米国はいかにして中国のサイバー窃盗を阻止したか ― 中国スパイの活用

ケビン・ギャレットとジュリア・ギャレットは、成人してからの人生のほぼすべてを中国で過ごしました。起業家精神に富んだ50代の敬虔なクリスチャン夫婦は、「ピーターズ・コーヒーハウス」というカフェを経営しており、トリップアドバイザーによると、丹東市で人気のスポットとなっています。

丹東は、北朝鮮から鴨緑江を渡ったところに位置する広大な国境の町です。観光客や駐在員にとって、中朝友誼橋から歩いてすぐのガーラッツ家のコーヒーショップは、西洋風の会話と家庭料理の拠点でした。「北朝鮮で過ごした後、美味しいコーヒーを飲むことは、私にとって本当に楽しみなことの一つでした」と、あるオーストラリア人観光客は2014年初頭に書いています。「ピーターズはまさに完璧な場所でした。」

ギャレット夫妻は1980年代にカナダから英語教師として中国に移住した。長年にわたり中国の6つの都市に住み、4人の子供を育てた後、丹東に定住した。国境に近いこの地で、彼らは北朝鮮への援助と食糧の提供、孤児院への支援、丹東市内でのボランティア活動などに携わった。ギャレット夫妻は丹東で強力な人脈を築いていたため、娘がカナダの大学に出願する方法について相談したいという友人の中国人の知人から夕食に誘われたときも、二人にとっては何の違和感もなかった。

2014年8月4日の食事自体は、形式ばっていたものの、特に変わったことではありませんでした。夕食後、ギャレット夫妻はレストランからロビーへと降りるエレベーターに乗り込みました。ドアを開けると、まばゆい照明とビデオカメラを持った人々が群がっていました。ギャレット夫妻は最初、何かのパーティー、もしかしたら結婚式か何かに迷い込んだのかと思いました。しかし、数人の男たちが2人をつかみ、引き離し、待機していた車へと急かしました。すべてがあっという間に起こり、ほとんど意味不明な状況でした。車が走り去っていく時、ケビンもジュリアも、それが3ヶ月間、お互いに会う最後の機会になるとは思ってもいませんでした。

二人が警察施設に到着して初めて、自分たちが本当に困った状況に陥っていることに気づいた。そして、なぜ拘留されたのか理解したのは、さらにずっと後になってからだった。というのも、拘留される前、二人はカナダに住む蘇斌という中国人駐在員のことを聞いたこともなかったからだ。

1984年、ギャレット夫妻が初めて中国に到着した当時、中国はまだ集団農場からの脱却途上にありました。上海はようやく外国投資に門戸を開いたばかりで、後に巨大都市となる深圳の人口はまだ数十万人に過ぎませんでした。その後30年間、夫妻は中国が世界第8位の経済大国から第2位へと急成長を遂げるのを目の当たりにすることになります。その原動力となったのは、新興工業都市への大規模な人口移動と、巨大な製造業・輸出部門の建設でした。しかし、特にギャレット夫妻が海外駐在員として活躍した後半の数年間、中国経済の成長は、より目に見えない力、つまり途方もない量の不正行為によっても推進されていました。

こうした盗難事件のたびに、中国企業は数え切れないほどの貴重な時間と研究開発を無駄にし、事実上、世界規模の競争というマラソンの20マイル地点から足を踏み入れることを可能にした。中国軍もまた、有利な立場に立っている。中国国家安全部と人民解放軍による協調的な作戦は、戦闘機から地上車両、ロボットに至るまで、数え切れないほど多くの米国製軍事装備の設計詳細を盗むことに役立ってきた。2012年、国家安全保障局長官のキース・アレクサンダー氏はこれを「史上最大の富の移転」と呼び、それ以来、この言葉を繰り返している。

しかし、法執行機関や情報機関が相当動揺していたにもかかわらず、米国は長年にわたり、中国のハッキングへの対応においてほぼ麻痺状態に陥っていた。中国は窃盗への関与を否定し、その考えに強い憤りを表明した。米国の外交官たちは、デリケートな二国間関係を揺るがすことを恐れていた。そして米国企業もまた、しばしば見て見ぬふりをしがちだった。彼らは、とんでもない金額を奪われているにもかかわらず、中国の約14億人の消費者へのアクセスを危険にさらしたくなかったのだ。

