hankyoreh

[表紙の話]国家情報院が昨年、保安法違反疑惑3人を対象に‘パケット盗聴’確認…13回 期間延長し28ヶ月間 監視したケースも

◆チョン・チョンフィ,イム・ジソン

←インターネット・電子メール リアルタイム盗聴時代. 写真<ハンギョレ21>チョン・ヨンギル記者

国家情報院が国家保安法容疑者などのインターネットや電子メールなどをリアルタイムで盗聴していたことが明らかになった。<ハンギョレ21>が最近入手した国家保安法関連事件の‘通信制限措置および対話録音・聴取許可書’(以下、通信制限措置許可書)を通じてだ。今までは情報機関や捜査機関が電話通話やファックス,郵便物の内容などを盗聴しているという事実だけが知られていた。電子メールの場合、送受信がなされて一定時間が過ぎた後に押収捜索手続きを踏み一括的に持っていく形態であった。これとは異なり、人々がインターネットに入り、何を見てどんな文を残すのか、どんな電子メールを送り受け取るのか、メッセンジャーでどんな対話をしているかを情報・捜査機関がリアルタイムで覗き見ることができるという事実が今回初めて確認されたのだ。いわゆる‘パケット盗聴’だ。これに伴い、国家情報院などの過度な個人私生活侵害問題が再び水面上に浮上する展望だ。

当事者に分からないように同じ内容を覗き見る

<ハンギョレ21>は昨年、国家保安法違反疑惑で拘束起訴されたクァク・ドンギ南北共同宣言実践連帯(以下、実践連帯)政策委員を対象に発給された通信制限措置許可書を最近入手した。この許可書は該当事件を捜査した国家情報院がソウル中央地検を経て請求し、ソウル中央地裁が昨年6月12日に発行したものだ。

許可書の内容を見れば、国家情報院がクァク氏のすべての対話と通信をリアルタイムでありのままに盗み聴けるようになっている。クァク氏の携帯電話の音声私書箱と文字メッセージ内容の盗聴,携帯電話位置追跡はもちろん他の人と行う対話を盗み聴き録音する内容も含まれている。クァク氏が送ったり受けたりするすべての郵便物を検閲しコピーしたり持っていくこともできる。

この許可書で注目される部分は本来別にある。まさに‘盗聴対象者が勤め先で自身の名義で設置,使用中のハナロテレコム（株）‘光LANW’超高速インターネット回線に対する電気通信内容の知得・収録およびリアルタイム着・発信IP追跡’と記されている部分だ。またソウル,城北区にあるクァク氏の自宅に夫人名義で開設されたKT ‘ニューメガペス’超高速インターネット回線に対しても同じ措置を取れるようにしている。許可書はまた"対象者名義のEメール アカウント(dkk*****@naver.com,de******@hanmail.net)に対する電気通信内容の知得・収録および着・発信内訳”も盗聴の対象に含まれている。すなわち、クァク氏が事務室と自宅でインターネットを通じて訪れたホームページがどこなのか、どんな文を残すのか、どんな内容の電子メールをやりとりするのかなどを、情報機関がリアルタイムで見られるように許可したのだ。

先ず、こういう‘パケット盗聴’の技術的問題に対して専門家たちの説明を聞いてみよう。インターネットを通じた情報伝達はそれぞれのファイルをパケット(packet)という単位に細かく分け送信した後、これを受け取るコンピュータが該当パケットを再構成し画面に再び具現する形態でなされる。パケット盗聴は超高速通信網を通じて電気信号形態で流れるこのパケットを第三者が中間で横取りすることにより当事者に知られずに同一の内容をリアルタイムで覗き見ることを意味する。何年か前までパケット盗聴の技術的困難などを理由に実際の適用が可能かを巡り論議がおきることもした。あるネットワーク専門家は「技術的にパケット盗聴をすれば、どんな人のインターネット使用でもリアルタイムで監視することがいくらでも可能だ」として「特別に暗号化された内容を除く全てのもの、すなわちインターネットを通じて接続したサイト住所,接続時間,検索語,電子メールとメッセンジャーなどの送受信内訳とその内容などを全て見られるということ」と説明した。

