防諜

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
ドイツのポツダムで防諜部隊のために働く文民の写真技術者(ジープの後部座席に座っている)がセキュリティ・チェックポイントで検問を受ける様子(1945年7月14日)。
この記事はインテリジェンス・サイクル・セキュリティの部分をなす記事です。

防諜(ぼうちょう、英:Counterintelligence、カウンターインテリジェンス、略語CI)とは、外国政府やテロリストによる諜報活動破壊活動を無力化することである。

概要[編集]

諜報活動を行う外国政府に関する情報を収集し、諜報活動を妨害するか、または諜報活動に対してダメージを与えるために情報操作を行う。主に公安警察が担当する。軍隊は、防諜部隊を設置している場合が多い。この項目では、外国政府やテロリストによる、諜報活動や破壊活動などの抑止について言及する。[1]

防諜手段[編集]

防諜手段としては以下のものが挙げられる。

  • 防諜捜査(CI investigation):公安警察による法に基づく捜査活動。
  • 防諜作戦(― operation):支援作戦と機密作戦に分類される。
    • 支援作戦(― support operation):情報保全の支援。
    • 機密作戦(― sensitive operation):外国政府の諜報活動に対する攻勢作戦。対スパイ(counter-espionage、略語CE)作戦を含む。
  • 防諜収集(― collection)
    • 収集活動(Collection activity):外国政府の諜報活動に関する情報収集。
    • 連絡(Liaison):情報交換のための友好国の情報機関との接触。
    • 情報源の収集活動(CASO: Collection Activities and Source Operations):直接の脅威に関する情報収集。
    • 選別(Screening):主としてHUMINTを利用した人物の資格審査。人物の採用の際に実施される。
    • 聴取(Debriefing):民間人からの事情聴取。
    • 機能サービス(Functional Services):
      • 脅威評価(TVA:threat vulnerability assessment):
      • 敵諜報模擬(Adversary intelligence simulation):レッド・チーム評価(Red Team Evaluation)
      • 秘匿エージェント支援(Covering agent support)
    • 技術サービス(― Technical Services)
      • 視察(Surveillance)
      • 嘘発見器(Intelligence polygraph)
      • TSCM
      • コンピュータ・ネットワーク作戦(CNO:Computer Network Operation)
      • 情報作戦(IO)
      • 対信号諜報(C-SIGINT:Counter-Signals Intelligence)
  • 分析(Analysis):外国政府の諜報活動を分析。
  • 生産(Production):情報評価、報告書の作成。
  • 技術サービス(Technical services):防諜機関の技術的支援。[2]

防諜機関[編集]

多くの国の政府は情報機関と防諜機関を分けて組織しており、防諜機関はアメリカ連邦捜査局(FBI)や日本の公安警察のように、警察の一部門として組織されている場合が多い。また、イギリスの防諜機関である内務省公安部(MI5)は直接的な捜査権を持っていないが、捜査権のあるロンドン警視庁公安部(Special Branch)と呼ばれる公安警察と緊密に協力している。

ロシアの主な防諜機関は、ソビエト連邦期の国家保安委員会(KGB)の第2本部および第3本部が前身である連邦公安庁(FSB)である。

カナダ王立カナダ騎馬警察の公安警察が諜報活動と防諜活動を一手に担当していたが、1984年カナダ公安情報部(CSIS)が発足して諜報活動を担うようになり、諜報と防諜が分離した。

フランスでは、国内におけるテロ対策を警察機関の枠組みのなかに作りあげている。テロ対策担当の予審判事は、アメリカとイギリスにおける捜査官、検察官、裁判官の機能を併せ持つ複数の機能を担っている。テロ対策担当予審判事は、防諜機関の国土監視局(DST)や情報機関の対外治安総局(DGSE)から協力を要請され、ともに活動することもある。

スペインでは、内務省が軍の支援を受けながら国内におけるテロ対策を担当している。外国からの防諜活動は、国家情報本部(CNI)が責任を負っている。2004年3月11日のマドリード列車爆破テロ事件の発生後、内務省と国家情報本部との連携で問題があったことが発覚し、国家テロ対策本部が創設された。スペインのテロ事件調査委員会は、この本部を作戦の調整のためだけでなく、情報収集のためにも活用することを提言している。[3]

防諜活動の内容も攻撃的なものと防御的なものに分類される場合もある。アメリカの中央情報局(CIA)国家秘密本部(NCS)は攻撃的カウンターインテリジェンスを担当するのに対し、国務省外交保全局(DSS)は、アメリカの在外公館(大使館・総領事館)において、人と情報の保護に携わる防御的カウンターインテリジェンスを担当する。[4]

防諜活動という用語は、現実的には諜報活動に対抗するものを指すとされるが、攻撃的カウンターインテリジェンスには諜報活動が含まれるため、ここでは広義の意味で捉えられることを避けるために使われている。

主な防諜機関[編集]

防諜の任務[編集]

CIAの工作本部長を務めたフランク・ワイズナーは、直属の上司であったアレン・W・ダレスCIA長官の言葉を引用し、防諜とは「敵対するものによって提起された状況に対抗するためだけに、動くものである」と語り、[5]防諜が「敵対する諜報活動に携わる者」に対する精力的な攻撃を行うときに、最も効果的なものになりうると考えていた。[6]

現代の防諜活動は、脅威が外国政府の諜報活動に限定されていた時代と比べ、拡大されてきている。最大の脅威は、非国家かつ多国籍のテロリストである。それでもなお、外国政府の諜報活動は防諜に対する脅威であり続けている。

防諜は、インテリジェンス・サイクル・セキュリティの部分を構成するものであり、同様に、インテリジェンス・サイクル・マネジメントの一部を構成するものでもある。以下に示すような、

  1. 物理的セキュリティ(Physical security)
  2. 人的セキュリティ(Personnel security)
  3. 通信セキュリティ(Communications security、COMSEC)
  4. 情報セキュリティ(Information security、INFOSEC)
  5. セキュリティの機密化(Security classification)
  6. 運用におけるセキュリティ(Operations security、OPSEC)

