出港中でもインターネットを！ Starlinkは海上自衛隊を救うか？ その3

秘密保全とか、だね。

フン、馬鹿馬鹿しい。漏えいを不安視するなら、まずは船越や市ヶ谷や霞ヶ関の連中から携帯電話を没収した方がいいぞ。艦艇が漏らさずとも、陸上でいつでも繋がっている連中は漏らすからな。

まあまあ……。
でも、船務長の言うことにも一理あるよ。艦艇がアクセス出来るより遥かに重い情報に、陸上の司令部はアクセス出来るからね。
事故が起きたときとか、現場の部隊はほとんど外部と連絡できてないのに、マスコミに不開示情報がすっぱ抜かれてることもあるし。

もちろん、対策なら有る。

何のことは無い。重大なオペレーションに従事するときには通信を遮断してしまえば良いのだよ。

ただ、これは言うほど簡単なことではない。
逆に言えば、私用通信の途絶えた艦艇は何らかの重大なオペレーションに従事していることを意味する。これを逆手に取られると、こちらの行動意図が露見する可能性もある。これは、あくまで乗員個人と艦艇の関係が知られている場合だが。とは言え、艦長の氏名は公開されているし、その他の人事発令もそれほど秘匿されていないから、個人と艦を紐付けるのはそこまで難しいことでは無いな。

米軍では私的通信を早期に導入したこともあって、どのように制限をするのか部隊として統制するための仕組みがあるという。艦艇のレベルで制限を課すこと自体は決して否定されないが、情報作戦の観点からは、上級司令部が統制を取るのが妥当だろう。
全く関係ない部隊をあえて制限したり、重要な部隊にあえて私的通信をさせたりすることで欺まんを図るということも、今後は検討の余地がある。

もう一つは、Need to Knowを厳格化することだ。
人の口に戸は立てられぬ。知る人が増えれば増えるほど、情報は漏れやすくなるからな。

冗談抜きで、艦内からYoutubeの配信をやり出す輩が出てきてもおかしくないからな。そうでなくても家族と電話をしていたら秘密の内容が大音量でスピーカーから流れ始める、ということは十分にあり得る。艦内令達の内容にも注意を払うべきということになる。

……と、ここまで話しておいてアレなんだが、そもそもStarlinkをどう運用するのかは、完全に決まっていないんではないか、と私は訝しんでいる。

そのための予算は一体どこから付いたんだ？

装備されたのはどうやら5月。ということは、おそらく今年度予算でついたはずなんだ。ところが、そういう装備が付きそうな項目は見当たらない。もちろん、分かりにくい項目名にしている可能性はあるが。

いいや、それは無いな。我が国の予算制度はそんなに便利に出来ていないのだ。昨年度にやるはずだったのに間に合わなくなったら、繰越明許費として今年度予算に付け替えないといけないし、国庫債務負担行為によって複数年度にまたがって事業を行うにしても、必ず今年度予算に計上し直さないとならないように出来ている。
つまり、今年度予算に計上されず、今年度に行われる事業は存在しないのだ。

そこで、可能性のありそうな項目を探すと、コイツが出てくる。

そう。お役所というのが画期的な取り組みをいきなりやることは絶対に無い。必ず一定の試行期間を設けてから、特に問題がありませんでしたので、事業化させていただきます、とやるものだ。

実はもう艦に装備する実験をやっていたのかもしれないが、私は聞いた覚えが無い。
そもそも領海外でのStarlink利用が総務省から認可されたのが今年に入ってからだからな。となれば、少なくとも領海外で使わせるのはこれがファーストケースになるはずだ。

そう考えると、この練習艦隊へのStarlink装備も合点がいく。世界中あちこちを巡ってくる練習艦隊に装備させれば、時間帯や場所によって通信状況がどのくらい影響されるのか、データ取りができるだろう。

いや、私が言いたいのはそういう事ではなくてな……。
通信士は分かるか？

現時点で調査研究中ということは、その結果をもとに実際の事業化に至るにはまだ若干の時間を要するということになります。なので、「かしま」「しまかぜ」に導入されたから、もう間もなくウチの艦にも来る、と考えるべきではありません。

一応、護衛艦にとっとと装備させる名目はあるがな。
つまり、各艦艇への設置も調査研究名目にしてしまう、というヤツだ。

ただ、それをやるにしても本格的に運用するには、やはりどこかのタイミングで事業化が必要だ。仮にアンテナを先行的に設置できたとしても、実際に厚生用途で用いるには時間が掛かるかもしれんな。

