ホルムズ海峡の秘密のデジタル言語
あるサイバーソリューション企業は、通信網から遮断されることは安全上の幻想に過ぎないと警告した。これは、ホルムズ海峡を通過するためのシステムが存在していたことを示す追跡データが出回っていることを受けての発言だ。
最新の報告によると、少なくとも6隻の船が 4月28日から29日にかけての24時間で、ホルムズ海峡を通過した船舶は通常の交通量のほんの一部に過ぎなかった。一方、米国とイランは、この水路の開放につながる合意に達することを巡って依然として対立している。
「2026年4月8日の米イラン停戦にもかかわらず、商業交通は依然として制限されており、通過は制限され、航路の不確実性も続いている」と、米海軍主導の合同海上情報センターは今週発表した最新の評価報告書で述べた。イラン当局は、海峡を航行する船舶に通行料を課すことを検討しており、戦争開始以来20隻以上の船舶が攻撃を受けている(イランは2月28日の米イスラエルによる攻撃後、事実上ホルムズ海峡をほとんどの国際船舶に対して閉鎖した)。
現在、危険度の高い海域を航行する船舶を保有する船舶管理者は、船舶の自動識別システム(AIS)を無効にしても、船舶の位置情報は電子的に把握できるため、誤った安心感を生み出すと警告されている。しかし、一部の船舶は独自の暗号を考案しており、アナリストによると、この暗号によってホルムズ海峡を通過できるようになったという。
偽りの安心感:海上でのAIS無効化
海上サイバーソリューション企業であるCydomeは、最近の研究論文の中で、AISをオフにすると実際には攻撃のリスクが高まる可能性があると警告している。
「乗組員は自分たちが隠れていると思っているが、脅威アクターはVSATの信号を通じて船を追跡し、標的にすることができる」と、CydomeのCEO兼共同創設者であるニール・アヤロン氏は述べている。「システムを無効化しても、船舶の位置は隠蔽されない。」
アヤロン氏によれば、技術的な課題は、船舶は決して完全に電力網から切り離されることはないという点にある。
「追跡機能を無効にすることは、高リスク地域における安全対策として広く認識されていますが、船舶の広範なデジタルフットプリントを完全に消し去ることはできません。デジタルフットプリントは船舶の位置を特定する手がかりとなる可能性があります。リスク軽減はデジタル衛生の観点から取り組む必要があり、これらのバックグラウンドシステムの発見可能性を最小限に抑えることで、船舶のデジタル上の痕跡が敵対勢力にとっての道しるべとならないようにしなければなりません。」
「多くの船舶運航者は、AISとは異なり、船舶と陸上の間でインターネット接続を継続的に維持するVSAT衛星通信装置を通じて、船舶の位置が一般に公開されていることを認識していない。」
VSATのデジタルフットプリント
Cydome社によると、ホルムズ海峡周辺で運用されている海上VSATインフラは広範囲にわたって脆弱な状態にあり、管理インターフェースはインターネットから自由にアクセス可能で、デフォルト設定が使用されているため、船舶の位置が発見される危険性があるという。
「乗組員が探知を避けるためにAISを無効にしても、VSAT端末は送信を継続します。沿岸のAIS局からは船が見えなくなりますが、適切なツールと探すべきものを知っている人なら誰でも船の位置を把握できます。これは脆弱性ではなく、設計上の特徴です。残念ながら、多くの運航会社はこのリスクを認識しておらず、船を危険にさらしたままにしています」とアヤロン氏は続けます。
この研究は、露出したVSATインターフェースが単なる追跡リスク以上の問題であることを強調している。海上通信機器は船上の運用技術とネットワークで接続されていることが多いため、アーキテクチャが分離され保護されていない場合、衛星ゲートウェイでの脅威は、船舶の航行、推進、電力管理制御への不正アクセス経路を開く可能性がある、と彼は指摘する。
この勧告は、ホルムズ海峡を含むペルシャ湾全域でAIS(自動船舶識別装置)の通信障害が急増していることを受けて出されたもので、追跡システムから姿を消してしまういわゆる「ゾンビ船」に対する懸念が高まっていることを背景としている。
ここ数ヶ月、この水路を利用した船舶はごく少数で、プライベートヨットはほとんど利用されていない。 2026年2月28日に紛争が始まって以来、イランは海峡を通る船舶の航行に厳しい制限を課している。これにより、1日の船舶数はごく少数、主に商船にまで減少した。それ以前は、通常1日に125隻から140隻の船舶が通過していた。今週初め、 MIN ことを報告 ロシアの鉄鋼王アレクセイ・モルダショフ氏と関係のあるスーパーヨットが海峡を通過した。全長142メートルのリュルセン社製スーパーヨット、 北AISデータによると、このヨットは2026年4月24日にドバイを出港し、土曜日に海峡を横断し、日曜日の早朝にオマーンのマスカットに到着した。5億ドル(3億7000万ポンド)以上の価値があるとされるこのヨットは、世界で運航されているヨットの中でも最大級の1隻である。公開されている追跡データによると、イランの海岸線に近いルートを航行していた。