オバマ政権下で国家安全保障担当司法次官を務めたジョン・カーリン氏は、中国のハッカーに知的財産を盗まれた西海岸の企業の幹部との会合を振り返る。幹部たちは、盗まれた知的財産が7～8年後には自社のビジネスモデルを破綻させるとさえ予測していた。その頃には、中国の競合他社が模倣品で完全に価格を凌駕できるだろうと。しかし、同社の法務顧問は依然として、政府が介入して行動を起こすことを望んでいなかった。「いずれまた訴えるつもりだ」と法務顧問は言った。「だが、まだそこまでには至っていない」

2011年から2013年にかけて、ついに米国は限界点に達し始めた。民間のサイバーセキュリティ企業は、中国の経済スパイ活動の実態を痛烈に批判する調査報告書を次々と発表し、米国政府は中国のハッカーに対する訴追についてより公に語り始めた。しかし、いかなる政府や企業も、中国の侵略の流れをいかにして阻止できるのかは、全く明らかではなかった。オバマ大統領は2013年の習近平国家主席との初会談でサイバー窃盗の問題を強く訴えたが、その後も否定的な反応が返ってきた。

これは、米国がいかにして中国に対して影響力を行使し、10年以上も横行していたサイバー窃盗に終止符を打ったか、カナダ人カップルがいかにして中国の必死の反撃の交渉材料となったか、そして、このゲームがいかにして幸せな結末を迎えたか、そしてここ数カ月でさらに激しい怒りと新たな参加者が加わり、再び始まったか、という物語である。

2014年5月19日月曜日、ガーレット一家が丹東の夜に連れ去られる約3ヶ月前、米国司法省はワシントンD.C.の本部で記者会見を開いた。エリック・ホルダー司法長官が壇上に立ち、USスチール、ウェスティングハウス、そして再生可能エネルギー企業ソーラーワールドなど、複数の米国企業のシステムに侵入したとして、5人のハッカーを起訴したと発表した。FBIは「指名手配」ポスターの模造版を多数用意し、ハッカーたちが全員、中国軍という共通の雇用主を持っていることを明白に示していた。2人のハッカーは、きっちりとした正装姿の写真まで掲載されていた。

この記者会見は、米国がサイバー侵入を理由に外国人工作員を個人起訴した初めてのケースとなった。全米で一面トップを飾り、中国の経済スパイ問題は瞬く間に国民の意識の片隅から消え去った。しかし、このニュースには避けられない但し書きが付いていた。「司法省の今回の動きはほぼ間違いなく象徴的なものだ」とニューヨーク・タイムズ紙は記した。「中国が起訴状に記載された人民解放軍の5人の隊員を引き渡す可能性は事実上ゼロだからだ」

数日後、カーリンと司法省のアダム・ヒッキー検察官は、人民解放軍ハッカーの被害者たちとの会合から帰国の途についた。ピッツバーグ空港で、カーリンは明白な事実を嘆いた。ハッカーたちは誰一人として、近いうちに米国の法廷に立つことはないだろう、と。司法省の誰もが、中国の行動原理を変えるには、単なる「名指しと非難」キャンペーンだけでは不十分だと理解していた。米国は多方面から圧力をかけ、場合によっては制裁の脅威にまで発展させる必要がある。最初の布石を打った今、検察は次の動き、できれば実際に誰かを手錠で拘束するような動きが必要だった。ターミナルに座りながら、カーリンは言った。「次の事件では、遺体が必要だ」

ヒッキーは微笑んだ。「実は、お話したい案件があるんです」と彼は言った。

画像には人間、眼鏡、アクセサリー、アクセサリー、衣類、アパレル、男性、袖が含まれている可能性があります

FBIは、共謀者たちが初めてFBIのレーダーに表示された場所と経緯について、現在もなお口を閉ざしている。FBIは、両者間のメールを確認した後に捜査を開始したとのみ述べている。行間を読むと、この事件はおそらくNSAによる傍受から始まり、フォートミード基地の情報機関を経由してFBIに伝わったものと思われる。そして2012年夏の終わり頃、3人の中国工作員間の大量のメールが、FBIロサンゼルス支局でサイバー捜査官部隊を率いるジャスティン・ヴァレーゼ上級特別捜査官の机に届いた。