←クァク・ドンギ実践連帯政策委員のインターネットと電子メールをリアルタイムで盗聴することができるように許可する‘通信制限措置許可書’。該当疑惑さえあれば国家情報院はこれを申請し裁判所は簡単に渡すという事実が恐ろしい限りだ。 写真<ハンギョレ21>キム・ジョンヒョ記者

対象者だけでなく連結した人まで盗聴可能

今回入手した通信制限措置許可書を見れば、盗聴を通信網事業者に委託したり直接行うこともできるとされている。

まず委託盗聴の場合、通信網事業者がパケットが流れる通路に立ちパケットを取り出し国家情報院に譲り渡せば国家情報院がこれを受け取り分析さえすれば可能だ。国家情報院は許可書で国家情報院事務室はもちろんKTやハナロテレコム,（株）ダウムコミュニケーション,(ネイバーを運用する) NHN（株）,城北郵便局,ソウル国際郵便局などの地で盗聴作業をすると明らかにしている。これはすなわち国家情報院が直接盗聴をするなり、さもなくば該当通信会社やポータル業者にリアルタイム盗聴を依頼し、その結果を随時伝達される形態で盗聴が行われたことを意味する。匿名を要求したある超高速通信網提供業者の専門家は「今まで(特定人の)パケット内容を伝えてくれという(捜査機関などの)要請があったが、私たちの部署が実際に渡したことはない」としつつも「国家情報院などが対外協力部署等を通じて圧迫し(会社が)提供したか否かは分からない」と話した。

これより一層たやすいパケット盗聴方法は、監視対象と同じ交換機(あるネットワークを外部と連結する装置)に別に回線を設置し、直接接続することだ。ある保安専門家は「同じネットワーク内にある回線ならばパケット盗聴は容易にできる」と話した。同じネットワーク内にある他のコンピュータに入るパケットの内容を複製して見せてくれるミラーリングポート(mirroring port)を利用すれば、リアルタイム盗聴が可能なためだ。この場合、監視対象者だけでなく該当交換機に連結した他の人のインターネットを盗聴することも可能になる。クァク・ドンギ氏に対する通信制限措置許可書中「対象インターネット回線を回線提供事業者の交換機で専用回線に構成,機械装置使用により知得・収録」すると明らかにした部分がまさにこれに該当する。実際ある業者の専門家は「最近、国家情報院が監視対象者交換機に専用回線を開設してくれと要請したことがある」と話した。

国家情報院がこの許可書に基づき実際にどの範囲までインターネットと電子メールに対するリアルタイム盗聴活動を行ったかは明確でない。国家情報院と該当通信網事業者などは<ハンギョレ21>の事実確認要請に対し返答を拒否した。だがこれを類推することができる項目はあちこちに散在している。

国家情報院は許可を受けた盗聴期間にパケット盗聴を通じて収集したと見られる電子メール内容をクァク・ドンギ氏の疑惑を立証する証拠として裁判所に提出した。クァク氏に対する通信制限措置許可書は発給日から２ヶ月にあたる8月11日までの盗聴を許可しているが、国家情報院はこの期間にクァク氏がやりとりした電子メール6件の内容を‘通信制限措置許可書執行内訳’に分類し証拠として出した。この他に他の電子メールなども証拠として提出されたが、これは別途の押収捜索を通じて得た証拠と明示されている。

←民主化実践家族運動協議会,人権運動サランバン‘国家情報院 対応の集い’所属会員たちが去る4月7日、ソウル,汝矣島の国会前で緊急記者会見を行い通信秘密保護法改悪を中断せよと要求している。 写真 ハンギョレ イ・ジョングン記者

意識の流れまで査察するわけ

国家情報院は実践連帯事件でクァク氏とともに起訴された3人の内2人に対しても同じ内容のパケット盗聴を実施した。<ハンギョレ21>が確保したムン・ギョンファン実践連帯政策委員長の通信制限措置許可書を見れば、クァク氏と同じ期間にムン氏に対しても自宅電話と携帯電話の盗聴をはじめとして自宅で使うインターネット回線はもちろん個人電子メールをリアルタイム盗聴し、該当IDで接続する地域を追跡するとされている。チェ・ハンウク実践連帯執行委員長も同じ内容の盗聴にあった。

