この記事では、海自艦艇でStarlinkによるインターネットサービスが使えるようになるというニュースを踏まえ、その背景や注意点について理解を得るため、次の内容を説明します。
第1回
- Starlinkを使用したインターネット接続サービスが、艦艇乗員に提供されるようになる。
- Starlinkは、低軌道での衛星コンステレーションにより、高速インターネット接続を可能にする。
- 今後、艦内のルーターを介して、私物のスマートフォンからインターネットに接続できるようになる。
- 艦艇乗員の外界との通信の現状
- INETや船舶電話が存在するが、業務目的での利用が原則
- 航海中は「電子家庭通信」により、家族と電子メールをやり取り出来る。
- 私物のスマートフォンから艦内のwifiルーターを介して送受信可能
- システム上は画像送受信の余地もあるが、現状はテキストのみで運用される。
- 送受信は1日に1~2回程度、まとめて行われる。
- 同システムを利用して、ニュースをテキストのみで配信するサービスもある。
- 海外派遣艦艇では、寄港地でwifiルーターを契約することがある。
- 現地の携帯電話回線を使用する、いわゆる「ポケットwifi」をなるべく艦の開口部に近いところに設置する。
- 居住区は艦の奥深くにあるため、居住区内から接続するのはほぼ不可能。
- 外から見えないながらも通信の繋がるところに乗員が殺到する。
- 回線速度が遅い地域も多く、はその低速通信帯域を20~30人で共有するため、ほとんど使い物にならない。
- 現地の携帯電話回線を使用する、いわゆる「ポケットwifi」をなるべく艦の開口部に近いところに設置する。
- Starlinkが変える個人通信
- 居住区や食堂にいながら通信できるようになる。
- メール(テキスト)の送受信だけでなく、WebサイトやSNSの閲覧、ソーシャルゲームへの接続もできるようになる。
- リアルタイムに通信できるようになる。
第2回
- プライベートなインターネット接続の必要性
- 募集状況は年々悪化、中途退職者が激増、艦艇部隊の充足率が激減
- 原因の一つはインターネット接続できない不便さ
- 航海日数の増加により個人通信できない時間が増加
- 常時接続が前提の社会
- オフラインでも使用できたアプリが、オフラインでは使用不能に。
- ネット接続必須のサブスクリプションサービスが増加
- 若年層のコミュニケーションもインターネット接続は前提条件
- 繋がっていない人間は存在しないものとして扱われ、社会からの疎外感を感じる。
- 募集状況は年々悪化、中途退職者が激増、艦艇部隊の充足率が激減
- 作戦・業務用途と厚生用途の優先順位
- 当初、厚生用途が主とされてきたが、作戦・業務用途が主となった可能性あり。
- 作戦・業務用途でも衛星通信は貧弱であり、Starlinkの活用により劇的に改善できる可能性がある。
- インターネットを介さないようにしてきた作戦通信。急に導入できるか?
第3回
- Starlink運用上の留意事項
- 秘密保全上の問題
- 乗員を介して艦の位置や行動予定が漏洩する恐れ。
- 秘密保全のために自衛隊が執るべき処置
- 重大なオペレーションの際は、通信を遮断する。
- 秘密情報を伝達する相手を厳選する。
- 運用の形態は未定?
- 練習艦隊でのStarlink運用は調査研究として実施されている可能性あり。
- 護衛艦での利用がどのような形で実現するかは運用ポリシーによる。
- 使用できる端末やアプリが限定される可能性あり。
- 「通信の秘密」は守られるか?
- 通信の秘密は憲法や法律で保障されており、インターネット通信も保護される。
- ただし、犯罪捜査やその防止に必要な場合、通信内容に応じて遮断する行為も正当業務行為として認められることがある。
- 送受信されるデータの検閲は、技術的には可能
- 労力に見合わないため、実際に行われる可能性は低い。
- 検閲される可能性を念頭に置いた自己防衛も必要
- 秘密保全上の問題
通信環境が最悪で、それを改善することで乗員を繋ぎ止めたいってのは分かりました。でも、いくつか気になるところがあるんですよね。
秘密保全とか、だね。
Starlink運用上の留意事項
秘密保全上の問題
ええ。だって、航海中の艦艇から情報を外に発信できるようになるってことですよね?艦の位置とか予定とか、そういう秘密を漏らす人が出てくるんじゃないですか?