にみられるセキュリティの分野の多様性もまた、インテリジェンス・セキュリティ・マネジメントと防諜の学問分野に含まれる。「積極的セキュリティ」という言葉に含まれる訓練や、社会の実際の、また潜在的なセキュリティに関する情報を集めるための手段もセキュリティに含まれる。例えば、諜報機関が通信を傍受して特定の国で使われているただひとつの特定の無線送信機を識別したとき、その人物が使用した無線送信機を検知したということは、防諜の対象となるスパイの存在を示唆していることになる。特に、防諜は、少なくとも他のものと比べ、ヒューミントのディシプリンに関する情報収集と大きな関係を持っている。防諜は情報の生産と保護の両方を行うことができる。

アメリカの諜報と関連のある省庁は、幹部の業務(Chief of Mission)の権限によるものを除き、海外における防諜について、自身が責任を負う。[7]

政府は自国の人員、設備、情報を保護する目的で防諜する。多くの国の政府は、これらの保護の責任を分散させている。アメリカのCIAの防諜体制は、人員と設備の保護は警備部(Office of Security)が、情報の保護は国家秘密本部(NCS)内の防諜部と各地域部が連携して担当している。防諜の第一人者といわれるジェームズ・ジーザス・アングルトンが防諜部長を務めていた時は、防諜部は完全に独立して業務を遂行していた。アメリカ軍の防諜体制についても同様に、複雑に分割されてきた。

防諜機関は緊密な連携が求められる。アメリカの防諜機関の相互依存についてはアメリカ人の社交性と関連があるとされている。一方で、相互依存によるリスクも存在する。[7]

防諜で重要なのは、獲得工作を防ぐことである。実際、冷戦時代にKGBが獲得工作に重点を置いていたことが研究から明らかとなっている。

イギリスでは、ケンブリッジ・ファイヴの発覚により、ソ連の獲得工作が明るみになった。さらに、内務省公安部(MI5)長官であったサー・ロジャー・ホリスにもソ連の協力者ではないかという疑惑が起こるなど、ソ連による獲得工作はイギリス政府の首脳部にまで達していた。

アメリカでも、KGB将校であるアナトリー・ゴリツィンユーリ・ノセンコの亡命による告発をめぐり大きな混乱が起きた。ゴリツィンはアングルトンが大きな信頼を寄せていたキム・フィルビーについて密告した。CIA工作本部のジョージ・キセバルターは、アメリカとイギリスが共同で行っていたオレグ・ペンコフスキー獲得工作について、KGBが仕掛けた罠であるというアングルトンの説を信じなかった。ノセンコは、KGBのイギリス海軍に対する諜報活動の中心人物であったジョン・バッサルについて暴露したが、バッサルはKGBが他の諜報活動について秘密を保護するための生贄であるという主張も存在していた。

防御的カウンターインテリジェンス[編集]

防御的カウンターインテリジェンスは、その組織自体の脆弱性を探すための実践的な訓練であり、そして、リスクと利益に注意を払いながら、弱点の発見に近づいていく。

防御的CIは、外国の諜報活動(FIS)によって発見されやすい、組織の中で脆弱な場所を探すことから始まる。FISはカウンターインテリジェンス・コミュニティによる造語であり、そして、今日の世界では、「外国」とはすなわち「対立するもの」と置き換えられる。対立するものは実際に国家であるかもしれないが、国境を超える集団または国内の反乱者の集団であることもある。FISに対抗する作戦は、自国や友好国の安全を脅かす集団に対抗するためのものである可能性もある。友好国の政府を支援するためになされる活動の範囲は、幅広い機能を含むこともあり、軍事支援や防諜活動だけでなく、人道支援や開発援助(例えば国家の建設)もその範囲に含まれる。[8]

ここで使われている用語は、まだ定義が定まっていないものもあるが、「国境を超える集団」にはテロリスト集団だけでなく、国境を超える犯罪組織も含まれる。国境を越える犯罪組織には麻薬取引資金洗浄サイバーテロ密輸を行う集団などが含まれる。

「反乱者」とは、その国の政府によって犯罪組織または軍事組織と認識されている政府に対立する集団である場合や、自国や友好国の政府に対する秘密の諜報活動や秘密作戦を行っている疑いのある集団であることもある。

カウンターインテリジェンスとカウンターテロリズムは、外国の諜報機関やテロリスト集団に対する戦略的な評価や、現在進行中の作戦や捜査への戦術的なオプションの準備を提供すると分析されている。カウンターエスピオナージには、二重スパイ欺騙、または外国の諜報機関の職員をリクルートすることなどの外国の諜報活動に対する積極的な行動も含まれる。秘密のヒューミントの人的資源は、敵の思考に対して最大の洞察を与えるが、それらはまた、敵の攻撃においてその組織の最も脆弱なものとなりうる。敵のエージェントを信用する前に、そのような人物が自国で信用されているかどうかを疑ってから始めることを忘れてはならない。彼らはその国に未だに忠誠を誓っているかもしれないからである。

攻撃的カウンターインテリジェンス[編集]

攻撃的カウンターインテリジェンスは、発見した外国の諜報活動を行う人物を無力化し、逮捕するか、あるいはその人物が外交官である場合には、ペルソナ・ノン・グラータを宣言することによって国外退去を命じる、最小限の、一連の技法である。

ワイズナーは彼自身によって、そしてダレスもまた、外国からの攻撃、勢力の浸透、または諜報活動に対する最善の防御の方法は、それらの敵意のある活動に対して積極的な方法をとることであると強調した。[6]これはしばしばカウンターエスピオナージと呼ばれる方法であり、敵による諜報活動または友好国に対する諜報活動への物理的な攻撃を検知し、損害を与えることや情報の損失を防ぎ、可能であるならば反撃を行うことである。カウンターエスピオナージは敵に対抗するために行われるものだけでなく、外国の諜報機関のエージェントをリクルートすることや、実際に自身の活動に忠誠を誓っている人物を疑うこと、敵の諜報活動にとって有益なリソースを取り除くことにより、敵の諜報活動を撃退しようと積極的に試みるものである。これらのすべての行為は、国家による組織だけでなく非国家的な脅威にも適用される。

もし自国で、あるいは友好国で敵意のある行為が行われた場合には、警察による協力を通じて、敵のエージェントは逮捕されるか、あるいはその人物が外交官である場合には、ペルソナ・ノン・グラータが宣言される。諜報活動の観点からは、逮捕または脅威を取り除くための行為のために、ある側にとって有利となる状況を利用することは、通常好ましいことである。諜報活動の優先権は、特に外国の脅威と自国民とともに活動する外国人が重なる場合、時として法執行機関の本来の役割と抵触することがある。

囚人に協力する選択する手段が与えられている場合、または深刻な状況に直面している場合、そしてスパイ活動によって死刑が言い渡されている場合を含むいくつかの状況では、最初の手順として逮捕という措置が取られる。Cooperation may consist of telling all one knows about the other service, but, preferably, actively assisting in deceptive actions against the hostile service.