インターネットと電子メールに対する‘パケット盗聴’は何より過度な私生活侵害論難を呼び起こす。既存対話・電話盗聴は自身の考えを言葉で直接表現する時にだけ情報機関の耳に捉えられるが,インターネット要請（盗聴）の場合はどんなサイトを訪問するのか,どんな音楽を聞くのか,どんな文を読むのかなど第三者に直接表現しなかったその人の意識流れまで広範囲な査察が可能なためだ。 援用陣西江（ソガン）大教授(新聞放送学)は“携帯電話やインターネットなしでは生きられないように,デジタル時代には機械技術とからだが一つになって行く傾向がある”として“電話盗聴は話をしないことによって避けることができるというが(長時間使う)インターネットの場合にはこれさえも最初から不可能だ”と話した。 1審で懲役1年6ヶ月に執行猶予3年を宣告されて解放されたクァク氏のように,裁判所が国家安保を深刻に威嚇しはしないことで判断した国民の‘表現されなかった考え’まで情報機関が覗いて見るのは過度だという批判を避けるのが難しい。

私生活侵害の被害は犯罪が疑問に思う当事者に留まらない。 家と事務室にあるコンピュータは家族や同僚らもいつでも使える。 クァク氏の場合,家コンピュータは婦人と妻の妹が一緒に使ったし事務室コンピュータは同僚と訪問客らがいつも手をつけた。 数多くの第三者らの私生活もいちいち監視されたわけだ。 クァク氏は“その間国家情報院が要請（盗聴）した事実さえ知っていることができなかった”として“今は彼らが常に私を見つめているという気がして私だけでなく他の市民活動家らもみな潜在的な監視対象がよいだろうと思う”と話した。

情報機関がどこまで個人の私生活を侵害しているのかを示す極端な事例もある。国家情報院は通信制限措置許可書の盗聴期間を延長できる条項を悪用し、何と28ヶ月間インターネットと電子メールをリアルタイム盗聴することもした。去る6月国家保安法上の特殊潜入・脱出などの疑惑でイ・キュジェ祖国統一汎民族連合(以下、汎民連)南側本部議長など2人と共に拘束起訴されたイ・ギョンウォン事務局長の場合だ。<ハンギョレ21>が確保したイ氏の通信制限措置許可書は当初2004年11月26日に発給された。内容は国家情報院が４日後の11月30日から2005年1月29日まで二ヶ月間イ氏の個人電子メール アカウント3ヶと汎民連事務室のインターネット専用線を盗聴するということだった。汎民連の代表電子メールと事務室電話およびファックス盗聴も含まれていた。ところが国家情報院は盗聴期間が終わる二日前の2005年1月27日になるや同じ内容の盗聴を二ヶ月延長できる許可を裁判所から受け取った。通信秘密保護法は「2月の範囲内で通信制限措置期間の延長を請求することができる」と規定している。しかし、国家情報院はそこで止めなかった。以後にも12回も盗聴期間を延長し2007年3月末までイ事務局長の電子メールとインターネットをリアルタイムで盗聴した。何と28ヶ月にわたる無差別的な盗聴だ。

後からこの事実を知った当事者側は強力に反発している。イ氏の訴訟代理を受け持っているチョ・ヨンソン弁護士は「通信秘密保護法が‘（盗聴を) 2ヶ月に限り延長することができる’としている趣旨は一度延長の後、必要ならばまた別途の許可書を発行されなければならないということと解釈しなければならない」として「盗聴が始まって初めての延長期間が終わった4月以後の盗聴は全て違法に収集された証拠とみるべきだ」と話した。弁護団は裁判所がこういう主張を受け入れない場合、盗聴延長回数を曖昧に規定する通信秘密保護法に対して違憲法律審判要請を申請する計画だ。チョ弁護士は「このような形の盗聴ならば情報機関による民間人査察であるわけ」と批判した。

これに対して国家情報院は「現在裁判が進行中の懸案なので答えるのは適切でないというのが国家情報院の立場」として「通信制限は真実糾明が必要な場合、法規により令状を発行され最小限の範囲でなされている」と答えた。