フン、馬鹿馬鹿しい。漏えいを不安視するなら、まずは船越や市ヶ谷や霞ヶ関の連中から携帯電話を没収した方がいいぞ。艦艇が漏らさずとも、陸上でいつでも繋がっている連中は漏らすからな。
まあまあ……。
でも、船務長の言うことにも一理あるよ。艦艇がアクセス出来るより遥かに重い情報に、陸上の司令部はアクセス出来るからね。
事故が起きたときとか、現場の部隊はほとんど外部と連絡できてないのに、マスコミに不開示情報がすっぱ抜かれてることもあるし。
なかなか大変なんですね……。
もちろん、対策なら有る。
通信の遮断
何のことは無い。重大なオペレーションに従事するときには通信を遮断してしまえば良いのだよ。
確かにそうですね。有事のときにどうするって恐れて、普段の通信まで全部ダメとする必要はないですもんね。
ただ、これは言うほど簡単なことではない。
逆に言えば、私用通信の途絶えた艦艇は何らかの重大なオペレーションに従事していることを意味する。これを逆手に取られると、こちらの行動意図が露見する可能性もある。これは、あくまで乗員個人と艦艇の関係が知られている場合だが。とは言え、艦長の氏名は公開されているし、その他の人事発令もそれほど秘匿されていないから、個人と艦を紐付けるのはそこまで難しいことでは無いな。
米軍では私的通信を早期に導入したこともあって、どのように制限をするのか部隊として統制するための仕組みがあるという。艦艇のレベルで制限を課すこと自体は決して否定されないが、情報作戦の観点からは、上級司令部が統制を取るのが妥当だろう。
全く関係ない部隊をあえて制限したり、重要な部隊にあえて私的通信をさせたりすることで欺まんを図るということも、今後は検討の余地がある。
これって逆に言えば、自分の艦が重大な任務についていなくても、通信制限が掛かることもあるってことですね。
絶対に繋がるとは限らない、というのは覚えておかないといけないですね。
Need to Knowの徹底
もう一つは、Need to Knowを厳格化することだ。
人の口に戸は立てられぬ。知る人が増えれば増えるほど、情報は漏れやすくなるからな。
Need to Know
秘密情報を守るための原則。情報へアクセス出来る者を必要最小限に絞りこむことで、漏えいのリスクを最小限に抑える考え方。
今やってるような「何でもかんでも情報共有」っていうのは、そろそろ考え直さないといけませんね。
冗談抜きで、艦内からYoutubeの配信をやり出す輩が出てきてもおかしくないからな。そうでなくても家族と電話をしていたら秘密の内容が大音量でスピーカーから流れ始める、ということは十分にあり得る。艦内令達の内容にも注意を払うべきということになる。
そうなると、自艦の置かれた状況を十分に理解していない乗員も出てきますね……。どうやってチームワークを維持するのかも考えないといけないですね。
広告
運用の形態は未定?
……と、ここまで話しておいてアレなんだが、そもそもStarlinkをどう運用するのかは、完全に決まっていないんではないか、と私は訝しんでいる。
えっ、だってもう「かしま」や「しまかぜ」には装備されたんですよね?
そのための予算は一体どこから付いたんだ?
予算……ですか……。
装備されたのはどうやら5月。ということは、おそらく今年度予算でついたはずなんだ。ところが、そういう装備が付きそうな項目は見当たらない。もちろん、分かりにくい項目名にしている可能性はあるが。
昨年度予算で付いてて、その装備が今になったってことはないんですか?
いいや、それは無いな。我が国の予算制度はそんなに便利に出来ていないのだ。昨年度にやるはずだったのに間に合わなくなったら、繰越明許費として今年度予算に付け替えないといけないし、国庫債務負担行為によって複数年度にまたがって事業を行うにしても、必ず今年度予算に計上し直さないとならないように出来ている。
つまり、今年度予算に計上されず、今年度に行われる事業は存在しないのだ。
そこで、可能性のありそうな項目を探すと、コイツが出てくる。
衛星コンステレーションを活用した衛星通信の実証を伴う調査研究
令和6年度歳出概算要求書(防衛省所管)
調査研究……?
