イスラム過激派のOPSECマニュアルの実態
デジタルの世界において「安全に」インターネットサーフィンを行うことや「安全に」相手とメッセージのやり取りを行うことは難しいです。また、テロリストたちは特定の地域にいるだけでなく、世界中に散らばっています。そのため、オンラインで安全に仲間とメッセージをやり取りすることは、秘密裏にテロを計画・実行すること、SNSなどのパブリックな場所でプロパガンダ活動を行う上での基本です。
当然、テロ活動を行う人々は自分たちが追跡される側の人間であることや、活動を秘匿化しなければならないことを認識しています。しかし、全員が技術に精通しているわけではありません。このような技術が疎い人々のために、有志がガイダンスを作成しそれらをインターネットで公開しています。
2015年ごろ、Justpasteと呼ばれているウェブサイトで一つの文書が公開されました。これはISIS戦闘員向けのマニュアルのようで主に以下のような話が書かれています。マニュアルはオンライン上で誰でもアクセスできる状態にありました。
- Twitterを安全に利用する方法
- Exif情報におけるGPS情報について
- 安全にコミュニケーションを行う手段(暗号チャット、暗号メールサービスの紹介)
- 自分自身が利用しているIPアドレスの露見を防ぐための手段(VPNサービス, Torの利用など)
- 安全にインターネットサーフィンを行う方法
- 安全なオンラインストレージ
このマニュアルは元々はクウェートのサイバーセキュリティ企業Cyberkov社がジャーナリストや活動家に対して提供していたものでした。イスラム国は自分たちの戦闘員を教育するためにそれを転用し、ペーストサイトで公開したものと思われます。
初期は上記のようなペーストサイトにガイドをペタリと貼り付けるだけの簡素なものがほとんどでしたが、マニュアルは現在更に進化しています。
2021年現在、彼らはElectric Horizons Foundationという名前で技術サポートを行うためのチームを組織し、ウェブサイト上でマニュアルを公開しています。このマニュアルはPDFだけでなく、動画などでも各種設定を行う方法を解説しています。
マニュアルは英語、フランス語、アラビア語の3つの言語で提供されています。
また、このマニュアルでは主にElement(Matrixプロトコルを利用した暗号メッセンジャー)の利用を推進しています。このため、このイスラム過激派の周辺ではMatrixで構築されたコミュニティが多数存在しています。規模感的にはTelegramと同じくらいには浸透しているのではないかと思われます。
2015年に公開されていたマニュアルと比較すると、利用手順や運用方法が詳細に示されており、あくまで個人的な感想ですが比較的初心者でも真似をすることができるのではないかと思われます。
考察
これらのマニュアルを利用することで以下が実行できます。
- 秘匿性・匿名性を保った状態で仲間同士で連絡を取り合う
- 初心者でも端末(コンピュータ、スマートフォンなど)から法執行機関・情報機関に活動の実態について収集されることをある程度防ぐことができる
- 秘匿性・匿名性を保った状態で自分たちのプロパガンダを宣伝できる
- 組織内での連絡手段を標準化できる
逆にマニュアル自体を分析することで設定ミスが発生する部分を特定し、利用できるのではないかと考察します。
謝辞
マニュアルをご提供いただいた匿名の有志の方と、記事の推敲にご協力いただいたpasserby1_氏に感謝いたします。ありがとうございました。