防諜による諜報活動の安全の確保[編集]

防御的カウンターインテリジェンスでは、特に諜報活動を行う際の、文化、源泉、手段と資源におけるリスクの分析が行われる。効果的な諜報活動はしばしばリスクを負って行われるものであるため、リスク管理はそれらの分析に常に反映されなければならない。リスクを計算に入れている場合でさえ、適切な対応策を取り入れることによって活動のリスクを軽減する必要がある。

FISは特に開かれた社会、また、その環境において開拓していくことができ、インテリジェンス・コミュニティーを崩壊させるために内部の人物と接触してきた。攻撃的カウンターエスピオナージは侵入者を見つけ、無力化するための最も強力な手法であるが、それが唯一の手段ではない。何が個人を所属している側から転向させるのかについて理解することが囚人プロジェクトの目的である。個人のプライバシーを侵害することなく、特に情報システムの利用における、異常な振る舞いを見つけるためのシステムを開発することは可能である。

「意思決定者は敵の諜報機関による管理または操作から自由であることが求められる。なぜならすべての諜報機関のディシプリンは我々と対峙する勢力を操作することを目的としているからであり、すべての情報の収集の目的と原則から諜報活動の信頼性を有効なものにすることは必要不可欠である。従って、各々の諜報機関は、防諜の任務に関連する源泉と方法の信頼性を普遍的な標準に従って有効化しなければならない。他の任務の分野では、我々は情報を収集、分析して実践と他の諜報活動に普及させ、改善、最善の方法、普遍的な標準を推進する」。[9]

諜報活動は国外だけでなく国内の脅威からも攻撃を受けやすい。それは転覆、背信、脆弱性、政府と企業の秘密、そして諜報活動の情報源と方法のリークなどによってである。この内部の脅威は、オルドリッチ・エイムズロバート・ハンセンエドワード・リー・ハワードなどの主な秘密活動にアクセスすることができた人物により、アメリカの国家の安全保障に甚大な被害を与えてきた。防諜に関するファイルを閲覧する際の異常な行動を検知する電子システムを導入していれば、ロバート・ハンセンのソビエト(後のロシア)から報酬を受け取っていたことへの容疑による捜査はもっと早く表面化していたかもしれなかった。異常は、単純に特に独創的な分析官が訓練された直観によって関係があると感じ、それらについて調査しようとすることによって現れる。

これらの新たなツールと技術が「国家の造兵廠」に加わったことにより、カウンターインテリジェンス・コミュニティは外国のスパイの操作、積極的な捜査の指揮、逮捕または、外交官が関わる場合には、彼らが実際の外交上の地位と矛盾したことを行ったように関連付けて国外に追放するか、または欺くために彼らを無意識のうちに経路として利用するか、または彼らを二重スパイに仕立てようとする。[9]「気づいている(Witting)」とは諜報活動の神髄を示した用語であり、事実または情報の断片への気づきだけでなく、その諜報活動に対する関連性への気づきをも示している。

ヴィクトル・スヴォーロフは、かつてのソビエト軍の諜報機関(つまりソビエト連邦軍参謀本部情報総局(GRU)の偽名の工作員であるが、彼はヒューミントの工作員が亡命することは、亡命のために離反を始めようとする工作員または志願して国を後にしようとする者にとって特別な脅威となると主張した。「温かく迎えられた」志願者は、彼らが敵の諜報員から軽蔑されているという事実を考慮していない。

「共産主義の醜い側面を非常に多く見てきたソビエトの諜報員は、同胞を喜んで売り渡す者に対して最大限の反感を持つことが非常に多い。そしてGRUまたはKGBの職員が、彼が所属している犯罪的な組織との関係を断とうと決断したとき、何かの幸運がよく起こり、彼が真っ先に行うのは、その嫌悪すべき志願者について暴露しようとすることである」。[10]

防諜部隊防護活動[編集]

軍事、外交およびその関連施設に対する攻撃は、1983年にベイルートで行われたフランスとアメリカの平和維持軍に対する攻撃や、1996年のサウジアラビアのアル・コバール・タワーに対する攻撃、1998年のコロンビアとケニアで行われた基地や大使館に対する攻撃2000年にケニアで行われたアメリカ海軍のミサイル駆逐艦コールに対する攻撃など、実際に起こりうる本当の脅威である。アメリカ軍を保護する方法は、軍人やその家族、資源、施設と機密情報に対して行われる一連の活動に向けられるものであり、そしてほとんどの国はそれらの施設を保護するために同じようなドクトリンを持っており、また起こりうる攻撃に対して注意深く備えている。部隊防護は偶然または自然災害によらない、故意の攻撃からの防護と定義される。

防諜部隊防護活動(CFSO)は海外において人的資源を活用して行われる作戦であり、通常は秘密裏に行われ、国内とのセキュリティのレベルのギャップを埋めるとともに、諜報活動を行う際に指揮官からの諜報員への要求を満たすことが目的である。[11] 地元の人々と交流している軍警察やパトロール隊は、防諜のためのヒューミントの資源としては本当に価値があるかもしれないが、彼ら自身が防諜部隊防護活動を行うことはない。グレッグホーンは国家の諜報機関の諜報員の保護と、敵を撃退するための軍隊を提供したり、部隊防護のための情報の提供が諜報機関に必要とされることを区別している。ヒューミントの資源は、本当にヒューミントとして利用するかもしれないが、特に防諜と関連があるわけではい外国人との混同を防ぐ軍の偵察パトロール隊など他にもある。[12]部隊防護、諜報機関の活動、または国家の安全保障にとって重要な施設の保護に用いられるアクティブ・カウンターメジャーは、ヒューミントのディシプリンと関わりがあるが、外国のエージェントを発見するための非正規、臨時のあるいは付随した資源と呼ばれる人的資源からの情報、例えば、

