭い空間に周縁部に数字が打刻された円盤など、部品がぎっしりと詰まっている。

6枚の円盤の組み合わせ方を変えれば、独自の暗号パターンを作ることができる。当時CX−52による暗号文は「解読不可能」とされたため、多数の政府がこの機械を購入した。クリプト社が暗号化装置を売っていた国の数は、サウジアラビア、イラン、アルジェリア、インド、パキスタン、リビア、メキシコ、バチカン市国など130カ国に達する。販売先には日本も含まれている。

機械的な優秀性と並んで、多くの政府がこの製品を買ったもう一つの理由は、スイスの中立国としての信頼性である。スイスは「わが国は永世中立国であり、冷戦の時代にも東西陣営のどちらにも加わらない」と主張した。多くの国の外交官や軍人たちは、スイスの中立性を信じてこの製品を選んだのだ。クリプト社のCX−52の売上高は1970年には1500万スイスフラン(16億8000万円・1スイスフラン=112円換算)だったが、わずか5年後には2.4倍の5100万スイスフラン(57億1200万円)に増えている。

だがZDFなどによると、CIAとBNDは、クリプト社が売る暗号化装置CX−52のアルゴリズムを操作して一種の「抜け穴」を組み込み、この装置で暗号化された通信内容を解読できるようにした。ZDFは、「この機械を買った国のうち、約100カ国の暗号無電がアメリカとドイツの諜報機関によって解読されていた」と主張する。

つまり各国の大使館員らがCX−52で暗号化して本省に送っていた外交公電は、アメリカやドイツの諜報機関に筒抜けになっていた。今日ならば、諜報機関が世界中で使われているOSにゼロ・ディ・エクスプロイト(zero day exploit=誰にも発見されていない抜け穴。ハッカーなどがITシステムへの侵入に使う)を組み込むことに匹敵する荒業だ。

CIAとBNDは、このグローバルな盗聴活動に「ルビコン作戦」というコードネームをつけていた。

ルビコンはアドリア海に通じるイタリアの川の名前。共和制ローマの末期にイタリア本土と属州ガリア・キサルピナの境界だった。ユリウス・カエサルは紀元前49年1月7日に自分の軍勢とともにこの川を越え「賽は投げられた」と言って、事実上ローマ元老院に対する内戦を開始した。

このため「ルビコンを越える」という言葉は、後戻りができない重要な決定を意味する。世界各国の暗号電を読めるようになれば、諜報活動は飛躍的に進歩する。つまり1970年代の諜報機関員たちは、この作戦が持つ革命的な意味を理解しており、ルビコンというコードネームを選んだのだ。

アナログ時代に今の諜報活動を先取り

クリプト社の前身は、1915年にスウェーデンの暗号学者がストックホルムに興した小企業のABクリプトグラフだった。この会社が経営難に陥ったために、1921年にスウェーデンの企業家ボリス・ハーゲリンが会社を引き継いだ。

ハーゲリンが製造した暗号化装置は、スウェーデン軍だけでなく、アメリカやイタリアでも使用された。この頃からハーゲリンはすでにアメリカで諜報機関や軍の関係者と交流を持っていた。だが第2次世界大戦後にスウェーデン政府が暗号化装置を武器の一種と見なして輸出を禁止したため、ハーゲリンはスイスに移住し、1952年にツーク州のシュタインハウゼンにクリプト社を創設した。

BNDとCIAは1970年にクリプト社をハーゲリンから約1700万ドルで買収し、株式を50%ずつ所有した。この会社が諜報機関に所有されていることを隠すために、企業買収はリヒテンシュタインの信託機関を通じて行われた。ZDFによるとドイツの大手電機メーカー・ジーメンス社も、クリプト社に対する技術支援を行っていた。ジーメンス社はこの件についてのコメントを拒否している。

BNDは1970年から23年間にわたりこの作戦に参加した。しかし1990年のドイツ統一後、欧州の友好国に対する盗聴作戦の発覚を恐れて、1993年にクリプト社の株式をCIAにすべて売却した。

21世紀にはアメリカでは国家安全保障局(NSA)による電子諜報活動が主流になったため、CIAも同社から手を引き、クリプト社は2018年に廃業した。ちなみに、クリプト社と同じ住所にあるクリプト・インターナショナル社は「わが社は旧クリプト社とは無関係であり、過去に同社が行っていたことについては関知しない」と説明している。

