スパイ実務家が重視する人から情報収集する基本 情報技術が発達した今も人を介した情報は重要

HUMINTの歴史は長いが、現代では、サイバー攻撃は当然ながらモバイルのハッキング、偵察衛星が入手する画像の鮮明化などの多様な技術の進歩によって情報収集活動が大きく変わってきている。

そのため、アナログな手法であるHUMINTよりSIGINTなどの“技術”が重視される傾向にあるが、相手の思考や士気を推察することを可能にするHUMINTはインテリジェンス活動において必須の手法であることに変わりはない。

技術主体の情報収集に弱点

アメリカでは冷戦以後、インテリジェンス活動において技術を主体とする体制に重点を置き、長い年月をかけて構築したHUMINT網を軽視し、多くの人的ネットワークを遮断した。その結果、9.11同時多発テロ事件を防げなかったと批判され、HUMINTを再評価する動きとなった。

そのHUMINTは、サイバー攻撃にも活用される。標的に対し、人的接触を通して基幹システムに関する情報を窃取したり、スパイを雇いマルウェア等をインターネットに接続されていないシステムに直接仕込むといった手法があるが、イランで起きた「スタックスネット事件」など過去にも実際にこういった手法が活用されている。

さらに、HUMINTは“バーチャル”の領域まで進んでいる。ダークウェブやSNS、掲示板などの交流サイトを例に人的ネットワークを通じてネット空間におけるクローズドのコミュニティ内でやり取りされる情報の収集を、バーチャルな人格を設定して潜入するのだ。ただし、こういったコミュニティは紹介制であることが多く、人的ネットワークをたどり緻密に潜入する必要がある。

現に、サイバーセキュリティ業界では、クローズド・コミュニティにおいて攻撃者に接触し各種情報を収集するサービスさえ存在しており、筆者も成功した経験がある。

しかし、現実空間であろうとネット空間だろうと、HUMINTにおいて情報を収集するには「相手との深い関係」が必須であることに変わりはない（時には、相手との関係を築くためにお金を使う、関係構築後に脅迫・尋問などにより情報を収集するといった手法をとる場合もあることには留意したい）。