  1. 政治亡命のために離反を始めようとする情報機関に志願して採用された者
  2. 気づいていない人的資源(防諜にとって有益な情報を提供し、漏洩の過程にあるそのような情報が、審査で彼らに有利に働いているとは知らないかもしれない、すべての個人)
  3. 発見され捕虜となった者
  4. 難民と国外追放者
  5. 審査中に接触を受け、面接を受けた者
  6. 公式の連絡係

から受け取った情報の選別と報告を行う。

『物理的セキュリティは重要である、しかしそれが部隊防護活動の役割に優先することはない...すべての諜報機関のディシプリンは部隊防護活動のための情報を収集するために利用され、諜報活動と諜報機関によって収集されたヒューミントの情報は、テロリストや部隊防護の他の脅威の示唆と警告を与える際に重要な役割を果たす』。[13]

現地国に展開する軍への部隊防護は、任務の遂行中や、宿泊先においてさえ、国家レベルのテロ防護組織による十分な支援を受けていないかもしれない。ある国において、すべての活動の、軍事支援や顧問団とともに、部隊防護防諜活動の人員とともに活動することにより、現地国の法執行機関と諜報機関との関係を築き、地域の環境について理解し、言語能力を改善することが可能になる。部隊防護防諜活動による国内のテロリズムの脅威への取り組みのためには、その国における法的な能力の問題を解決することが必要となる。

コバール・タワーへのテロ攻撃におけるテロリストの計画が教訓となり、長期間にわたる部隊防護防諜活動の必要性が明らかとなった。『ヒズボラのスパイたちは、この攻撃のための情報の収集と計画の活動が1993年に開始したと考えられていた。彼らは1994年の秋にアメリカ軍の軍人がコバール・タワーに宿泊していたことを認識し、施設の下見を開始し、テロの計画を立てるため1995年の6月まで継続した。1996年3月、サウジアラビアの国境警備隊がプラスチック爆弾を持ち込もうとしたヒズボラのメンバーを逮捕し、2人のヒズボラのメンバーのさらなる逮捕につながった。ヒズボラの指導者はそれらの逮捕により、代わりの人材をリクルートし、テロの計画を継続した』。[14]

防御的カウンターインテリジェンスの任務[編集]

アメリカのドクトリンでは、他の国のそれでは必ずしも必要不可欠なものではないが、CIは外国の諜報活動によるヒューミントに対抗するための基本的な手段である。1995年のアメリカ陸軍のカウンターインテリジェンスのマニュアルでは、CIは様々な情報収集のディシプリンに幅広く焦点を当てている。CIのタスクの全体の一部を紹介すると、

  1. CIの関心事となる組織、場所、そして個人について発展、維持、そして複数のディシプリンに基づいた脅威となるデータとインテリジェンスに関する情報の収集を進めること。これには、反乱者やテロリストの下部組織やCIの任務を支援することができる個人が含まれる。
  2. すべての分野のセキュリティに携わる人員に対して教育を施すこと。この内容は脅威に関する複数のディシプリンについてのブリーフィングである。ブリーフィングの焦点と機密種別のレベルは調整することができるし、されなければならない、Briefings could then be used to familiarize supported commands with the nature of the multidiscipline threat posed against the command or activity.

より最近のアメリカ軍が使用しているインテリジェンスのドクトリン[15]は、その基本的な対象を、通常カウンターテロリズムを含む、カウンター・ヒューミントにだけ向けるよう厳しく制限されている。軍事または他のリソースに対する脅威に関するすべての情報収集活動について、誰が責任を負うのか、このドクトリンのもとでは必ずしも明確ではない。アメリカ軍のカウンターインテリジェンスのドクトリンの総覧については、統合作戦を支援するためのカウンターインテリジェンスとヒューマンインテリジェンス(Joint Publication (JP) 2-01.2, Counterintelligence and Human Intelligence Support to Joint Operations)として資料が公開されている。

情報収集活動のディシプリンに対するより特定の対抗手段は以下の通りである。

情報収集のディシプリンに対するCIの役割(1995年のドクトリン)[11]
ディシプリン 攻撃的CI 防御的CI
ヒューミント 対偵察、攻撃的カウンターエスピオナージ 作戦の安全を確保するための欺騙
シギント 運動エネルギーおよび電子攻撃の推奨 安全な電話、暗号、欺騙を用いた無線の運用セキュリティ
イミント 運動エネルギーおよび電子攻撃の推奨 欺騙、運用セキュリティの対抗手段、欺騙(おとり、カモフラージュ)、可能であるならば、隠れたり活動を中止して上空の衛星からのレポートを利用する

カウンター・ヒューミント[編集]

カウンター・ヒューミントは組織内において、敵のスパイまたは二重スパイとして活動するヒューミントの源泉の発見、または敵のヒューミントの源泉となりそうな個人の発見の双方を扱う。カウンターインテリジェンスの幅広いスペクトラムに関連するもうひとつのカテゴリーがある。なぜ個人がテロリストとなるのかということである。

MICEとは、

  • Money(金)
  • Ideology(イデオロギー)
  • Compromise (or coercion)(妥協または脅迫)
  • Ego(欲求)

の頭字語であり、人々が裏切りや機密資料の公開、敵への作戦の漏洩、またはテロリスト集団に加わるような行為を行う最も普遍的な理由を表している。それゆえ、これらの領域におけるリスクのために信頼のある人物が経済的なストレスを抱えているかどうかや極端な政治思想に傾倒していないかどうか、恐喝に対して脆弱であるかどうか、周囲から認められるために過度な欲求を持っているかまたは批判に対して不寛容であるかについて監視することは有意義である。もし幸運であれば、問題を抱えている職員をいち早く見つけ、彼らを思いとどまらせるための支援が提供され、スパイ行為を回避するだけでなく、有用な職員として活用することができる。特定の事例におけるスパイ行為の動機を参照。