それから、練習艦隊での運用が、そのまま護衛艦隊にやって来るとも考えない方がいいかもしれません。

ええ、そうです。
加えて言うと、練習艦隊での調査研究の目的が、本当に世界各地を巡ってきてデータ取りをすることなら、実際に想定される運用より負荷を掛けるような使い方を敢えてしているかもしれません。

そういうことだ。
アンテナの設置場所に、運用のルールに、艦内機器の構成に、契約プラン。あらゆるものが護衛艦での運用形態と一致しているという保証はない。
だから、練習艦隊で使ってるヤツに色々聞いてみてもいいが、実際に護衛艦に来るときには違う形になってるかもしれんぞ。

それこそ、どうやって私有携帯電話との通信を実現するかは、考え方が色々あるぞ。

Starlink自体にはルーター機能が無いから、こちらで用意しないといけないだろ。で、普通の家庭用ルーターを接続して、スマートフォンをぶら下げれば、そのままネットに繋げるってことになる。

そうはいかんだろ。それだと、本当に私有携帯電話でネットサーフィンする以外の用途には使えなくなる。業務用の通信にだって使いたいだろうし、電子家庭通信を繋ぐことも考えなければならん。
そのまま繋げば、私有携帯電話が業務用の回線に繋がってしまうから、分離するような装置も付けなければならん。

それに、そのまま繋げばヘビーユーザーが現れても帯域制限出来ないし、セキュリティ上問題のあるアクセスを受けても素通りしてしまう。
敢えて何もしない、というのも手ではあるが、普通の発想から行けば何か手を打て、ということになる。

通常の家庭用ルーターだとダメですね。
公共のwifiスポットでやってるような、ユーザー認証をさせて、ユーザーごとに通信を許可する／しないを切り替えるような装置を挿入すればいけますけど。

ここで問題になるのは「不適切なアクセス」を許容するか否かだ。
シンプルな機器構成にすれば、このあたりを素通りさせることになる。だが、秘密保全やら、健全性の維持やら、そういう名目が立ってしまうと、間に色々噛まさないといけないことになるな。

早い話が、安全な通信を実現しようと思ったら、自由なアクセスなどさせないことだよ。
子供向けのフィルタリングサービスがあるだろう？あれと同じで、専用のブラウザ上だけでネットサーフィンさせれば、不健全なサイトに接続することを防止できる。

え？先パイ。あれバカ正直に使ってたんですか？
こんなの、ちょっと工夫すれば回避出来たのに……。

こういう感じで、独自のアプリを踏み台にして、そこからネットサーフィンやらLINEやらをやらせれば、ある程度安全性を保つことが出来る。

そのとおりだ。そもそも、今や調理家電すらインターネットに繋がる時代だ。パソコンすら艦内に持ち込めるようになった時代に、スマートフォンだけを繋がせる前提で考えるのはあまり得策とは言えないだろう。
このあたりは、自由度と安全……というより、使わせる側の安心を天秤にかけて、最適な運用スタイルを導出するほか無い。

私にはもう一つ関心事がある。
それは通信の秘密だ。

もちろんだ。法律でも色んな形でカバーされていてな。通信事業者の業務内で行われる通信には電気通信事業者法が適用されるし、その手前のLANで行われる通信にも有線電気通信法や無線法が適用される。その盗聴や漏えいは処罰の対象になるぞ。

とは言え、もともと通信の秘密というのは、信書を途中で開封するな、とか電信の内容を盗み見るな、とか、そういうところからスタートしている。
これをTCP/IPの通信にはそのまま適用できないのだが、なんでだと思う？

そのとおり。実際には、機械が中身を読んでしまうし、そのログは後から人が読めるしで、完全に秘密を守ることは、そもそも仕組み上出来ない。

とは言え、秘密は秘密だ。
通信内容やその相手方の情報などを正当な理由無く取得する行為は違法行為になる。

そのとおりだ。とは言え、これも薬物取引や武器密造密売、殺人や放火などの凶悪犯罪が対象だし、その傍受にあたっては裁判官の令状が必要になる。それぐらい通信傍受のハードルは高く設定されているのだ。