「初日から、これはまずいと分かっていました」とヴァレーゼ氏は言う。「あのメールの内容はかなり衝撃的でしたから」

「C-17 プロジェクト偵察概要」と題された添付ファイルの付いたメッセージは、その中のプロジェクトの概要を示唆しているようだった。それは、アメリカの最新鋭貨物機の一つである C-17 軍用輸送機の設計上の秘密を盗もうとするハッカーによる長期にわたる成功した取り組みだった。

ボーイング社が開発した1機あたり2億200万ドルの機体であるC-17は、アメリカ空軍が開発した最も高価な軍用機の一つであり、1980年代から90年代にかけて310億ドル以上の開発費が費やされました。完成以来、C-17はアフガニスタンとイラクの戦争の最前線に兵士、車両、物資を輸送する重要な手段となり、また世界中に人道支援物資を輸送する重要な手段となっています。また、大統領の装甲車も世界中で輸送されています。

アメリカの諜報機関は、中国が長年にわたり、自国の大型貨物機の開発に苦心してきたことを知っていた。これは、広大な地域に軍事力を投射しようとする現代の軍隊にとって不可欠な武器である。そして今、北京は明らかに前進を遂げている。ボーイング社の企業秘密を盗み出し、実質的にC-17の中国版とも言える機体を製造したのだ。

FBIは直ちにボーイング社に侵入を警告した（ボーイング社はこの件についてコメントを控えた）。その後、ロサンゼルスの捜査官たちは暗号化された添付ファイルを精査し、中国語から各メッセージを翻訳し始めた。これらのメールは最終的に、中国のスパイ活動の内部事情を非常に詳細に把握することにつながる。それだけでなく、実際に誰かを逮捕するチャンスも得られるかもしれないと彼らは気づいた。共謀者のうち2人、つまり実際にハッキングを実行した2人は中国では連絡が取れない状態だった。しかし、3人目は蘇斌という名の成功した実業家で、ここ北米に拠点を置いていた。ロサンゼルスの捜査官事務所から飛行機でわずか3時間の距離だ。

欧米ではスティーブンという名前で知られたスー氏は、従業員80人の中国の航空技術企業Lode-Techのオーナーで、グローブ・アンド・メール紙によると、ブリティッシュコロンビア州リッチモンドに200万ドルの快適な家を所有していた。彼には2人の子供がいて、2人ともカナダ生まれ、妻は産婦人科医、長男はスイスの大学に通っていた。2012年、裕福な中国人が欧米に移住する記事の一環として、ウォール・ストリート・ジャーナルのインタビューを受けた。彼は陸軍将校の息子であり、航空宇宙起業家として何百万ドルも稼いだと語った。彼はジャーナルに対し、欧米の規則はそれほど制限的ではないと感じていると語った。「[中国の]規制は、ビジネスマンが多くの違法行為をしなければならないことを意味している」と当時スー氏は語った。

捜査官たちの分析によれば、ハッキング陰謀は2009年という早い時期に始まっていた。捜査官たちは、スーのスパイとしての貢献が起業家としての彼の仕事と密接に結びついていることを認識していた。「スー・ビンは、伝統的なスパイ活動の世界で言うところのスポッター、つまり国民国家のために標的を準備する人物でした」と、この事件を担当する検察官の一人、ルーク・デンボスキー氏は説明する。ロードテックを通じてスーは業界に深い人脈を持っており、彼のチームのスパイ活動は、彼の業界知識を掘り起こすことから始まった。彼はハッカー仲間を、航空宇宙産業で特に興味深いエンジニアや企業関係者に誘導した。そしてハッカーたちは、標準的なフィッシングメールといった基本的な手法を用いて、企業幹部のメールアカウントに侵入し、そこから制限された企業ネットワークへのアクセスを試みたものと思われる。