そう。お役所というのが画期的な取り組みをいきなりやることは絶対に無い。必ず一定の試行期間を設けてから、特に問題がありませんでしたので、事業化させていただきます、とやるものだ。
実はもう艦に装備する実験をやっていたのかもしれないが、私は聞いた覚えが無い。
そもそも領海外でのStarlink利用が総務省から認可されたのが今年に入ってからだからな。となれば、少なくとも領海外で使わせるのはこれがファーストケースになるはずだ。
そう考えると、この練習艦隊へのStarlink装備も合点がいく。世界中あちこちを巡ってくる練習艦隊に装備させれば、時間帯や場所によって通信状況がどのくらい影響されるのか、データ取りができるだろう。
でも、遠洋航海から帰ってくると「艦艇なら辞める」ってA幹は多いですから。それが軽減されるなら、研究名目でも良いことですね。
いや、私が言いたいのはそういう事ではなくてな……。
通信士は分かるか?
はい。ある程度は。
広告
運用開始時期は未定?
現時点で調査研究中ということは、その結果をもとに実際の事業化に至るにはまだ若干の時間を要するということになります。なので、「かしま」「しまかぜ」に導入されたから、もう間もなくウチの艦にも来る、と考えるべきではありません。
そっか……確かに。そうなると、来年度とか再来年度にならないと来ないかもしれない、ってことか。
一応、護衛艦にとっとと装備させる名目はあるがな。
つまり、各艦艇への設置も調査研究名目にしてしまう、というヤツだ。
な、なるほど……。
ただ、それをやるにしても本格的に運用するには、やはりどこかのタイミングで事業化が必要だ。仮にアンテナを先行的に設置できたとしても、実際に厚生用途で用いるには時間が掛かるかもしれんな。
広告
運用ポリシーが変わる?
それから、練習艦隊での運用が、そのまま護衛艦隊にやって来るとも考えない方がいいかもしれません。
練習艦隊から出た所見で、運用ポリシーが変わるかもしれないってこと?
ええ、そうです。
加えて言うと、練習艦隊での調査研究の目的が、本当に世界各地を巡ってきてデータ取りをすることなら、実際に想定される運用より負荷を掛けるような使い方を敢えてしているかもしれません。
なるほど。わざとYoutubeに繋ぎまくったりして、どのぐらい重くなるかを調べるというのは、確かにやってるかも。
そういうことだ。
アンテナの設置場所に、運用のルールに、艦内機器の構成に、契約プラン。あらゆるものが護衛艦での運用形態と一致しているという保証はない。
だから、練習艦隊で使ってるヤツに色々聞いてみてもいいが、実際に護衛艦に来るときには違う形になってるかもしれんぞ。
それこそ、どうやって私有携帯電話との通信を実現するかは、考え方が色々あるぞ。
はて?何か困ることあります?
Starlink自体にはルーター機能が無いから、こちらで用意しないといけないだろ。で、普通の家庭用ルーターを接続して、スマートフォンをぶら下げれば、そのままネットに繋げるってことになる。
シンプルでいいじゃないですか。
そうはいかんだろ。それだと、本当に私有携帯電話でネットサーフィンする以外の用途には使えなくなる。業務用の通信にだって使いたいだろうし、電子家庭通信を繋ぐことも考えなければならん。
そのまま繋げば、私有携帯電話が業務用の回線に繋がってしまうから、分離するような装置も付けなければならん。
あっ、確かに……。
それに、そのまま繋げばヘビーユーザーが現れても帯域制限出来ないし、セキュリティ上問題のあるアクセスを受けても素通りしてしまう。
敢えて何もしない、というのも手ではあるが、普通の発想から行けば何か手を打て、ということになる。
帯域制限って出来ないものなんですか?
通常の家庭用ルーターだとダメですね。
公共のwifiスポットでやってるような、ユーザー認証をさせて、ユーザーごとに通信を許可する/しないを切り替えるような装置を挿入すればいけますけど。
ここで問題になるのは「不適切なアクセス」を許容するか否かだ。
シンプルな機器構成にすれば、このあたりを素通りさせることになる。だが、秘密保全やら、健全性の維持やら、そういう名目が立ってしまうと、間に色々噛まさないといけないことになるな。
早い話が、安全な通信を実現しようと思ったら、自由なアクセスなどさせないことだよ。
子供向けのフィルタリングサービスがあるだろう?あれと同じで、専用のブラウザ上だけでネットサーフィンさせれば、不健全なサイトに接続することを防止できる。
あ、あぁ……。コイツ、絶対許さないですよ……!!
