米Googleは1月12日(現地時間)、中国を発信源とする大規模なサイバー攻撃と関連調査結果の情報を公開した。中国人権活動家をターゲットにした攻撃が含まれており、こうした状況に対して同社は中国における検閲のない検索サービス提供の実現を中国政府に要求する。交渉の行方次第では、中国事業を閉鎖するという。
大規模でターゲットを絞り込んだ高度な攻撃
昨年12月中旬にGoogleは、同社の企業インフラストラクチャをターゲットにした中国からの"非常に高度な攻撃"によって知的財産の一部が盗まれたことに気づいた。当初はセキュリティ問題として対応したが、その後の調査でより深刻な問題であることが明らかになった。
まず攻撃はGoogleだけではなく、インターネット、金融、テクノロジ、メディア、化学など、幅広い分野にわたる20社以上の大企業がターゲットになっていた。Googleは攻撃対象になった企業に通知するとともに、米捜査当局にも協力しているという。
Googleへの攻撃は、中国人権活動家のGmailアカウントへのアクセスを狙ったものだったという。2つのGmailアカウントの一部のデータにアクセスされた形跡があるものの、これまでの調査結果では攻撃者は本来の目的を達していない。
また調査の過程で、中国での人権問題に取り組む複数のGmailユーザー(米国、中国、欧州)に対して、サードパーティによる定期的なアクセスが試みられていたことが分かった。これらのアカウントのGoogleのセキュリティは破られていないが、ユーザーのパソコンがフィッシングやマルウエアの被害を被っている可能性が高いとしている。
Googleは調査結果を基にインフラの改善とセキュリティ強化に取り組んでいる。その上でGoogleユーザーに対して、ウイルス対策ソフトおよびスパイウエア対策ソフトの導入、OSやWebブラウザのアップデートの実行を求めている。
Google.cnの検索結果への検閲拒否へ
今回サイバー攻撃の情報を公開した理由についてGoogleは、「深刻なセキュリティ問題、そして人権問題が含まれているためだけではなく、この情報が"言論の自由"について世界規模でより大規模な論争を巻き起こす核になるからだ」と説明している。
Googleは2006年1月に、中国において「Google.cn」をスタートさせた。中国の人々が幅広い情報にアクセスできるように、まずサービス提供の実現を優先して中国政府による検索結果の検閲を受け入れた。その際に同社は「新法やわれわれのサービスに対する制限などを含め、これからの中国の状況を慎重にモニターしていく。われわれの目的が達成できないと判断する場合は、中国市場に対するアプローチの再考を厭わない」としていた。
Chief Legal OfficerのDavid Drummond氏によると、これまでの中国市場における調査結果、そして昨年末に明らかになったサイバー攻撃によって、Googleは"再考"を決断した。今後Google.cnへの検閲に応じない姿勢を示しており、法律が認める範囲内で検閲のない検索サービスを運営できる可能性について中国政府と交渉するという。「これがGoogle.cnおよび中国オフィスの閉鎖につながる可能性を、われわれは十分に認識している」とDrummond氏。