カタールをサイバー封鎖するサウジアラビア

　2017年6月にサウジアラビアらがカタール（アラビア語ではカタルが正しい発音だそうですが、ここではカタールで統一します）に対して国交断絶を表明して以来、現在に至るまで解決の兆しはない。国交断絶の直接のきっかけは5月23日QNA(カタール国営通信)にサウジアラビアにとっては許しがたいコメントが掲載されたことだ。カタールはこれをハッキングにより掲載されてしまったものでありフェイクだと公式に発表している。しかしサウジアラビアなどはこの公式発表を無視し、「ハッキング」されて書かれた「フェイク」の方をカタール国の「公式見解」として扱い断交、後日トルコでその犯人とされる容疑者二人が逮捕されても無視である。

　国交断絶の少し前あたりから、GCC（湾岸協力理事会）やQNA（カタール国営通信）のWEBサイトが日本からアクセスできなくなっていた。しかしこれを見て、やっぱりハッキングされていたのか！と見るのは早計である。一般に個人で閲覧しているインターネットの通信は、サーバ → インターネット → プロバイダ → PC となっている。アクセスできないからといってサーバがダウンしているとは限らない。途中のインターネット回線が混み合っているのかもしれないし、場合によっては自分のPCだけが不調なのかもしれない。

　インターネットは文字どおり、inter + net であってネットワーク同士をつなげたもの、そしてその物理的な接続はWWW（ワールド・ワイド・ウェブ=世界的な蜘蛛の巣）と言われるように多重になっていて、どこかが切れても迂回路がどこかにあって障害に強いように設計されている。

　ところが国によっては自分の国のネットワークを外部につなげているところが一箇所しかない国がある。例えば少し前までの北朝鮮がそうで、ネット接続は中国としか繋がっていなかった。このため北朝鮮のインターネット通信は全て必ず中国を経由していた。北朝鮮がインターネットでどこと通信しているかは中国に筒抜けだったわけで、通信内容そのものは暗号化すれば見られることはないとは言え、サイバー空間での北朝鮮は、ある意味中国の属国だったわけだ（現在ではロシアともつながっている）。そういう意味で言えば送信はバレても受信していることがわからない無線というものは今こそ有力な通信手段として再浮上している。北朝鮮が中断していた中波（通常のラジオ放送）での暗号放送（乱数放送）を再開したのもわかる気がする。日本の場合はNTTやKDDIなどが複数の経路で海外と接続しており、どこか一国に完全に依存しているということはない。また、中国は自国民のネット使用を制限、監視するために外部との接続を完全に管理している。外部から孤立したり遮断されたりしないためではなく、逆に外部を遮断するためだ。（これらの件も調査すると非常に面白いのだがそれはますます脱線するので別の機会にする。）

　さてカタールの場合はどうか。断交が始まったばかりの頃さっそく調べてみた。日本からは確かに接続できないが、アメリカから接続してみると接続できる。パケットの動きを調べた限りではカタールのインターネットはサウジアラビア一国とだけ接続しているように見える。結論から言えばサーバは落ちてはおらず、サウジがカタールのインターネット通信を遮断しているだけのようなのだ。ネットを遮断するといっても完全に遮断するのではなく、カタールからX国むけへのパケットだけを遮断する、といったことは普通にできる。これはWEBサーバを管理している時には普通に行うことだ。そしてサウジアラビアは何を考えたか日本むけのパケットを遮断しているわけだ。

　ということでサーバにアクセスできないからといってハッキングされていた証拠にはならない、というだけの結論だが、謎なのはなぜアメリカ行のパケットは通して日本向けのパケットは遮断しているのか？ということだ。実はカタールと日本との経済関係を妨害したいのか、それとも良くも悪くもアラブらしいうっかりミスなのだろうか。

　（補足）X国のWEBサイトだからといってサーバがX国にあるとは限りません。しかし本稿で取り上げたサーバの場合はカタール国内にあるようですからこのような調査ができました。中東メディアでもサーバは欧米のレンタルサーバを使っていることもあります。また大きな会社になりますと100万台単位のサーバを複数の国で動かし、さらにその上で仮想的なサーバを起動していることもありますので、物理的な場所はどこかとも言えず、まさにサイバー空間にあるとしか言えないこともあります。
　そして今、ブロックチェーン上でプログラムが動き、データが保存できるようになってきています。これはP2Pによるものなのでどこか特定一社のサーバを借りているわけでもなく、データが特定の場所にあるわけでもなく、ネット上に分散し、しかも悪い意味での管理をされることもないという、まったく新しい世界が登場してきています。そしてカタールはこのブロックチェーンについても熱心に取り組んでいます。いわゆる仮想通貨（暗号通貨）で湾岸域内の決済をする、というような使いみちも有力と思います。ドルは国際的な決済に使われるのは受け取ってもらえる信用力があるからですが、国内通貨でもあるのでアメリカには国際収支は慢性的に赤字でいてもらわなければならりません。（逆に言えばアメリカは国内通貨で海外製品を買えるしドルを印刷出来るのだから赤字なんか全く問題ではないはずなのですが。）暗号通貨は域内で完結する経済活動にはかなり使えるとカタールは見ているのかもしれません。

　（補足2）この事案からは、もはやサイバー攻撃は国際関係をも動かすという視点を我々は得なければならない。実際、私自身、あるお客様のサーバが某国の某機関を攻撃しているから今すぐなんとかしろと警察から連絡があって対応したことがある。この時は被害者側も攻撃側の日本企業は踏み台にされただけという了解を最初から持ってくれていたので事件化はしなかったが、悪意を持って解釈すれば、日本から攻撃を受けた！と言って抗議もできたはずだ。また攻撃側もハッキングされ踏み台にされたフリをして、つまり自分も被害者のようなフリをして攻撃するという手もある。
　あるいはA国とB国が戦争状態になった時、A国がZ国を経由してB国をサイバー攻撃したとする。さてこのときZ国の立場はどうなるだろうか？ B国としては、Z国は我が国を攻撃するA国軍の通過を認めた、攻撃に加担した、ということにならないだろうか？ つまりZ国はA国の軍事同盟国とみなされ攻撃の対象になりうるのではないだろうか？ さらに言えば、A国は援軍を得たいと思った時、この手で別の国を引き込むことも考えるかもしれない。