コイツ、コイツがいなければ、ボクの10代は……!!
え?先パイ。あれバカ正直に使ってたんですか?
こんなの、ちょっと工夫すれば回避出来たのに……。
こういう感じで、独自のアプリを踏み台にして、そこからネットサーフィンやらLINEやらをやらせれば、ある程度安全性を保つことが出来る。
でも、それだと独自アプリが対応してないサービスは提供できないってことですよね?
そのとおりだ。そもそも、今や調理家電すらインターネットに繋がる時代だ。パソコンすら艦内に持ち込めるようになった時代に、スマートフォンだけを繋がせる前提で考えるのはあまり得策とは言えないだろう。
このあたりは、自由度と安全……というより、使わせる側の安心を天秤にかけて、最適な運用スタイルを導出するほか無い。
そうか。だから、どういう端末やどういうアプリで使えるかも含めて、今後変わる可能性があるんですね。
広告
「通信の秘密」は守られるか?
私にはもう一つ関心事がある。
それは通信の秘密だ。
〔集会、結社及び表現の自由と通信秘密の保護〕
日本国憲法
第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
通信の秘密って……ああ、検閲とかのやつですね。
インターネットにも適用されるんでしたっけ?
もちろんだ。法律でも色んな形でカバーされていてな。通信事業者の業務内で行われる通信には電気通信事業者法が適用されるし、その手前のLANで行われる通信にも有線電気通信法や無線法が適用される。その盗聴や漏えいは処罰の対象になるぞ。
5-1 携帯電話は誰かに盗聴されたりする心配はないのですか。
(中略)
○ 法律的には、携帯電話の通話内容を盗聴することは、その通話が携帯電話会社など電気通信事業者の取扱中に係る通話であり、原則として違法な行為です。具体的には、電気通信事業者の取扱中に係る通話の場合には、その通話の内容を盗聴する行為は電気通信事業法第4条に違反します。
○ 電気通信事業者の取扱中に係らない通話の場合であって、企業内の有線LANなどの通話の内容を盗聴する場合には有線電気通信法第9条に、企業内の無線LANなどの通話の内容を盗聴する場合には、その通話の内容を聞くだけならば電波法に違反するとは言い切れませんが、その内容を漏らしたりすると電波法第59条に違反し、それぞれ違法な行為として処罰の対象となります。
○ この他、盗聴のために他人のパスワードをつかって無線LAN等のネットワークに侵入するような不正アクセス行為をした場合には、不正アクセス禁止法違反となります。5-2 「通信の秘密の保護」に関する法律と「通信の秘密」として保護される範囲について教えてください。
(中略)
○ こういったことから、憲法第21条第2項においては、通信の秘密を個人として生きていく上で必要不可欠な権利として保障しているものです。この趣旨を受けて、電気通信事業者の取扱中に係る通信の秘密については電気通信事業法第4条、第179条により、有線電気通信における通信の秘密は有線電気通信法第9条、第14条により、無線通信における通信の秘密は、電波法第59条、第109条によりそれぞれ罰則をもって保護されています。
○ 通信の秘密 の保障には、通信の内容だけでなくその存在の秘密が確保されることも含まれるものですから、上記の各法律の保護の及ぶ範囲は、通信内容だけでなく、通信当事者の住所、氏名、通信日時、発信場所等通信の構成要素や通信の存在の事実の有無を含むものです。
(中略)5-3 インターネット上の通信も「通信の秘密」として保護されるのですか。
5.通信の秘密、個人情報保護について(総務省Webサイト電気通信サービスQ&A)
○ インターネットを利用して行われる通信であっても、インターネット接続事業者のサービスを利用して行われるような場合には、電気通信事業者の取扱中に係る通信の秘密に該当し、電気通信事業法に定める保護が与えられることになります。それ以外の場合であっても、必要に応じて有線電気通信法、電波法等の保護が与えられることになります。
とは言え、もともと通信の秘密というのは、信書を途中で開封するな、とか電信の内容を盗み見るな、とか、そういうところからスタートしている。
これをTCP/IPの通信にはそのまま適用できないのだが、なんでだと思う?