現在ではNSAや英国の政府通信本部(GCHQ)などが、電話やメールの傍受をグローバルな規模で実施している。エドワード・スノーデンが2013年に暴露したように、シグナル・インテリジェンス(略称SIGINT)と呼ばれる電子盗聴は、今日の諜報活動においては最も重要な柱の一つだ。

1970年代には、電子盗聴が今日ほど発達していなかった。しかしCIAとBNDは、各国政府が機密情報を送る際に使う暗号化装置の販売元を掌中に収めることによって、グローバルな傍受活動を実施することに成功した。彼らはCX−52に仕込んだ抜け穴を使って、各国がいちばん隠したいと思う情報を読み取ることができた。

現在NSAが行っているデジタル諜報をアナログ時代に実施した、先駆的なスパイ活動ということができる。英国のウォーウイック大学のロバート・オルドリッチ教授は、「ルビコン作戦は、世界の諜報活動の歴史の中で最も重要かつ成功した作戦の一つだった」と指摘している。

友好国の盗聴に積極的だったアメリカ

クリプト社と諜報機関との関連については、1996年にドイツのニュース週刊誌シュピーゲルが最初に報じて以来、いくつかのメディアが伝えていた。今回の報道の新しい点は、ZDFが作戦の詳細を記した約280ページのドイツ語の内部文書を入手したことだ。

この文書は、「この作戦によって第3世界に属する国だけではなく、アイルランド、イタリア、ポルトガル、スペインなど欧州諸国の外交・軍事に関する通信を総合的に傍受することができる」と記しており、アメリカやドイツの諜報機関は友好国政府に対しても諜報活動を行っていたことが明らかになった。

文書によると、どの国にCX−52を売るかについて、BNDとCIAの意見はしばしば食い違った。ドイツ側は「友好国の盗聴を行うべきではない」と主張したのに対して、アメリカ側がすべての国の暗号電を作戦の対象にするよう求めた。

ドイツでは、2013年にメルケル首相の携帯電話がアメリカの諜報機関によって盗聴されていた疑いが強まり、首相は「友好国間の盗聴は許しがたい」と発言したことがある。それだけに今回、ZDFが公表した文書から、BNDが約20年間にわたって参加した盗聴活動の対象に友好国も含まれていたことは、メルケル政権にとっても都合が悪い事態だ。

ただし諜報に携わった元政府高官たちは、この作戦の重要性を高く評価している。1991年から7年間にわたり、コール政権の連邦首相府でBNDとの連絡役を務めたベルント・シュミットバウアー氏は、「ルビコン作戦は、世界の安全と平和を高めるのに貢献した。この作戦がもたらした情報を、他の方法で入手することは不可能だった」と述べ、作戦を弁護している。

CX−52が過去20年間に、西側諸国に重要度の高い情報をもたらしたことは事実である。たとえば1986年8月に西ベルリンのディスコ「ラ・ベル」で爆弾テロが起き、米兵ら3人が死亡し約280人が重軽傷を負った。アメリカのロナルド・レーガン大統領(当時)は翌日に「リビア政府の仕業だ」と断定し、同国に対する報復攻撃を行った。

BNDは、西ベルリンのリビア大使館がCX−52を使って本国の外務省に送った暗号電を傍受して、米国に通報したのだ。レーガンは記者会見の際に、「われわれは通信を傍受した結果、リビア政府が犯人だという確実な証拠を握っている」と口を滑らせてしまい、アメリカやドイツの諜報関係者の眉をひそめさせた。

また1989年12月に米軍はパナマに侵攻して独裁者ノリエガを逮捕したが、ZDFは、「CIAはCX−52を使った暗号電を傍受することによって、ノリエガがパナマのバチカン大使館に隠れていたことを知った」と報じている。さらに1982年に英国とアルゼンチンとの間でフォークランド戦争が勃発した際にも、CIAはアルゼンチン軍の暗号通信を傍受して英国に通報し、サッチャー政権の勝利を助けた。

イラン政府もクリプト社のCX−52を使っていた。1979年にテヘランの米国大使館がイランの学生たちによって占拠され、大使館職員52人が人質になった時には、CIAがイラン政府の暗号電を傍受して、イランの革命防衛隊の動静を探ろうとした。