‘サイバー亡命’しても効果がない

このように深刻な私生活侵害問題が提起されているが、インターネットと電子メールを盗聴された当事者がその事実を全く知らないということはまた別の問題点だ。起訴時点で情報機関が盗聴を通じて得た情報を裁判所に証拠として提出する時に、初めて自身が盗聴されていた事実を知ることができるだけだ。通信秘密保護法は盗聴をした事件に対して、起訴であれ不起訴であれ処分を下した日から30日内に当事者に通告するようにしている。それと共に「国家の安全保障・公共の安寧秩序を脅かす顕著な恐れがある時」等は知らせなくても良いように例外まで置いている。クァク・ドンギ氏とイ・ギョンウォン氏は共に裁判が始まった後で自身が盗聴されたという事実を知ることになった。どの範囲まで盗聴されたのかは証拠として提出された一部電子メールなどから推察だけで正確に知る方法がない。

日本の場合、盗聴の際に通信会社管理者などが必ず立ち会うようにして、盗聴が終われば立会者がその内容を封印した後に遅滞なく裁判所に提出するようにしている。盗聴にあった当事者は自身がどんな内容の盗聴にあったのか確認するために裁判所に原本の閲覧・複写を請求でき、裁判所はこれを許さなければならない。通信秘密保護法専門家のイ・ウンウ弁護士は「我が国の通信秘密保護法は盗聴方法を包括的に定め具体的な部分に対しては規定しないことにより、無制限の盗聴を許している」として「その一方で盗聴当事者が何を盗聴されたのか知ることが難しくなっている」と指摘した。

それでは、名前だけでも身の毛がよだつ国家保安法違反とは距離が遠い一般国民はインターネットや電子メールなどをリアルタイム盗聴されることと無関係でいられるだろうか? そうではない。通信秘密保護法は盗聴対象となる犯罪として国家保安法でなくとも刑法上の内乱,外国為替,殺人,性暴行,強窃盗のような強力犯罪はもちろん、公務員の職務に関する罪,放火,失火,恐喝,脅迫,競売および入札妨害なども含まれている。暴力行為など処罰に関する法,銃砲・刀剣・火薬類など取り締まり法,特定犯罪加重処罰法などの一部条項に反する犯罪も盗聴対象となる。ソウル市内の一線警察署に勤めるある警監(警部)級幹部は「殺人事件のような強力事件が起これば、容疑者とそのガールフレンドのメッセンジャーをリアルタイム盗聴し、どんな対話がされるのかを見て容疑者の所在を把握したりもする」と話した。

国家情報院によるパケット盗聴事実が確認され、いわゆる‘サイバー亡命'にとっても非常事態となった。昨年‘インターネット経済大統領’ミネルバに対する政府の処罰企図,チュ・ギョンボク ソウル市教育長候補とキム・ウンヒ<PD手帳>作家の電子メール押収捜索および内容公開などを体験した後、インターネットユーザーの間には国内ポータルの電子メール アカウントを利用しないサイバー亡命風が吹いている。だがパケット盗聴を通じればそうした亡命努力も無駄だ。国内利用者が韓国の司法権が及ばない米国グーグルのＧメールを書いても、情報が通る国内通信回線の通路さえ押さえれば電子メール内容を全て覗き見ることができるためだ。匿名を要求したあるネットワーク専門家は「サイバー亡命地に選ばれるＧメールの場合も、特別に使用者が保安水準を高めておかなければパケット監視から自由にはなれない」と話した。

このような問題を解決しようとするには、まずインターネット パケット盗聴と電話・ファックス盗聴などを同じ水準の盗聴と見るのではなく、私生活侵害程度により差別化して取り扱わなければならないという指摘がある。イ・ウンウ弁護士は「特定通信媒体を盗聴しなければならない必要性を情報機関が事前に相当な水準で立証するようにする必要がある」として「盗聴方法をさらに具体的に規定する方向で通信秘密保護法を改定しなければならない」と話した。

通信媒体別盗聴 必要性立証するようにしなければ

盗聴対象となった疑惑と関連のない通信内容に対しては盗聴を中断させることも必要だ。イ弁護士は「疑惑と関連のない通信内容が盗聴された場合、盗聴を中間で切り、通信網事業者が盗聴委託を受け盗聴する場合には該当内容を情報・捜査機関に提出できないようにするなどの制限措置が必要だ」と話した。このためには日本のようにすべての盗聴内容を裁判所に提出することにより事後検証を受けるようにする方案が提案される。

ウォン・ヨンジン教授は「通信秘密保護法の中だけで議論する問題ではなく、これを個人の私生活などと関連した人権問題として見て上位法で規律する方案も必要だ」と指摘した。

