北朝鮮が独自開発したパソコン用基本ソフト(OS)の「レッドスターOS」は、国内の政治体制を如実に反映しており、利用者のプライバシーを侵害して個人情報を入手する機能なども含まれている──。このOSのコードを徹底的に調査したドイツの研究者2人が明らかにした。
今回の調査で分かったのは、北朝鮮が、コンピューターとインターネット社会のメリットを取り込みながらも思想や文化の手綱を締め続けるにはどうすべきかという問題に直面しているということだ。
調査は、ドイツの情報技術(IT)企業ERNWで研究に携わるフロリアン・グルノウ氏とニクラウス・シエス氏が、北朝鮮国外からダウンロードして実施。27日にハンブルクで開かれたハッカーやセキュリティー問題研究者の会合で公表するのに先立ち、ロイターに内容を語った。
北朝鮮は10年以上も前から独自OSの開発に従事しており、レッドスターOSは2003年に作成された。Linuxをベースに「ウィンドウズXP」を少し修正してアップルのパソコンMacシリーズ用OSの「OSX」風に仕立てた。これは父親の故金正日氏と同様に公開されている写真にMacとともに収まっている金正恩第1書記の承認を得るための作業とみられる。
いずれにしても調査結果からは、単なる西側のOSのコピーではないとの結論が得られた。グルノウ氏は「これは、まさしく金正日氏が必要だと唱えていた独自OSを完成させたものだ」と述べた。
同氏によると、ほとんどのコードをコントロールしているのが大きな特徴だ。その狙いは情報機関によってコードが影響を受けるのを避けることにある。
同氏は「多分、恐怖心が誘因になっている。指導部が懸念しているのは彼らに対してスパイ行為を働かれることだから、他のOSからの独立性を維持したがっているのかもしれない」とみている。
改変は困難
レッドスターOSは、だれであっても改変するのは非常に難しい。ファイアウォールの無効化など主要機能を変えようとすれば、コンピューター画面上にエラー表示が出るか、自動的に再起動してしまう。
このOSには当局にとってより差し迫った問題への対策も入っている。それは国内で密かにやり取りされている外国の映画や音楽、出版物の取り締まりだ。
こうしたコンテンツはUSBスティックやSDカードなどを通じて個人間で流通しており、政府は出所をなかなか突き止められないのが現状だが、レッドスターOSはコンピューター上のすべての文書やメディアファイル、もしくは接続したUSBスティックに「電子透かし」を埋め込むので、だれが以前にファイルを開いたかや作成したかが把握できる。
グルノウ氏は「プライバシーの侵害に当たるのは間違いない。利用者にとって透明性に欠ける」と指摘する。
こうした動きについて専門家からは、北朝鮮政府が新たな技術や新たな情報源に対して監視・防衛態勢を刷新する必要性を認識していることの表れだとの声が聞かれた。
今回調査では、レッドスターOSに何らかのサイバー攻撃能力があると考えるべき材料は見当たらないという。
(Jeremy Wagstaff、James Pearson記者)