時には、アール・エドウィン・ピッツの事例のように、予防と中立化の任務が重なることもある。ピッツは機密情報をソビエト、ソ連崩壊後にはロシアに売り渡したFBIのエージェントであった。ピッツはロシアのFSBのエージェントのふりをしたFBIのエージェントとしてふるまうよう打診され、彼はFBIに対する背任の容疑によって逮捕された。彼の活動は、彼がFBIのエージェントであった頃に感じた悪い扱いを背景とした、金と欲求の双方が動機であると思われた。彼に言い渡された刑罰により、彼は知っている外国のエージェントについてFBIにすべて話すよう要求された。皮肉なことに、彼が話したロバート・ハンセンによって容疑をかけられた行為は、その時点では深刻に受け止められていなかった。

情報や作戦を漏洩しようとする動機[編集]

そのスローガンが宣言された後、囚人プロジェクトは中央情報局長官の指揮の下で行われたインテリジェンス・コミュニティーの職員の努力の成果であり、囚人プロジェクトの特徴を見つけるため、インテリジェンス・コミュニティーの支援によって行われたスパイ活動の研究である。それは「実際のスパイ活動の目的について、面接と心理学的な評価によるスパイ活動についての分析であり、さらに目的の知識について情報を提供しうると考えられる人物は、より深く目的を理解するため接触され、私生活と彼らがスパイ活動に従事している時に他の人からどのように受け止められているか観察される」。[16]

(スパイ活動を行う際において)スパイ活動の目的を彼自身がどのように考えているか
態度 兆候
彼の基本的な思考の構造 – 特別な、ユニークですらある。

– 価値がある。

– 彼が置かれている状況は満足できるものではない。

– (スパイ活動に関与する以外に)他に選択肢がない。

– 他の人がよく行うことをしているだけである。

– 悪い人ではない。

– 政府の仕事における彼のパフォーマンス(もし現在雇用されていれば)は、スパイ活動とは別である。スパイ活動は(実際に)職場における彼の貢献の評価を下げるものではない。

– セキュリティの手続きは(実際に)彼に適用されていない。

– セキュリティのプログラム(例えばブリーフィング)は、彼が個人的に特定できる何かと接続しない限り、彼にとって意味がない。

彼は自分の行為によって孤立していると感じている。 – 彼はスパイ活動を行うことが合理的であると考えるまでのあいだ、だんだんと選択の幅が狭くなっているという自分が直面している文脈において自分の状況について考えている。スパイ活動を行うことに抵抗がなくなっていく過程は、最初の犯罪への着手に重要な影響を与える。

– 彼はスパイ活動を「被害者のいない」犯罪であると考えている。

– ひとたびスパイ活動について考えると、どのようにすればよいか彼はその方法を理解する。これらの物事は互いを補強しあい、しばしば同時に起こる。

– 彼はセキュリティ対策を回避することが容易であることが分かる。彼はセキュリティ・システムを過小評価しており、もし情報が本当に重要であるのならスパイ活動を行うことは困難である(情報はより強固に保護されている)はずだと感じている。この「達成することの容易性」はさらに彼の解決策を強化する。

スパイ活動への着手 – 彼は敵の諜報機関と接触することに最初は不安を感じている(スリルや興奮を感じる者もいる)。

– 敵の諜報機関との関係を築くと、過程はより耐えやすくなり、スパイ活動を続ける(活躍しさえする)。

– 長期間にわたる活動を行う目的は、彼らの関与を再考するためかもしれない。

– なかには彼らの役割を破って政府を操作しようとする者もいる。これは機密情報にアクセスしようとして失敗したとき、または彼ら自身を証明する必要性に気づいたとき、またはその両方の場合に起こる。

– 他方でスパイ活動を行うことがストレスとなる者もおり、彼らはもはやそれを望まない。魅力(もし現在が初期の段階ならば)は低下する。彼らはしぶしぶ続ける。彼らは約束を破りさえするかもしれない。

– 時には彼らは彼らが何をしたのかを当局に伝えることを考える。それらが望んでいるのはその役割について白状しないことを覆すことであり、彼らは交渉を行う。「ストレスに負けた」それらの人は白状することを望む。いずれも罰せられることを望まない。双方ともに刑罰を最小化または回避しようと試みる。

囚人プロジェクトとカウンターエスピオナージに対する議会の監視について、ある記者の報告によると、公正で基本的な機能のひとつは、外国のヒューミントとなる可能性があるか、または既に転向した可能性がある職員の振る舞いを監視することである。報道を振り返ってみると、警告は発せられていたが気付かれていなかったことを示している。[17]オルドリッチ・エイムズジョン・アンソニー・ウォーカーロバート・ハンセンなどの数人の著名な人物によるアメリカへの浸透の事例は、報酬に満足していない個人によるものというパターンを明らかにした。相続や宝くじの当選など完全に善意の理由で金遣いを変える人々もいるかもしれないが、そのようなパターンは無視されるべきではない。

他の人とうまくやっていくことが難しい敏感な状況に置かれている人物は、欲求に基づいたアプローチと妥協するリスクとなるかもしれない。CIAの監視部門の低い地位の職に就いていたウィリアム・カンパイルズKH-11の重要な作戦マニュアルをわずかな報酬と引き換えに売却した。面接官に対し、カンパイルズは日常的に上司や同僚と衝突を起こしており、もし誰かが彼の「問題」に気づいていたら、また外部のカウンセリングを受けていたら、彼はKH-11のマニュアルを盗まなかったかもしれないと述べた。[17]

1997年までに、囚人プロジェクトの報告書は、セキュリティ・ポリシー諮問委員会の公式会合に提出されていた。[18]1990年代中盤の予算の削減が原動力の損失につながった一方で、調査結果はセキュリティ・コミュニティの間で利用された。彼らは

「スパイ活動の根底には根源的かつ複眼的な動機のパターンが横たわっている。将来の囚人分析はスパイ活動における金が果たす役割、忠誠心の新しい側面のような新たな問題の追究と何が産業スパイ活動の進展に向かわせるのかについて焦点が当てられるだろう」