裁判記録によると、ハッカーたちはネットワークに侵入すると――彼らの言葉を借りれば「骨の折れる作業とゆっくりとした手探り」を経て――蘇斌の元へ戻った。彼らは発見したファイルのリストを蘇斌に送り、蘇斌は彼らが持ち出すべき最も重要な文書を黄色で強調表示し、彼らが発見した内容を案内した。（捜査官たちは、Lode-Techのウェブサイトに大きく書かれたキャッチフレーズ「世界の航空先端技術を追跡します」に秘められた皮肉を楽しんだ。）

それは骨の折れる作業だった。ファイルディレクトリの中には数千ページに及ぶものもあり、約1,500ページにも及ぶあるファイル集では、蘇は中国軍の連絡先にとって有用そうな142個のファイルを丹念にハイライトした。例えば、「C17Hangar Requirements 112399.pdf」や「Critical Safety Item(CSI) Report_Sep2006.pdf」といった名前のファイルだ。さらに6,000ページに及ぶ別のディレクトリでは、最も有望そうな22個のファイルフォルダを選別し、FBI捜査官が後に計算したところ、C-17関連のファイルが2,000件以上含まれていたことが判明した。

蘇氏と2人の中国人パートナーは、彼らの独自の計算によると、C-17に関連するファイル63万件、合計約65GBのデータを盗んだ。「我々は委託された任務を1年で安全かつ円滑に遂行し、国防科学研究開発に重要な貢献を果たし、満場一致で好意的な評価を得た」とチームは記している。

ハッカーの標的はC-17だけではなかった。他の航空機の情報も盗み出されていた。捜査官は、F-22ラプターに関する220MBのデータに加え、蘇氏が丹念に中国語に翻訳した飛行試験手順を含むF-35関連のファイルも盗まれたとみている。これらの窃取は、開発費110億ドルにも上る世界最先端の多用途戦闘機を中国が理解し、模倣する上で極めて重要となるだろう。

捜査員たちは調査を進めるにつれ、蘇斌がいかに類まれな、そしておそらくは類まれなスパイであるかをますます認識していった。彼は航空宇宙業界に精通しており、英語、中国語、そして両方の言語で航空業界の専門用語を話し、工業デザインの概略図、設計図、ハンドブックといった複雑な世界を翻訳することができた。「蘇斌のような人物が何人いるか、私には分かりません」とヴァレーゼは言う。

スー氏のハッキング活動は、中国政府に驚異的な投資収益をもたらした。裁判所の文書によると、この作戦に中国が投じた費用は約100万ドルだが、スー氏とそのチームがボーイング社と米空軍から盗み出した数十年にわたる工学知識、軍事技術、そして建設の詳細と比較すると、これは全くの微々たる額だ。チームの監督者たちは極めて厳格な運営を行っていたため、スー氏はメールで経費の払い戻しを受けるのが困難だと不満を漏らした。

裁判所の文書によると、ハッカーたちは米国、シンガポール、韓国に設置された高度な国際サーバーネットワークを通じて盗んだファイルをピンボールのように移動させることで、足跡を隠蔽した。彼らは盗んだ文書を巧妙に偽装し、ボーイング社内の侵入警報を回避した。さらに、中国への追跡を逃れるため、少なくとも3カ国を経由するようデジタル密輸品を慎重に移動させ、少なくとも1カ国は米国と非友好的な関係にあることを確認した。最終的に、ファイルは香港とマカオ近郊のサーバーに保存された。

そこで当局者が彼らを迎えに行き、中国に送り返す――それも直接引き渡すことで、米中間のあらゆる足跡を隠蔽することになる。しかしFBIが収集した証拠は、最終的な顧客が中国軍であり、蘇斌のパートナーも軍関係者であることに疑いの余地はなかった。中国のハッカー2人は公に起訴されていないが、米政府は彼らの身分を把握している。裁判記録によると、捜査官はハッカーの1人が自身のIDカードのコピーを添付したメールを傍受しており、そこにはハッカーの写真、氏名、生年月日が記載されていた。同様に、FBIがもう1人のハッカー宛てに追跡した「ボス」という件名のメールには、中国軍の軍服を着た2人の写真が含まれていた。