とは言え、特にインターネット業界では、通信の秘密侵害は日常的に行われているのが実情だ。

先パイ。インターネットプロバイダーは、Winnyとかのファイル交換ソフトの通信を遮断してるじゃないですか。でも、その通信がそういう用途で行われてるって、どうやったら分かるんですか？

それに、OP25Bなんて、特定の通信を勝手に遮断してることになりますし。
MVNOでやってるカウントフリーだって、通信内容が分かるからこそカウントフリーに出来るんですよ。
でも、そういうのは正当業務行為ということで許されてるんです。

我が社は護憲精神も遵法意識も乏しいからな。「秘密保全をどうしよう……」なんて不安に思った日には、このノリで中身を検閲しようと考えても不思議ではない。

ほう。では、キミが行う通信、他人に見られてもいいと、心の底から言えるのかね？
イーロンマスク御用達のなんとかhubでキミがどんなキワモノ動画を見ているのか……。Twitterでどんなイタいアカウントを運営しているのか……。キミは知られても良いのかなぁ？それも同僚に。

本当にそんなことしてたのか……。

恥ずかしい話も大事ですけど、実際問題、インターネットに接続するようになったら、単なるテキストメッセージとは比べものにならないほど重要なデータをやり取りをやり取りするはずですよ。
例えば、スマートフォンでYoutube見るだけでGoogleアカウントの認証情報が授受されますよね。通販サイトで買い物をすればクレジットカードの決済処理が行われます。検閲するってことは、そこにわざわざ脆弱な部分を作るってことですからね。それをきっかけに中間者攻撃でも受けたら最悪ですよ。

内容を他人に知られるだけでも大変なことですけど、最悪アカウントを乗っ取られますからね。

ま、色々可能性はあるが、実際のところ、通信の一つ一つを検閲されることは無いと思う。

何故なら、そんなものをいちいちチェックするだけの人手は無いからな。監視コストに見合うだけのメリットは無いだろ。

さっき言ったように、サイト単位でのアクセス遮断のような大雑把なフィルタリングなどは行われる可能性がある。だが、メールやSNSでやり取りされている情報が友人同士の他愛も無い会話なのか、秘密情報なのか、上司の悪口なのかまで、いちいち分析している余裕はないだろう。

とは言え、通信ログは残る。
一般企業などでも後で行われた通信監査を契機に不正アクセスが発覚することはよくあるからな。あんまり悪いことには使わないことだ。

先パイ。それはちょっと違いますね。
SSL/TLS通信は確かにデータ部を暗号化しますけど、IPヘッダは暗号化されないから、先パイがえっちなサイトに繋いでること自体は秘匿できないんですよ。

それから、SSLインスペクションというものがあってだな。
外部サーバーとSSLハンドシェイクするにあたって、ファイアウォールが仲介役となることで、やりとりされるデータをファイアウォールで一旦復号して、不正なデータが送受信されていないかを調査することが出来るのだ。

もちろん、それをやるためには、そうした機能に対応する高価なファイアウォール機器が必要になるから、気軽に導入できるわけではないがね。

まったく、キミというヤツは……。
ま、さっき言ったとおり、完璧に通信内容を秘匿するというのは至難の業だ。だが、いくつか対策を打つことで、かなりマシにする事は出来る。
そもそも、第三者からの攻撃……なんだったら、艦内でパケットキャプチャしてくる同僚がいるリスクすらあるからな。用心するに越したことはない。

そもそも、このサービスがどういうネットワークの構造で提供されるかなんて、一般の隊員は知りようが無い。
さっき言ったような、SSLインスペクション可能なファイアウォールが艦内に設置されれば、衛星に飛ぶ前にチェックされる。
衛星から地球局に行った後、そのままインターネット上に流れる設計なら、相手方へ転送されるだけだが、もし地球局からDIIに専用線が引かれてたら、防衛省のサーバーを一回経由してインターネット上に流れることになる。
ネットワーク構成が分からん以上、やられる可能性は否定できんぞ。

そういうわけで、組織がその気になれば、キミの通信など簡単に丸裸に出来るのだ。リスク軽減策はリスク軽減策であって、リスクをゼロにするわけではないからな。だから、あんまり褒められない通信をやるのは、やめておくのが無難だぞ。

よく分かってるじゃないか。こういう移行時期は特に注意だ。
服務事故トップバッターになると、なかなかキツいものがある。やらかすのは、皆がやらかしまくった後でも遅くないぞ。