同時に司法府が通信制限措置許可書を渡す時、さらに厳格な定規を突きつけ情報・捜査機関の無分別な盗聴にブレーキをかける必要もある。オ・ドンソク亜洲大教授(法学)は「そうでなくとも通信秘密保護法がとても多くのことを開いてあげている状況で、裁判所の態度に問題がある」として「裁判所がこのような形で盗聴を許すことになれば市民側には何の対策もない」と話した。

今やインターネットや電子メールもリアルタイム盗聴される時代になった。個人の情報人権に対する度重なる国家の挑戦をどのように見なければならないだろうか? 国民の通信秘密保護に無能力な通信秘密保護法は問うている。

ハッカーとパケット盗聴をしてみたら

どんなニュース見たのか、全て確認

あなたがインターネットをする間、数多くの‘パケット’がネットワークを行き来する。誰かがあなたの‘パケット’をのぞき見するならばあなたはその前で裸にされるわけだ。あなたが接続したサイト,検索語,選択したページからメッセンジャーでの対話内容,電子メール内容など‘クリック’と‘エンター’で転送されたすべての内容を誰かに見られるためだ。

←8月24日ハッカーがワイアーシャーク プログラムで‘パケット盗聴’を試みた画面の様子。技術的にはすでにすべてのことが可能だ。ただしこれをどのように統制するかは私たちの知性に託された宿題だ。 写真<ハンギョレ21>チョン・ヨンイル記者

パケット盗聴は1990年代初期から盛んに行われてきたハッキング技術だ。コンピュータ間の通信のために米国国防部で開発し現代インターネットで使われている‘TCP/IPプロトコル’(通信上の規則と約束)は保安を大きく考慮せずに作られたためにパケットに対する暗号化や認証などが弱い。そのためにパケット盗聴に無防備なケースが多い。ソフトウェアによっても違う。メッセンジャーを例にあげれば、ネイト・オンの場合‘パケット暗号化’が基本に設定されている反面、MSNメッセンジャーはそうではない。パケット盗聴企図の際、ネイト・オンは安全でMSNメッセンジャーは不安なわけだ。

ネットワークの保安が弱い状況でハッキング技術は発展した。現在盗聴を助ける‘盗聴ツール’は公開ソフトウェアと商用ソフトウェアに分けられる。T.C.Pダンプ(TCP Dump),ワイアーシャーク(WireShark)等はインターネット上で無料で求めることができる公開ツールだ。

あるハッカーとともにワイアーシャークを利用しハッカー自身のパケットを盗聴してみた。ワイアーシャークを実行したウィンドウには絶えず彼のネットワークを行き来するパケットが現れた。彼が訪問したサイト住所は特別な分析をせずにパケットを見ただけで正しく知ることができた。ハッカーがニュース記事をクリックした後のパケット内容を分析してみた。パケットの内容をコピーし、ハイパーテキスト(html)文書ウィンドウに貼り付けると、彼がたった今開けてみたニュースが何かがそっくり画面に現れた。パケットを盗聴して分析するには数秒しかかからなかった。リアルタイム盗聴が可能だという話だ。

恐ろしい内容だが実は私たちの周辺でもパケット盗聴を見られる。主な使用者は企業だ。悪性パケットが行き来しないか監視をする場合が大部分だが、産業スパイを防ぐという名分で職員らのメッセンジャー・電子メール内容などを監視したりもする。また業務時間に野球中継を見たり株式投資をする行為を防ぐためにもパケットを見る。最近ではKTが新規予定しているサービスである‘クック スマートウェプ’に英国Phorm社のパケット盗聴技術を導入しようとしているという疑惑が起きもした。パケットを覗き利用者の関心事を把握した後にこの内容をオーダーメード型広告に活用するというわけだ。これに対して進歩ネットワークセンターは‘KTは韓国インターネットのビッグブラザーになろうとしているのか’という論評を通じパケット盗聴技術導入を批判した。

イム・ジソン記者sun21＠hani.co.kr
チョン・チョンフィ記者symbio＠hani.co.kr・イム・ジソン記者sun21＠hani.co.kr

原文: http://h21.hani.co.kr/arti/cover/cover_general/25658.html 訳J.S