2014年春の終わり頃、カーリンがヒッキーと共にピッツバーグ空港にいた頃、FBIは蘇斌を立件するために必要なあらゆる準備を整えていた。ちょうどそのタイミングは、司法省が新たに中国スパイ容疑で誰かを起訴したいと考えていた時期と重なっていた。「蘇を逮捕に関心と意欲のある場所に連れ込むことができたのは幸運でした」とヴァレーゼは語る。「適切な対象者と、彼に手を出す能力がありました」

蘇氏を実際に逮捕するには、FBIはカナダ当局の協力が必要だった。ここでもタイミングが事件に有利に働いたのかもしれない。グローブ・アンド・メール紙によると、FBIが蘇斌氏の拘束にあたりカナダ王立騎馬警察に協力を要請していたのとほぼ同時期に、カナダは国家支援を受けた中国ハッカーによる大規模攻撃に対応していた。このハッカーは、国の研究開発活動を主導する国立研究会議（NRC）のネットワークに侵入していたのだ（中国はこの容疑を否定している）。中国のハッキング組織の壊滅に協力する機会を与えられたカナダ国境の北側当局は、おそらく異例なほど協力に意欲的だったのだろう。いずれにせよ、彼らは協力に応じた。

2014年6月までに、捜査チームは蘇斌が中国へ出国する計画を掴んでいた。ただし、出国期間は不明だった。捜査チームは今こそ行動を起こすべき時だと判断した。出発予定日の数日前、カナダ当局は蘇斌を検挙し、逮捕した。

中国はすぐに、自国の最も貴重な諜報資産の一つが摘発されたことを認識した。「指名手配」ポスターやエリック・ホルダー司法長官による軍ハッカー5人の起訴は確かに北京に強い印象を与えたが、カーリン氏によると、その後の蘇斌氏に対する起訴（実際にスパイを拘束した）は、中国の対応をさらに決定づけたという。

「蘇斌事件は、国民にほとんど注目されなかったものの、中国人の考え方に大きな影響を与えました」と、サイバー脅威に対する政府のアプローチに関する新たな歴史書を私と共著したカーリン氏は語る。「わずか1ヶ月の間に、米国は中国による2つの大規模な経済スパイ活動に対して公然とした措置を講じたのです。」

ヴァレーゼ氏によると、FBIは蘇斌氏をカナダから連れ戻すのは大変な作業になるだろうと予想していたという。国際的な身柄引き渡しは、たとえ親しいパートナーや同盟国からであっても、常に複雑だ。「容易なことなど考えもしませんでした」とヴァレーゼ氏は語る。

蘇斌が初出廷の準備を進める中、中国はカナダに対し、さりげないメッセージを送ることを急ぎ決意した。カナダが蘇斌の米国への身柄引き渡しを躊躇させるため、中国国家安全部はケビン・ギャレットとジュリア・ギャレット夫妻を丹東での夕食に招待したようだ。

拘留後、ギャレット夫妻は中国のカフカ的な司法制度に囚われ、定期的に尋問を受けながらも自白は何もできなかった。家族は、パーキンス・コイ法律事務所のアメリカ人弁護士で、北京で20年近く勤務していたジェームズ・ジマーマン氏を雇い、夫妻に対する訴訟の全体像を把握し始めた。

中国政府がケビン・ガレット氏に突きつけている容疑は、米国が蘇斌氏にかけている容疑とほぼ一致することに彼は気づいた。中国外務省はニューヨーク・タイムズ紙に対し、ガレット氏夫妻は「中国の軍事目標や重要な国防研究プロジェクトに関する情報の窃盗、および中国の国家安全保障を脅かす活動への関与」の容疑で捜査を受けていると述べた。それだけでは脅威が足りないかのように、2016年2月19日、中国はケビン氏に対する起訴状を修正し、より重大な容疑を加えた。