ホルムズ海峡監視:船舶のリアルタイム追跡
一部の船舶がシステムを停止する一方で、他の船舶はAISを使用して海峡の安全な航行を確保している。ポールスター・グローバルの最高データ・分析責任者であるサリーム・カーン氏とHUAXのアルセニオ・ロンゴ氏は、4月中の船舶追跡データを分析し、船舶が実際にどのように海峡の安全な航行をリアルタイムで確保したかを検証した。
二人は、2026年4月18日のシステム崩壊のほぼ1週間前から、アクセス体制が人目につかないように密かに運用されていたと考えている。そして、その崩壊の証拠は?原油タンカーの船長だ。 フロントガンダー (ホルムズ海峡を通過中に)「許可をいただきました。許可をいただきました。我々はリストの2番目です」と無線で伝えた。当時、彼の船は砲撃を受けていた。
システムを明らかにするためのデータ収集
HUAXによると、4月13日に米海軍による海上封鎖が本格化すると、ホルムズ海峡とバブ・エル・マンデブ海峡の両方でAISの目的地フィールド活動の体系的な監視を開始した。オープンソースのAIS行動分析手法とPole Star Globalの船舶追跡インフラを組み合わせることで、Khan氏とLongo氏は7日間連続で数百件の通過、部分通過、待機パターンにわたる目的地フィールドの記録を作成した。
彼らによると、統合されたデータは、2つの同時執行体制にまたがる明確なアクセスアーキテクチャを明らかにしたという。イランによる回廊管理と米海軍による執行という二つの体制の間で、民間事業者は板挟みになり、次の20マイルをどちらの体制が支配しているかに応じて、AIS放送をリアルタイムで調整し、遵守を示さざるを得なかった。
AIS宛先フィールド:港名から政治信号まで
このアーキテクチャが単なる逸話以上のものとなっているのは、その規模の大きさによるものです。紛争開始以来、900件を超えるホルムズ海峡の船舶移動を対象としたポールスター・グローバル社の輸送データによると、観測された全船舶の12.9%にあたる120隻の船舶が、AISの「報告された目的地」欄を港の識別ではなく、船舶の所有者または乗組員の国籍を申告するために使用していました。「ドバイ」や「ムンバイ」と送信する代わりに、船舶は「CHINA OWNER AND CREW」、「CHINESE OWNER&CREW」、「ALL CREW CHINESE」、「INDIA SHIP/INDIACREW」、「ALL CREW INDIAN」、「OWNER FRANCE」といった文字列を送信していました。
模様は均等に分布していなかった。
中国関連の申告は79件、インド関連の申告は23件、フランス関連の申告は10件で、オマーン、ロシア、シリアに関連する小規模な集団も見られた。
同じデータセットに含まれる184件のイラン船籍の船舶の通過記録において、目的地欄に国籍を記載した船舶は1隻もなかった。イラン船は自らの身元を説明する必要がなかった。
他の人はそうした。
カーン氏(写真)とロンゴ氏によると、この対照的な点は、信号が装飾的なものではなく機能的なものであったことを強く示唆しているという。つまり、旗だけでは政治的立場や運用上の許容性を伝えることができない船舶にとって、即席のアイデンティティ層として機能していたということだ。
2つ目のクラスターも同様の論理に基づいていましたが、識別情報ではなく申告された貨物目的によって分類されていました。Pole Starのデータによると、このフィールドを使用して「FOOD FOR IRAN」「SANTOS FOOD FOR IRAN」「DISCHARGED FOOD BIK」などのメッセージを入力したトランジットが他に32件ありました。
これらは主に第三国のばら積み貨物船であり、事実上、人道支援物資または食料貨物を事前に申告していた。イラン関連の目的地参照と国籍に基づく信号伝達を合わせると、315件の通過があり、これは観測された全輸送量の33.9%に相当する。これは、回廊輸送のおよそ3分の1において、AISの目的地フィールドがライブアクセス信号伝達チャネルとして再利用されていたことを示唆している。
国籍、貨物、通関手続き:船舶は回廊内でどのようにコミュニケーションを取るのか