そうですね……。相手へ伝送するためには、途中のルーターがパケットのヘッダを読まないといけないからですか?
パケットのヘッダとルーティング
TCP/IP通信(インターネットに用いられる通信方式)では、高速・大容量・多重通信を実現するため、伝送すべきデータを一定の大きさの塊(パケット)に分割して、これに宛先などの情報(ヘッダ)を付与して通信回線へ送出する。
外部からパケットを受け取ったルーターは、ヘッダを読み込み、その宛先が自ネットワーク内にあるならネットワーク内へ伝送し、そうでないなら接続されている中で最も近いであろう他のネットワークへ転送する。
これらの処理は全て自動で行われるが、たとえ人の手が介在しなくとも、通信内容を読み取り意味を解釈しようとしている(加えて、これらの処理はログが残る)点では、通信の秘密が守られてないと法的には解釈される。したがって、このような処理にはユーザーが同意した上で伝送しているので、違法行為ではないとするのが建前である。
そのとおり。実際には、機械が中身を読んでしまうし、そのログは後から人が読めるしで、完全に秘密を守ることは、そもそも仕組み上出来ない。
とは言え、秘密は秘密だ。
通信内容やその相手方の情報などを正当な理由無く取得する行為は違法行為になる。
正当な理由というと……そうか、犯罪捜査とかですね。
そのとおりだ。とは言え、これも薬物取引や武器密造密売、殺人や放火などの凶悪犯罪が対象だし、その傍受にあたっては裁判官の令状が必要になる。それぐらい通信傍受のハードルは高く設定されているのだ。
(傍受令状)
犯罪捜査のための通信傍受に関する法律
第三条 検察官又は司法警察員は、次の各号のいずれかに該当する場合において、当該各号に規定する犯罪(中略)の実行、準備又は証拠隠滅等の事後措置に関する謀議、指示その他の相互連絡その他当該犯罪の実行に関連する事項を内容とする通信(中略)が行われると疑うに足りる状況があり、かつ、他の方法によっては、犯人を特定し、又は犯行の状況若しくは内容を明らかにすることが著しく困難であるときは、裁判官の発する傍受令状により、電話番号その他発信元又は発信先を識別するための番号又は符号(中略)によって特定された通信の手段(中略)であって、被疑者が通信事業者等との間の契約に基づいて使用しているもの(犯人による犯罪関連通信に用いられる疑いがないと認められるものを除く。)又は犯人による犯罪関連通信に用いられると疑うに足りるものについて、これを用いて行われた犯罪関連通信の傍受をすることができる。
とは言え、特にインターネット業界では、通信の秘密侵害は日常的に行われているのが実情だ。
そうなんですか?
先パイ。インターネットプロバイダーは、Winnyとかのファイル交換ソフトの通信を遮断してるじゃないですか。でも、その通信がそういう用途で行われてるって、どうやったら分かるんですか?
あっ、確かに……。
それに、OP25Bなんて、特定の通信を勝手に遮断してることになりますし。
MVNOでやってるカウントフリーだって、通信内容が分かるからこそカウントフリーに出来るんですよ。
でも、そういうのは正当業務行為ということで許されてるんです。
Outbound Port25 Blocking
迷惑メール・ウイルスメール対策として用いられる措置。そのようなメールは、差出人が契約しているインターネットプロバイダーではなく、独自のメール送信サーバーから送信されることが多い事から、プロバイダーが事前設定した以外のメール送信サーバーへのアクセスを遮断することで、そのようなメールの送信を食い止めることが出来る。
総務省はこの措置について「通信の秘密侵害行為に該当するものの、正当業務行為(違法性阻却事由あり)と解釈できるので、当事者の同意の有無に関わりなく、実施可能」との見解を示した。
カウントフリー
MVNO(いわゆる格安SIM)でよく用いられるサービス。LINEやTwitterなど、特定サービスへのアクセスに限り、利用通信量としてカウントしない(=そのサービスに限り使い放題にする)ことで、他の通信に使える枠を確保することが出来る。
そうか……。確かに、通信内容って見られているんだね。
我が社は護憲精神も遵法意識も乏しいからな。「秘密保全をどうしよう……」なんて不安に思った日には、このノリで中身を検閲しようと考えても不思議ではない。
まあ、分かりますけど……。そこまで不安に思う必要ないんじゃないですか?