人権蹂躙を不問に付したドイツ政府

だが「ドイツ政府はルビコン作戦によって重要な情報を入手しながら、行動を起こさなかった」という指摘もある。

1970年代にアルゼンチンの軍事政権は、反体制派の市民ら約3万人を殺害したり拷問したりした。アルゼンチン政府もCX−52を購入した国の1つだった。ZDFは今回入手した文書の分析に基づいて、「当時、西ドイツ政府はBNDの暗号電傍受から、アルゼンチンの軍事政権が多数の市民を殺害していたことを知っていたが、抗議しなかった。西ドイツ政府は人権抑圧を熟知しながら、1978年にアルゼンチンで行われたサッカーのワールドカップ選手権をボイコットせずに、選手団を派遣した」と指摘している。

CIAとBNDが得ていたのは機密情報だけではない。2つの諜報機関は過去20年間にクリプト社の経営から巨額の収益を得ていた。ZDFが入手した文書には、「毎年の収益はBNDの予算に加えられた。連邦議会の予算委員会と会計検査院は、この収益を検査することはできない」と記されている。

ドイツ連邦議会で諜報機関の監査を担当する「議会コントロール委員会」のコンスタンティン・フォン・ノッツ議員(緑の党)は、「当時政府は、どの程度までBNDがルビコン作戦でつかんだ情報を把握していたのか。また本当にBNDが、政府に報告せずに、クリプト社の収益の一部を闇の資金口座に隠していたのか。こうした点を解明するために、われわれは連邦政府に対して情報の開示を求める」と語っている。

ルビコン作戦が「悪質」な点は、アメリカとドイツの諜報機関が、中立国スイスの企業に対する各国政府の信頼を利用したことだ。各国政府は、まさか世界最大の暗号化装置メーカーがアメリカとドイツの諜報機関の所有だとは、夢にも思わなかったはずだ。

ルビコン作戦をめぐる報道は、現在欧州で行われている5Gに関する議論にも影響を与えるだろう。メルケル政権は、米国とは異なり、5Gに関するインフラの構築から中国のファウェイを締め出すことに否定的だ。

しかしファウェイをインフラ構築に参加させた場合、政府や企業の機密情報が中国に流れる危険があるという指摘もある。たとえば去年10月にBNDのブルーノ・カール長官は、議会での証言で「特に安全保障などに関する重要な領域については、ファウェイを5Gのインフラの構築に参加させるべきではない。同社を100%信頼することはできない」と警告している。

BNDは自ら20年間にわたり通信関連ハードウエアの「抜け穴」を使った諜報活動を行った。その経験があるだけに、BNDの警告には説得力がある。これに対しファウェイ側は、中国政府に情報が漏洩する可能性を全面的に否定している。

しかしアメリカや中国のIT企業も自国政府の命令には従わなくてはならない。彼らは、法律によって安全保障上必要と判断された場合には、サーバーに保管している情報などを政府に閲覧させることを義務づけられている。IT企業が個人情報の保護を盾に、政府の命令を拒否できるとは考えにくい。政府や企業がアメリカなどのIT技術に大幅に依存している今日、NSAやGCHQなどの諜報機関はルビコン作戦を上回る規模で機密情報を入手することが可能になっている。

ITインフラで米中に依存するのは不安

ドイツ政府は去年10月に、アメリカと中国のクラウドに依存しない欧州独自のクラウドシステム「ガイアX」をフランス政府と共同で構築する方針を発表した。この背景には、世界のクラウド市場の80%近くをアマゾンやマイクロソフトなどのアメリカ企業とアリババなどの中国企業が支配する中、ドイツ企業の間で情報保護についての不安が強まっているという事実がある。ドイツ企業はITインフラについて米中企業への依存を減らそうと努力しているが、ルビコン作戦についての報道は、その動きに拍車をかけるだろう。

筆者は、社会主義時代の東ドイツのスパイ機関「偵察本部(HVA)」のマルクス・ヴォルフ元長官にインタビューしたことがある。彼は「諜報機関は修道院ではない。したがって手荒いこともやる」と語った。彼が言いたかったのは、「諜報活動は外国での法律違反も含めてタブーがない世界だ」ということである。ルビコン作戦は、今日でも重要な情報の管理について外国の政府や企業を100%信頼することは危険であること、企業にとって機密情報を守れるのは自分でしかないことを教えている。