しかし、ケビンに対する「証拠」は、主に彼が公共の場でごく普通の写真を撮ってきたこと、例えば天安門広場に行って、行進したり国旗を掲揚したりする兵士たちを撮影してきたことだったようだとジマーマンは言う。「中国の政治主導の刑事司法制度に巻き込まれると、暗く憂鬱な経験になりかねません」とジマーマンは言う。「中国の適正手続きは、ほとんどの西側諸国の司法制度とは様相が異なります。捜査官は容疑者を拷問することは許されていませんが、虐待かどうかは定義の問題です。」彼は何ヶ月もの間、中国外務省、商務省、そしてカナダ大使館の職員との会合を何度も行ったり来たりした。「私の目的は、証拠の不足と国民の反発の可能性を考えると、この事件は中国にとって良くないことだと彼らに訴えることでした。」後にケビン・ガレットは、中国で14人もの囚人と一緒にいた独房の輪郭を正確に思い出している。「およそ12歩×5歩半」

蘇斌のハッキング作戦による外交的余波が制御不能に陥っていたとしても、作戦の軍事的目的はまさに実現しつつあった。2014年11月、蘇斌とガレット兄弟が獄中にあった頃、中国は珠海で毎年恒例の航空ショーで、自国の軍用貨物機の模造品を披露した。ショーでは、中国古代の伝説の長距離飛行能力を持つ鳥「崑鵬（クンペン）」にちなんでコードネームが付けられた西安Y-20が、アメリカのC-17の駐機場を挟んだ向かい側に駐機していた。航空愛好家たちは、尾翼のデザインに至るまで、2機の機体の酷似ぶりに注目した。中国の飛行機は、わずか数フィート離れた場所で、アメリカのドッペルゲンガーに出会ったのだ。

中国によるサイバー窃盗のトラフィックを監視している者にとって、人民解放軍の起訴と蘇斌の逮捕という2つの要因は、大きな変化をもたらしたように思われた。「2014年半ば以降、中国を拠点とするグループによる米国およびその他25カ国の組織への侵入活動は全体的に顕著に減少している」と、サイバーセキュリティ企業FireEyeはある報告書で結論付けている。政府関係者の多くは、司法省の新たな強硬姿勢が裏目に出ることを懸念していた。しかし、結局のところ、悪影響を被ったのはガレット兄弟だった。起訴と蘇斌の逮捕は、中国にハッキング活動にブレーキをかけさせたように思われる。

天が落ちてこなかったため、オバマ政権は勢いづいて圧力をさらに強めた。中国は、他のスパイ活動と同様に、経済スパイ活動を費用対効果の観点から見ていると彼らは考えた。蘇斌の起訴と逮捕によって、アメリカは方程式の片側を変え始めたと感じ、今こそ賭け金を増やす時だと考えた。習近平国家主席は2015年9月末にワシントンを初の国賓訪問する予定だった。訪問に先立つ数週間、オバマ政権は両国間の緊張を頂点にまで高めようと画策した。

2015年8月、ワシントン・ポスト紙は、米国政府が中国のハッキング行為を理由に制裁を発動する準備を進めていると警告する記事を掲載した。9月には、オバマ大統領が財界リーダーらを前に次のように述べた。「中国に対し、これは単なる軽い憤りではなく、解決しなければ二国間関係に重大な緊張をもたらす問題であることを示すため、いくつかの措置を準備している。中国の注意を引くために、何らかの対抗措置を取る用意もある」。スーザン・ライス国家安全保障問題担当大統領補佐官を含む他の政府関係者も、水面下でこのメッセージを強調した。中国の行動は変わらなければならない、と。

公的にも私的にも、警告は届いていた。習近平主席の訪問のわずか数日前、北京は大規模な高官級代表団をワシントンに派遣した。「中国側は、大きな恥辱が起こりそうな気配を感じていた」と、司法省のルーク・デンボスキー司法次官補は振り返る。中国側は、習近平主席の初の国賓訪問がサイバーセキュリティをめぐる対決となることを望んでいなかった。「彼らは風船の空気を抜くしかなかったのだ」

国土安全保障省のジェイ・ジョンソン長官とホワイトハウスのサイバーセキュリティコーディネーター、マイケル・ダニエル氏も交えた会談は、アメリカ側からの「これがいつものやり方だなんて否定するな。もう終わりにしよう」という断固たるメッセージで始まった。数日間、交渉は緊張感とぎこちなさを伴った。しかしついに、代表団が帰国する前夜、中国側はホワイトハウスに電話をかけ、最終協議を求めた。「帰国の準備を整えていたところ、午後6時半に電話がかかってきた。『8時にホワイトハウスに来てもらえますか？』」とデンボスキー氏は回想する。