ほう。では、キミが行う通信、他人に見られてもいいと、心の底から言えるのかね?
イーロンマスク御用達のなんとかhubでキミがどんなキワモノ動画を見ているのか……。Twitterでどんなイタいアカウントを運営しているのか……。キミは知られても良いのかなぁ?それも同僚に。
うっ、それは……。
本当にそんなことしてたのか……。
恥ずかしい話も大事ですけど、実際問題、インターネットに接続するようになったら、単なるテキストメッセージとは比べものにならないほど重要なデータをやり取りをやり取りするはずですよ。
例えば、スマートフォンでYoutube見るだけでGoogleアカウントの認証情報が授受されますよね。通販サイトで買い物をすればクレジットカードの決済処理が行われます。検閲するってことは、そこにわざわざ脆弱な部分を作るってことですからね。それをきっかけに中間者攻撃でも受けたら最悪ですよ。
ネットに繋げるようになったら、ネットバンクの振込手続きとか、株式の注文とか、なんなら確定申告の手続きとかもやりたいですね。でも、その内容が筒抜けというのはちょっと……。
内容を他人に知られるだけでも大変なことですけど、最悪アカウントを乗っ取られますからね。
広告
実際、検閲はされるのか?
ま、色々可能性はあるが、実際のところ、通信の一つ一つを検閲されることは無いと思う。
あれ?そうなんですか?
何故なら、そんなものをいちいちチェックするだけの人手は無いからな。監視コストに見合うだけのメリットは無いだろ。
せ、世知辛い……。
さっき言ったように、サイト単位でのアクセス遮断のような大雑把なフィルタリングなどは行われる可能性がある。だが、メールやSNSでやり取りされている情報が友人同士の他愛も無い会話なのか、秘密情報なのか、上司の悪口なのかまで、いちいち分析している余裕はないだろう。
なんだ、それなら安心ですね。
それでも、検閲に備えよ。
とは言え、通信ログは残る。
一般企業などでも後で行われた通信監査を契機に不正アクセスが発覚することはよくあるからな。あんまり悪いことには使わないことだ。
あれ?そう言えば、SSL化しておけば通信は秘匿されるんじゃないんですか?
先パイ。それはちょっと違いますね。
SSL/TLS通信は確かにデータ部を暗号化しますけど、IPヘッダは暗号化されないから、先パイがえっちなサイトに繋いでること自体は秘匿できないんですよ。
な、なんですと!?
SSL(Single Sockets Layer)/TLS(Transport Layer Security)
電子証明書を用いて盗聴・改ざん・なりすまし等を防止する仕組み。SSLは脆弱性が多かったため、現在は脆弱性を改善したTLSに置き換わっているが、今でもこれらの仕組みを「SSL」と呼称することが多い。
昨今Webサイトを閲覧する際に用いられるhttpsプロトコルは、http通信の仕組みにSSL/TLSを組み合わせることで、送受信されるデータを暗号化するものである。ただし、パケット中のIPヘッダなどは暗号化されていないため、どことやり取りしているかは秘匿できず、送受信されるデータの長さからどのような通信を行っているのかを推測される(たとえばYoutubeのサーバーから大容量データを受信していれば、動画を見ていることが推測可能)ことを防ぐことは出来ない。
それから、SSLインスペクションというものがあってだな。
外部サーバーとSSLハンドシェイクするにあたって、ファイアウォールが仲介役となることで、やりとりされるデータをファイアウォールで一旦復号して、不正なデータが送受信されていないかを調査することが出来るのだ。
もちろん、それをやるためには、そうした機能に対応する高価なファイアウォール機器が必要になるから、気軽に導入できるわけではないがね。
な、なんてこった……。
で、それはそれとして……。
艦内wifiを使う上で気をつけた方が良いところってあります?