カーンとロンゴによれば、これらの信号はほぼ言語的な論理で進化してきた。観測期間の初期には、船舶は「CHINA OWNER&CREW」、「INDIAN SHIP INDIANCREW」、「RUSSIAN FLAG CREW」といった単純な国籍宣言を発信していた。これらは、乗組員の国籍、所有者の身元、警備員のステータス、貨物カテゴリーなど、複数の変数を同時に扱う複合信号へと変化していった。「CHINA CREW+ARM GUARD」や「KAZIQ」といった文字列が現れ始め、後者はイラク起源とKAZ型免除信号の両方に合致する圧縮された複合信号のように見えてきた。4月19日、EUと英国の制裁対象となっている船舶が「RUSSIAN CRUDE OIL」を発信した。これは港や所有者ではなく、イラン産原油に対する米国の制裁免除の期限が切れるまさにその日に現れた特定の貨物カテゴリーの主張であり、4月17日以前に積載されたロシア産原油に対する一般ライセンス134Bの突然の延長からわずか2日後のことだった。
それぞれの進化は、オペレーターによる積極的な学習を示している。カーン氏とロンゴ氏によれば、彼らは船長、傭船者、運航会社の集団が、ゲートキーパーが何を求めているかについての理解を更新し、その申請内容をリアルタイムで公開している様子を観察していたという。
行動パターン:一貫性のある信号と矛盾する信号
ポールスター・グローバルの追跡データは、この期間における明確な行動パターンを裏付けている。すなわち、一貫性のある単一の宛先認証情報を発信する船舶は、より容易に移動する傾向があった。 銀河ガス例えば、KAZIQを放送したところ、数時間以内にペルシャ湾の奥深くで安全に追跡された。同様に、 アギオス・ファヌリオス1世フジャイラ沖で12日間停泊していた船は、突然「BASRAH IRAQTOVIETNAM」という船名で時速14ノットで航行を開始した。識別信号のない透明な航路を示すことで、米国の法執行体制に直接理解できる言語で意思疎通を図り、何事もなく海峡を通過した。
逆に、矛盾した信号や複数の宛先に送信される信号を送信する船舶は、停止する傾向があった。 アルラヤ満載のノルウェー船籍のスーパータンカーは、IRQ OWNR RUSSIA CREW を放送し、明確な宛先のない 3 つの異なる国家圏を 1 つのフィールドに混在させ、ウム カスル沖に 35 日以上停泊した。
「我々はリストの2番目だ」という通信内容は、AISデータが音声で確認できるようになる何週間も前から反映していた厳しい運用上の現実を表していると、カーン氏とロンゴ氏は考えている。イラン港湾海事機構は密かに調整された輸送ルートを確立していたという。運航会社は、通行許可を発行し、順番待ちの列を維持し、待機中の船長に位置情報を伝える回廊アクセスシステムに、事実上デジタル申請を提出していたのだ。
AISの目的地フィールドは、元々は単純な港名を伝えるために設計された20文字のブロードキャストでしたが、この体制では入力フォームとして再利用されていました。HUAXのロンゴ氏(写真)が7日間にわたって記録したこと、そしてポールスターのインフラストラクチャが実際の移動データを通じて裏付けたことは、この基盤となるシステムが、複数の船籍国、貨物の種類、所有構造にわたる商業運航会社が信頼し、活用できるほどの一貫性をもって機能していたということです。
教訓:アクセス管理、デジタル衛生、運用上の安全性
4月18日午前9時20分(UTC)、イラン革命防衛隊の砲艦が接近し、 フロントガンダー 標準的なVHF無線による警告も発さずに発砲した。機長は許可を得ていた。彼は順番待ちの列における自分の正確な位置を把握しており、それを必死に無線で伝えた。これはイラン国内における通信の不備を如実に示している。
それ以来、CMA CGMのような船舶は エバーグレイド (放送所有者:フランス) サンマー・ヘラルド (インド貨物)および デシュ・ガリマ(INIASHIP.INDIACREW)の行動は、政治的なレトリックに関係なく、オペレーターが根本的なアクセスロジックは実質的に変わっていないと評価していることの証拠となる。
認証システムは実在するようで、しばらくの間は運用者が適応できるほどの一貫性をもって機能していた。一貫性があり判読可能なAIS目的地フィールド信号を送信することは、この争奪回廊を通過する航行の相当な割合を確保するための実質的な前提条件となっているようだ。しかし、それを取り巻く出来事は フロントガンダー それは、あらゆる状況下において、十分な安全性の保証とはなり得なかったことを示唆している。システムは、それを読みやすくしたのと同じ枠組みの中で活動する主体によって、依然として無効化される可能性があった。
カーン氏とロンゴ氏は、ポールスター・グローバルの航行データによって裏付けられた7日間の行動観察から、明確な結論が導き出されると指摘している。すなわち、4月13日から19日の間、ホルムズ海峡は開かれた航路としても、完全に封鎖されたチョークポイントとしても機能していなかった。むしろ、管理されたアクセス回廊として機能し、AISの目的地フィールドは、船舶が移動するために身元、積荷の目的、あるいは政治的な正当性を明らかにするための即席の信号層として再利用されていた。