と強調した。

カウンター・シギント[編集]

軍事やセキュリティを取り扱う組織は、商業的な電話または一般的なインターネット接続において情報が通過する際に不適切な情報を検知することによって、安全な通信、そして監視のない安全なシステムを提供する。専門的な技術に詳しい者による傍受に対して脆弱なものにならないようにするため、安全な通信を利用するための必要な教育、そしてそれらを正しく利用するための指導が行われる。

カウンター・イミント[編集]

イミントに対抗する基本的な手段は、いつ敵が写真を撮影し、写真の撮影を妨害するのかを知ることである。ある状況、特に自由な社会においては、公的な建造物が常に写真やそれ以外の技術の標的となることは受け入れなければならない。

カウンターメジャーには目視可能な敏感な対象物を秘匿またはカモフラージュすることも含まれる。偵察衛星のような脅威に対処するには、衛星が上空にいるときに、その周回軌道に気づくことによって人員に活動を止めさせて安全を確保することができる、あるいは機微に触れるような部分を隠すことができるかもしれない。これはまた、偵察用の航空機や無人機にも適用され、より直接的にそれらを撃墜する、あるいはそれらの出撃の際やまたは支援の範囲内にある間に攻撃するという手段もあるが、戦時においては選択肢の一つとなる。

カウンター・オシント[編集]

オシントの分野の概念が広く認識されるまでは、国家の安全保障に直接関わる資料は検閲を行うことがオシントに対処するための基本的な考え方だった。民主的な社会では、戦時においてすら、検閲は報道の自由を侵すことがないように注意しなくてはならないが、そのバランスの設定は国と時代によって異なる。

イギリスは一般的に報道の自由が非常に高い水準で保障されていると考えられているが、かつてはD-Noticeと呼ばれ、現在はDA-Noticeと呼ばれている制度が存在する。多くのイギリス人ジャーナリストはこの制度が常に議論の対象となるだろうと思いながらも公正に運用されていると考えている。MI5の元高官でありながら年金を受け取ることなく、彼の著作である『スパイキャッチャー』を出版する前にオーストラリアに移住したピーター・ライトは、特定の状況における防諜活動について言及した。その書籍の多くにおいて合理的な著述をするなかで、それは無線の受信機の存在と設置した場所を検知する手段であるラフター作戦のようないくつかの特定の及び機微に触れるような技術について明らかにしている。

カウンター・マシント[編集]

マシントはここでは完結したものとして言及する。しかしその分野にはとても幅広く、領域のタイプごとに異なる戦略的な技術が含まれるが、それはここでの焦点ではない。しかしながら、ひとつの例を取りあげるとするならば、ライトの書籍によって明らかにされたラフター作戦の技術があげられる。マシントで取り扱う無線の周波数には中間域の周波数がが使われているという知識により、ラフターの監視技術では検知することができない信号によって交信を行う受信機を設計することが可能となる。

攻撃的カウンターインテリジェンスの論理[編集]

現在のカウンターインテリジェンスにおける攻撃ドクトリンは、基本的には人的資源に対して直接狙いを定めるものであり、それゆえカウンターエスピオナージは攻撃的カウンターインテリジェンスの一部と考えることができる。作戦を展開する上での核心は、敵の諜報機関またはテロリスト組織の活動の有効性を落とさしめることである。攻撃的カウンターエスピオナージ(とカウンターテロリズム)は2つの方法で行われ、どちらもいくつかの方法によって敵(外国の諜報機関またはテロリスト)を操作するまたは敵の通常の作戦を混乱させることによって行われる。

防御的カウンターインテリジェンスの作戦は、容疑者を逮捕することにより、秘密のネットワークを突き破るか、または外国の諜報機関に対してそれが全く捕捉可能であり、もし防諜活動が正しく行われるならばそれが効果的であることを彼らの活動を示威することによって進められる。もし防御的カウンターインテリジェンスによってテロリストの攻撃を阻止することができているならば、それはうまくいっているといえる。

攻撃的カウンターインテリジェンスは、長期的な観点から敵の能力にダメージを与えようとする。もしそれによって自国に敵対する勢力が存在しない脅威に対して大規模なリソースを投入することにつながる、またはテロリストがその国における彼らの『スリーパー・エージェント』がすべて信頼できるものではなく、代わりの人材に置き換えなければ(そしてセキュリティ上のリスクを潰さ)なければならないと考えるようになれば、単独の防衛の作戦上の見地からはそれ以上はない大成功といえる。しかしながら、攻撃的カウンターインテリジェンスを実施するためには、検知以上のことをしなければならない。敵と関係のある人物を騙さなければならない。

カナダの国防省はその軍警察国家防諜隊の指令においていくつかの論理的に意義のある分類をしている。[19]その用語法は他で使われているものと同じではないが、その分類は有益である。

  1. 『カウンターインテリジェンスとは敵意のある諜報機関、またはスパイ活動、破壊活動、国家転覆、テロリストの活動、組織化された犯罪や他の犯罪行為と関係があるおそれがある個人によって提起された国防省の職員、カナダ軍の隊員、そして国防省とカナダ軍の所有物と情報の安全に対する脅威となる懸念の特定とそれへの対応の活動を意味する』。これは他でいう防御的カウンターインテリジェンスに相当する。
  2. 『セキュリティ・インテリジェンスとは敵意のある諜報機関やスパイ活動、破壊活動、国家転覆、テロリストの活動、組織化された犯罪や他の犯罪行為と関係があるおそれがある個人の身元や属性、能力の特定、意図を探ること意味する』。これは攻撃的カウンターインテリジェンスに直接あたるもののではない(強調が付け加えられている)が、攻撃的カウンターインテリジェンスを実施するための諜報活動の準備の必要性を示している。
  3. カナダ軍国家防諜隊の任務には、『国防省とカナダ軍に対するスパイ活動、破壊活動、転覆、テロリストによる活動や他の犯罪行為の脅威となる存在の素性の特定、捜査と対処、高度の機密情報または特別な国防省またはカナダ軍の所有物を危険にさらすおそれのある現実のまたは起こりうる脅威の身元や属性の特定、捜査と対処、防諜の捜査、作戦の実施と国防省とカナダ軍の権益を脅威から守るため、または予防するためのセキュリティに関するブリーフィングとデブリーフィング』が含まれる。この指令は攻撃的カウンターインテリジェンスを実施するうえではよい文章の指令である。

国防省は、『セキュリティ・インテリジェンスのプロセスは刑事事件の犯罪者の情報の獲得が目的であり、この種の情報の収集がその任務の範囲内に止まるカナダ軍国家捜査局による捜査と混同してはならない』とさらに有益な定義づけをしている。[20]

Manipulating an intelligence professional, himself trained in counterintelligence, is no easy task, unless he is already predisposed toward the opposing side. Any effort that does not start with a sympathetic person will take a long-term commitment, and creative thinking to overcome the defenses of someone who knows he is a counterintelligence target and also knows counterintelligence techniques.