まったく、キミというヤツは……。
ま、さっき言ったとおり、完璧に通信内容を秘匿するというのは至難の業だ。だが、いくつか対策を打つことで、かなりマシにする事は出来る。
そもそも、第三者からの攻撃……なんだったら、艦内でパケットキャプチャしてくる同僚がいるリスクすらあるからな。用心するに越したことはない。
- SSL/TLSの利用
- 送受信されるデータを暗号化することで、盗聴・改ざん・なりすましなどを防止する。
- 第三者による攻撃のリスクを低減できる。
- Webサイトを閲覧する場合、URLの先頭を「http://」ではなく「https://」にすることで、対応するサイトは暗号化通信が可能になる。
- 通常のhttp通信の場合、サーバーの通信ログを見れば、どのようなデータが送受信されたかが一目で分かる。
- 近年は、ほとんどのサイトでhttps通信が可能になっているが、古いサイトは対応していないことも。そのようなサイトへのアクセスを避ける。
- 電子メールの利用を控える。使うならSSL/TLS暗号化する。
- 電子メールは平文での運用が標準化してしまったため暗号化が遅れており、利用サービスや相手方の環境により、暗号化されないまま伝送されることが少なくない。
- 古い環境では、認証用のパスワードですら暗号化されないまま伝送されるので、アカウントを乗っ取られるリスクすらある。
- POP/IMAP/SMTP over SSL を用いることで、暗号化できる。自分とメールサーバー間の通信は暗号化できても、他サーバーへ伝送中のメールが暗号化されるとは限らないため注意が必要。
- GmailはTLSにより暗号化されているが、相手方の環境に左右される点は変わらない点に注意。
- 電子メールは平文での運用が標準化してしまったため暗号化が遅れており、利用サービスや相手方の環境により、暗号化されないまま伝送されることが少なくない。
- 送受信されるデータを暗号化することで、盗聴・改ざん・なりすましなどを防止する。
- VPNを利用する。
- 通信の途中にVPNサーバーを挟み、暗号化した状態で伝送することで、盗聴・改ざん・なりすまし等のリスクを低減する。
- VPNサーバーより手前のルーター等には、VPNサーバーと通信しているようにしか認識できず、通信の相手方にはVPNサーバーからアクセスされているようにしか認識できなくなる。
- VPNを利用していると、一部の動画配信サービスから接続を遮断されることがあるため、注意。
- セキュリティソフトのVPNサービスを利用する。
- ノートン360のセキュアVPNなど。
- 自前のVPNサーバーを利用する。
- 一部の家庭用ルーターにはVPN機能があり、外出先からのネット接続を自宅経由にすることもできる。ただし、自宅の通信環境によってはダイナミックDNS等を利用する必要があるほか、適切なVPNプロトコルを選定する必要があるなど、ある程度ネットワーク・セキュリティの知識が必要。
- 一般公開されているVPNサーバーに乗っかることも出来るが、当該サーバーには通信内容が筒抜けになるリスクがあるため、避けた方が無難
- 通信の途中にVPNサーバーを挟み、暗号化した状態で伝送することで、盗聴・改ざん・なりすまし等のリスクを低減する。
広告
●権威ある第三者機関から防御力、動作の軽さなどで最高評価を受けています。
●「セキュアVPN」機能により、セキュリティに不安のある公衆wifiでの盗聴・改ざん・なりすまし等のリスクを低減できます。
●3台以上向けの「デラックス」プラン以上では、ダークウェブへの個人情報流出を監視する機能が利用可能で、犯罪被害のリスクも低減できます。
そもそも、このサービスがどういうネットワークの構造で提供されるかなんて、一般の隊員は知りようが無い。
さっき言ったような、SSLインスペクション可能なファイアウォールが艦内に設置されれば、衛星に飛ぶ前にチェックされる。
衛星から地球局に行った後、そのままインターネット上に流れる設計なら、相手方へ転送されるだけだが、もし地球局からDIIに専用線が引かれてたら、防衛省のサーバーを一回経由してインターネット上に流れることになる。
ネットワーク構成が分からん以上、やられる可能性は否定できんぞ。
そういうわけで、組織がその気になれば、キミの通信など簡単に丸裸に出来るのだ。リスク軽減策はリスク軽減策であって、リスクをゼロにするわけではないからな。だから、あんまり褒められない通信をやるのは、やめておくのが無難だぞ。