ホワイトハウスへの入室手続きをするには遅すぎたため、一行はロッククリーク公園の端に位置するオムニ・ショアハム・ホテルに集合した。ホワイトハウス、司法省、国土安全保障省、国務省などの補佐官たちが、はるかに規模の大きい中国代表団と夜通し協議した。中国側は午前7時半の帰国便に間に合うという期限があることを全員が認識していた。「私がこれまで参加した中で最も建設的な対話の一つでした。ほんの一瞬、すべてがうまくいったような気がしました。彼らは正しいことをしようと強い意欲を持っていました」とデンボスキー氏は語る。翌朝までに、両大統領がワシントンで後日署名する合意文書がまとめられた。

数日後の2015年9月25日、バラク・オバマ大統領と習近平国家主席は非公式会談を行った。オバマ大統領は記者会見で会談の内容を振り返り、「米国企業と米国国民に対するサイバー脅威の増大について、改めて深刻な懸念を表明した。私は、こうした脅威を止めなければならないと示唆した。米国政府は商業利益のためにサイバー経済スパイ活動に従事することはない」と述べた。その後、大統領はローズガーデンで、多くの米国指導者がまさか聞くことになるとは思ってもいなかった発表を行った。「本日、両国は今後の方向性について共通の認識に達したことを発表します。米国政府も中国政府も、商業上の利益のためにサイバー空間を利用した知的財産（企業秘密やその他の企業秘密情報を含む）の窃盗を実行したり、故意に支援したりしないことで合意しました。さらに、両国はサイバー空間における適切な行動のための国際的なルール作りを推進するため、他国とも協力していきます」。この画期的な出来事は後にG20によって承認され、サイバー空間における最初の軍備管理合意と言えるものとなった。

「中国側の行動は確かに変化しました。合意については懐疑的でしたが、それは間違いでした」とカーリン氏は振り返る。「少なくとも限定された枠組みの中では、中国は新たなサイバー規範に同意したのです。合意に基づき、中国は中国の競合企業の直接的な経済的利益のために米国の民間企業を標的とした国家主導のハッキングをほぼ停止しました。」

世界二大超大国は新たな境地を開拓したが、ギャレット夫妻と蘇斌の苦難は長引いた。ジュリアは保釈されたものの、中国に留まるよう命じられ、2016年1月、中国政府はケビンをスパイ容疑で裁判にかけると発表した。「中国当局はまた、ギャレットがカナダの諜報機関から中国国内で情報収集の任務を受けていたことを示す証拠を発見した」と新華社通信は報じた。

しかし、水面下では中国側は容疑が不合理であることを認めており、ギャレット夫妻の釈放は容易だと考えていたと、夫妻の弁護士は述べている。ジマーマン氏がニューヨーク・タイムズ紙に語ったように、「中国側は、ギャレット氏の事件はカナダに蘇斌氏の米国への身柄引き渡しを阻止するよう圧力をかけるためのものだと明確に示していた」。

しかし2016年2月、蘇斌は自ら中国の交渉の立場を覆した。彼は身柄引き渡しを放棄し、米国で自由に訴追を受けることを決意した。彼の弁護士は後に米国の裁判所で、蘇斌は身柄引き渡し手続きが米国の刑務所での服役期間よりも長引く可能性があることを認識していたと述べた。

FBI捜査官たちはバンクーバーに飛び、スーの身柄を確保する準備を整えた。ヴァレーズと数人の同僚は、カナダ警察の車列が滑走路に進入する間、FBIのガルフストリーム機の横で待機していた。「スーはSUVの後部座席に座り、二人のカナダ人警察官に挟まれていました」とヴァレーズは回想する。「私たち全員がぞっとしました」

カリフォルニアに戻る飛行機の中で、ヴァレーゼ氏によると、捜査官たちとスー氏の間で話題が航空の話になったという。スー氏はFBIの飛行機を褒めた。雑談をしていると、捜査官の一人がスー氏に好きなジェット機はないかと尋ねた。「C-17ではないよ」とスー氏は無表情で答えた。