Terrorists on the other hand, although they engage in deception as a function of security appear to be more prone to manipulation or deception by a well-placed adversary than are foreign intelligence services.これは部分的には多くのテロリスト集団のメンバーが「しばしばお互いを信用せず、争いあい、意見が異なり、様々な信念を持っている」という事実によるものであり、外国の諜報機関として内部的に団結しているわけではなく、彼らが欺騙と操作によってより脆弱になる可能性を表している。

特に本職として始めたわけではない、攻撃的カウンターインテリジェンスの役割を果たそうとする人物は、様々な方法で存在する。研ぎ澄まされた感覚を磨くよう注意深く養成された人物は、Aという機関に対して敵対的な行為を行おうとするか、あるいは日和見的になり、離反してしまうかもしれない。

離反のように日和見的に獲得された者は、事前に予想されておらず、そのため計画もされていないという不利な点がある。二重スパイになるという決断は大いなる熟考、分析、評価の末に行われ、もしその人物が志願した場合、それを受け入れる組織は影響について考える十分な時間がないまま行動せざるをえない。このような状況では、殊にその人物が秘密裏に接近してきた場合には、志願者について精査する必要性と危険を回避する必要性とが抵触する。志願者と離反者は油断のならない相手であり、扇動の可能性は常に存在する。他方で最善の作戦は志願者によってもたらされることもある。諜報機関のプロフェッショナルとしてのスキルはこのような状況を処理する能力によって試される。[21]

エージェントとしての志願者が現れたとき、作戦が意味があるものであるかどうか、志願者が作戦にふさわしい人物かどうか、組織がその作戦を支援することができるかどうかを判断するためには4つの基本的な質問が必要になる。

候補者がふさわしいかどうかの判断
問い 答え
彼はすべてを語ったか? 通常は、候補者に対するポリグラフ検査、幹部による審査、そして書類選考などを行うことによって十分な情報を得ることができる。これらの手続きは採用されない者には行われないため、意思決定は非常に迅速に行われなければならない。The two areas of possible concealment which are especially dangerous are prior intelligence ties and side-commo.
彼には耐性があるか? この用語は2つの概念、彼が近い将来に防諜の対象となる人物にアクセスし続ける能力、および彼が二重スパイを演じる際に生じる恒常的な(また時には着実に増え続ける)プレッシャーに耐えられるだけの精神的なスタミナを持っているか、をつなぎあわせるものである。もし彼に耐性がないならば、彼は有用であり続けるかもしれないが、作戦は短期間のものにしなければならない。
敵は彼を信頼しているか? 敵が彼を信頼しているかどうかを示すものは、彼に与えられた通信システムのレベル、勤続年数、階級、与えられた訓練の種類や内容の中に見つかることがある。もし敵がそのエージェントと距離を置いているならば、彼を二重スパイとして採用することによって大きな見返りが得られる可能性はほとんどない。
彼との連絡をどちらの側からも管理下に置くことができるか? 連絡を管理下に置くことはこちら側にあっても十分難しいが、特にエージェントが敵の領地に住んでいる場合はなおさらである。しかし敵のチャンネルを管理下に置くことは最善の状況ですら難しい。そのためには時間、技術、そしていつもの通り、マンパワーが必要となる。

これらの質問に対して、1つもしくは2つの否定的な答えがあったからといって、作戦が実行不可能であるとしてただちに拒絶される根拠にはならない。But they are ground for requiring some unusually high entries on the credit side of the ledger.

最初の選考は穏やかな雰囲気で行われるデブリーフィングまたは面接によって行われる。The interviewing officer may be relaxed and casual, but underneath the surface his attitude is one of deliberate purpose: he is trying to find out enough to make an initial judgment of the man sensing the subject's motivations, emotional state and mental processes.

For instance, if an agent walks in, says he is a member of another service, and reveals information so sensitive that the other service would surely not give it away just to establish the informant's bona fides, there are two possibilities:

  • either the agent is telling the truth
  • he is attempting a provocation.

Sometimes, the manner in which the man conducts himself will suggest which of the two it is. In addition to establishing the individual's true identity and examining his documents, there is also a need to gain information on the walk-in's service.

It may be more difficult to determine the reason why the agent presented himself than to establish who he is and what service he represents, because motivation is a complex of mental and emotional drives. The question of the double agent's motivation is approached by the interviewing officer from two angles:

  • the agent's professed reasons
  • the officer's own inferences from his story and behavior.

If a recruit speaks of a high regard for democratic ideology, but casual conversation about Western history and politics may reveal that the potential double agent really has no understanding of democracy. Ideology may not be the real reason why he is willing to cooperate. While it is possible such an individual created a romanticized fantasy of democracy, it is more likely that he is saying what he thinks the CI officer wants to hear. CI officers should make it comfortable for the agent to mention more base motivations: money or revenge. It can be informative to leave such things as luxury catalogs where the agent can see them, and observe if he reacts with desire, repugnance, or disbelief.