分かりました……。
アレですよね。こういうタイミングでやらかすと「やっぱり緩和したのはマズかった」ってなって、自分たちの首を絞めますもんね。
よく分かってるじゃないか。こういう移行時期は特に注意だ。
服務事故トップバッターになると、なかなかキツいものがある。やらかすのは、皆がやらかしまくった後でも遅くないぞ。
この記事では、海自艦艇でStarlinkによるインターネットサービスが使えるようになるというニュースを踏まえ、その背景や注意点について理解を得るため、次の内容を説明します。
第1回
- Starlinkを使用したインターネット接続サービスが、艦艇乗員に提供されるようになる。
- Starlinkは、低軌道での衛星コンステレーションにより、高速インターネット接続を可能にする。
- 今後、艦内のルーターを介して、私物のスマートフォンからインターネットに接続できるようになる。
- 艦艇乗員の外界との通信の現状
- INETや船舶電話が存在するが、業務目的での利用が原則
- 航海中は「電子家庭通信」により、家族と電子メールをやり取り出来る。
- 私物のスマートフォンから艦内のwifiルーターを介して送受信可能
- システム上は画像送受信の余地もあるが、現状はテキストのみで運用される。
- 送受信は1日に1~2回程度、まとめて行われる。
- 同システムを利用して、ニュースをテキストのみで配信するサービスもある。
- 海外派遣艦艇では、寄港地でwifiルーターを契約することがある。
- 現地の携帯電話回線を使用する、いわゆる「ポケットwifi」をなるべく艦の開口部に近いところに設置する。
- 居住区は艦の奥深くにあるため、居住区内から接続するのはほぼ不可能。
- 外から見えないながらも通信の繋がるところに乗員が殺到する。
- 回線速度が遅い地域も多く、はその低速通信帯域を20~30人で共有するため、ほとんど使い物にならない。
- 現地の携帯電話回線を使用する、いわゆる「ポケットwifi」をなるべく艦の開口部に近いところに設置する。
- Starlinkが変える個人通信
- 居住区や食堂にいながら通信できるようになる。
- メール(テキスト)の送受信だけでなく、WebサイトやSNSの閲覧、ソーシャルゲームへの接続もできるようになる。
- リアルタイムに通信できるようになる。
第2回
- プライベートなインターネット接続の必要性
- 募集状況は年々悪化、中途退職者が激増、艦艇部隊の充足率が激減
- 原因の一つはインターネット接続できない不便さ
- 航海日数の増加により個人通信できない時間が増加
- 常時接続が前提の社会
- オフラインでも使用できたアプリが、オフラインでは使用不能に。
- ネット接続必須のサブスクリプションサービスが増加
- 若年層のコミュニケーションもインターネット接続は前提条件
- 繋がっていない人間は存在しないものとして扱われ、社会からの疎外感を感じる。
- 募集状況は年々悪化、中途退職者が激増、艦艇部隊の充足率が激減
- 作戦・業務用途と厚生用途の優先順位
- 当初、厚生用途が主とされてきたが、作戦・業務用途が主となった可能性あり。
- 作戦・業務用途でも衛星通信は貧弱であり、Starlinkの活用により劇的に改善できる可能性がある。
- インターネットを介さないようにしてきた作戦通信。急に導入できるか?
第3回
- Starlink運用上の留意事項
- 秘密保全上の問題
- 乗員を介して艦の位置や行動予定が漏洩する恐れ。
- 秘密保全のために自衛隊が執るべき処置
- 重大なオペレーションの際は、通信を遮断する。
- 秘密情報を伝達する相手を厳選する。
- 運用の形態は未定?
- 練習艦隊でのStarlink運用は調査研究として実施されている可能性あり。
- 護衛艦での利用がどのような形で実現するかは運用ポリシーによる。
- 使用できる端末やアプリが限定される可能性あり。
- 「通信の秘密」は守られるか?
- 通信の秘密は憲法や法律で保障されており、インターネット通信も保護される。
- ただし、犯罪捜査やその防止に必要な場合、通信内容に応じて遮断する行為も正当業務行為として認められることがある。
- 送受信されるデータの検閲は、技術的には可能
- 労力に見合わないため、実際に行われる可能性は低い。
- 検閲される可能性を念頭に置いた自己防衛も必要
- 秘密保全上の問題
コメント