衛星通信は半分が暗号化なし… 10万円ほどの設備で余裕で突破できる説

衛星データ通信って、地球の外にデータを飛ばすわけで、非常に複雑かつ常人には手出しできないイメージがあります。…が、それってただのイメージみたい。

最新研究で、衛星通信のセキュリティの懸念点が挙げられています。

誰も空なんて見ない？

衛星通信のセキュリティについて調査したのは、アメリカのカリフォルニア大学サンディエゴ校とマリーランド大学の研究チーム。39基の人工衛星を、南カリフォルニアの屋根の上から3年以上かけてスキャンしました。その結果、調査で解析した衛星シグナルのうち、約半分が暗号化されていないことがわかりました。つまり、携帯データから軍事データまで、素の状態で飛んでいたということで、中身が見放題！

公開された論文で「衛星通信において顧客が想像するデータセキュリティと実際の運用状況には明確なミスマッチがある」と指摘。「誰も衛星データを見てみようなんて思わないだろうという考えが、彼らのセキュリティの根幹にある」と、研究チームの主メンバーでありカリフォルニア大学教授のAaron Schulman氏は、Wiredの取材にコメント。「誰も空なんて見ないよねと思っているわけです」

しかももっと大変なのは、もし、どこかの誰かが衛星通信のデータを見てみるかとなった場合、そのデータ収集に必要な設備のコストがそう高くないこと。750ドルほど、日本円で10万円ちょいでいけてしまうのです。

10万円で材料がそろう

必要なものは、衛星通信受信アンテナ185ドル（約2万5000円）、屋根用アンテナ装着マウント140ドル（約2万1000円）、モーター195ドル（約2万7000円）、これにチューナーカード230ドル（約3万3000円）。ね、ざっくり10万円。このシステムを研究としてダンディエゴ校の大学校舎に取り付けたら、衛星データ盗めちゃったわけです。

収集したデータは、携帯電話の通話（T-Mobile,やAT&Tメキシコなど）、テキストメッセージ、飛行機インフライトWi-Fiを使った乗客のデータ、企業のコミュニケーション（ウォルマートメキシコなど）にATMの利用データまで、非常に多岐にわたっていました。アメリカやメキシコの軍事データや法執行機関のやりとりデータまであったのはビックリするより不安になります。データ収集9時間ほどで、T-Mobileユーザーの2700件近い電話番後を取得できてしまいました。それも、通話記録やテキストメッセージと一緒に。

（米GizmodoがT-Mobileに取材したところ、技術的問題についてベンダーに直ちに確認済み。かつこの2024年の調査の指摘通り、人口の少ない一部のエリアの話だと回答がきました。）

なぜ暗号化しないの？

衛星通信における非暗号化は、コストが大きな原因になると研究チームは予想。暗号化するにはその分コストが余計にかかるわけで、低価格や効率を重視し暗号化をスキップした可能性はあるといいます。また、一方で、暗号化仕様がなんらかのミスで外れてしまった可能性もあるとのこと。

研究チームは、今回データが収集、観覧できてしまったものに関しては、各企業・団体に適切に連絡済みということです。