2016年3月22日、蘇斌は有罪を認めた。35ページに及ぶ彼の合意文書は、中国のスパイ活動に関する直接的な説明として、おそらくこれまで公に公開されたものの中で最も詳細なものだった。「これほどの成功を収めたのは初めてであり、このような侵入行為における自らの役割を認める人物が現れたのは初めてでした」とヴァレーズ氏は語る。しかし、蘇斌は法廷で公の場で発言することを拒否した。「もう言葉を失いました」と彼は判決言い渡しの際に述べた。裁判官は彼に連邦刑務所で46ヶ月の懲役と1万ドルの罰金を言い渡した。服役期間を終え、彼は2017年10月に釈放された。

スー・ビン氏が身柄引き渡しを放棄した決定を受けて、ギャレット夫妻に対する訴訟は急速に進展した。ジュリアは2016年5月に中国を出国することができ、ケビンは同年9月に釈放されたが、罰金と罰則金として約2万ドルを支払わなければならなかった。この資金の一部は、北朝鮮の孤児院プロジェクトやその他の支援活動に充てられていた。

この春、FBI長官クリストファー・レイ氏は、サイバーセキュリティ関係者がしばらく前から見ていたことを公の場で明言した。中国はかつての手口に戻ったのだ。再び米国のコンピュータシステムに侵入し、大規模な情報窃盗を行っている。「これに匹敵する国は他にない」とレイ氏は今年3月、NBCニュースに語った。「甚大な被害が出ている」とトランプ大統領は最近ロイター通信に語った。「想像もできないほどの数字だ」

「この1年半で急激な増加がありました」と、サイバーセキュリティ企業クラウドストライクの共同創業者ドミトリ・アルペロビッチ氏は語る。

さまざまな理由から、2015年の中国と米国の休戦は維持されなかった。ある意味、両国が休戦を認めなくなったからだ。

ドナルド・トランプ大統領による中国との貿易戦争は、長年にわたる知的財産の横行に対する中国の懲罰として、主に形作られてきた。そして、この戦争の根拠となる公式文書には、オバマ政権が成し遂げた進展についてはほとんど触れられていない。「長年にわたる米中対話の失敗を経て、米国は中国に対抗するための行動を起こしている」と米国通商代表部（USTR）は記したが、2015年にオムニ・ショアハム・ホテルで行われた、かなり成功した対話は無視されている。米国が状況の改善を認めないのであれば、中国には善行を続ける動機が何にあるというのだろうか？

同時に、中国によるハッキングは、北京内部の極めて根深い理由から、再び増加している可能性がある。2005年から2014年の間、中国のサイバー窃盗作戦の主力は人民解放軍であった。しかし、2014年に人民解放軍兵士5人が身元を明かした後、人民解放軍は米国との交渉における中国の弱体化の責任の大部分を負わされた。2016年以降、様々な理由から、人民解放軍は習近平国家主席によって政治的に弱体化させられてきた。軍の再編や反汚職運動を通じて、多くの政府高官が追放、投獄され、少なくとも1件は死刑判決を受けた。

中国人民解放軍が残した空白に、CIA、FBI、NSAの要素を統合した強力な機関である国家安全部が介入し、中国のサイバー窃盗の新たな中枢機関となったようだ。「人民解放軍は大幅に後退したが、国家安全部とその関連請負業者がその空白を埋めている」とアルペロビッチ氏は言う。

国家安全省に所属する新進気鋭のハッカーたちは、人民解放軍の失敗から明らかに学んでいる。「彼らは着実に技術を向上させています」とアルペロビッチ氏は言う。「よりステルス性の高いハッキング方法について、以前よりずっと真剣に考えているのです」。結局のところ、FBIの指名手配ポスターに載りたい中国人ハッカーはいないだろう。

ジョン・P・カーリン、ギャレット・M・グラフ共著（ PublicAffairs）、2018年10月出版『コード戦争の幕開け：ロシア、中国、そして高まる世界的サイバー脅威に対するアメリカの闘いの内幕』より抜粋。

この記事は11月号に掲載されます。今すぐ購読をお願いします。

この記事についてのご意見をお聞かせください。 [email protected]までお手紙をお送りください。

WIREDのその他の素晴らしい記事