To decide between what the officer thinks the motive is and what the agent says it is not easy, because double agents act out of a wide variety of motivations, sometimes psychopathic ones like a masochistic desire for punishment by both services. Others have financial, religious, political, or vindictive motives. The last are often the best double agents: they get pleasure out of deceiving their comrades by their every act day after day.[21]

Making the judgment about the agent's psychological and physical suitability is also difficult. Sometimes a psychologist or psychiatrist can be called in under some pretext. Such professionals, or a well-trained CI officer, may recognize signs of sociopathic personality disorder in potential double agents. From the point of view of the double agent operation, here are their key traits:

Characteristics of sociopaths
They are unusually calm and stable under stress but cannot tolerate routine or boredom They do not form lasting and adult emotional relationships with other people because their attitude toward others is exploitative
They have above-average intelligence. They are good verbalizers—sometimes in two or more languages They are skeptical and even cynical about the motives and abilities of others but have exaggerated notions about their own competence.
Their reliability as agents is largely determined by the extent to which the case officer's instructions coincide with what they consider their own best interests. They are ambitious only in a short range sense: they want much and they want it now. They do not have the patience to plod toward a distant reward.
They are naturally clandestine and enjoy secrecy and deception for its own sake.

The candidate must be considered as a person and the operation as a potential. Possibilities which would otherwise be rejected out of hand can be accepted if the counterintelligence service is or will be in a position to obtain and maintain an independent view of both the double agent and the case.

The estimate of the potential value of the operation must take into consideration whether his service has the requisite personnel, facilities, and technical support; whether running the operation will prejudice other activities of his government; whether it will be necessary or desirable, at the outset or later, to share the case with foreign liaison; and whether the case has political implications.

Types of offensive counterespionage operations[編集]

A subject of offensive counterintelligence starts with a loyalty to one service. In these examples:

  • Service A: Foreign Intelligence Service (FIS) or non-national group
  • Service A1: a client, supporting organization, or ally of A
  • Service B: One's own or an allied service
  • Service B1: a client, supporting organization, or ally of B
  • Service C: A third country's service, which, in this context, should be assumed to be neutral.

Double agents and defectors start out being loyal to service B, which immediately creates the potential for emotional conflict. False flag operations also have the potential for conflict, as these operations recruit people who believe they are working for service C, but they have not been told the truth: they are actually working for service A or B, depending on the nature of the operation.

Mole[編集]

Moles start out as loyal to service A, but may or may not be a trained intelligence officer of that service. Indeed, those that are not trained, but volunteer to penetrate a FIS, may either not understand the risk, or are tremendously brave individuals, highly motivated against Country B and willing to risk its retaliation if their limited preparation reveals their true affiliation.

Starts in A
Joins B
Transmits to A or disrupts operations until leaves or disrupted

Note that some intelligence professionals reserve mole to refer to enemy personnel that personally know important things about enemy intelligence operations, technology, or military plans. A person such as a clerk or courier, who photographs many documents but is not really in a position to explore enemy thinking, is more generically an asset. To be clear, all moles are assets, but not all assets are moles.

One of the more difficult methods involves having the would-be-mole “dangled” – that is luring the adversary intelligence service (or terrorist group) to recruit the opposition’s clandestine intelligence officer who is posing as a “walk-in” (someone who voluntarily offers information) – in the hopes that the adversary will unknowingly take the bait.

Another special case is a "deep cover" or "sleeper" mole, who may enter a service, possibly at a young age, but definitely not reporting or doing anything that would attract suspicion, until reaching a senior position. Kim Philby is an example of an agent actively recruited by Britain while he was already committed to Communism.

False-flag penetrator[編集]

A special case is a false-flag recruitment of a penetrator:

Starts in C
Believes being recruited by A
Actually is recruited by B and sends false information to C

Defector[編集]

An individual may want to leave their service at once, perhaps from high-level disgust, or low-level risk of having been discovered in financial irregularities and is just ahead of arrest. Even so, the defector certainly brings knowledge with him, and may be able to bring documents or other materials of value.

Starts in A
Leaves and goes to B

Defector in place[編集]

Another method is to directly recruit an intelligence officer (or terrorist member) from within the ranks of the adversary service (terrorist group) and having that officer (terrorist) maintain their normal duties while spying on their parent service (organization); this is also referred to as recruiting an “agent” or defector in place.[12]

Starts in A
Stays working in A but reporting to B

Double agent[編集]

Before even considering double agent operations, a service has to consider its own resources. Managing that agent will take skill and sophistication, both at the local/case officer and central levels. Complexity goes up astronomically when the service cannot put physical controls on its doubles, as did the Double Cross System in World War II.

From beginning to end, a DA operation must be most carefully planned, executed, and above all, reported. The amount of detail and administrative backstopping seems unbearable at times in such matters. But since penetrations are always in short supply, and defectors can tell less and less of what we need to know as time goes on, because of their cut-off dates, double agents will continue to be part of the scene.[7]

Services functioning abroad—and particularly those operating in areas where the police powers are in neutral or hostile hands—need professional subtlety as well.[21] Case officers must know the agent's area and have a nuanced understanding of his language; this is an extremely unwise situation for using interpreters, since the case officer needs to sense the emotional content of the agent's communication and match it with the details of the information flowing in both directions. Depending on whether the operation is being run in one's own country, an allied country, or hostile territory, the case officer needs to know the relevant laws. Even in friendly territory, the case officer needs both liaison with, and knowledge of, the routine law enforcement and security units in the area, so the operation is not blown because an ordinary policeman gets suspicious and brings the agent in for questioning.

The most preferable situation is that the service running the double agent have complete control of communications. When communications were by Morse code, each operator had a unique rhythm of keying, called a "fist". MASINT techniques of the time recognized individual operators, so it was impossible to substitute a different operator than the agent. The agent also could make deliberate and subtle changes in his keying, to alert his side that he had been turned. While Morse is obsolete, voices are very recognizable and resistant to substitution. Even text communication can have patterns of grammar or word choice, known to the agent and his original service, that can hide a warning of capture.

Full knowledge of [the agent's] past (and especially of any prior intelligence associations), a solid grasp of his behavior pattern (both as an individual and as a member of a national grouping), and rapport in the relationship with him.

The discovery of an adversary intelligence officer who has succeeded in penetrating one’s own organization offers the penetrated intelligence service the possibility of “turning” this officer in order to use him as a “double agent”. The way a double agent case starts deeply affects the operation throughout its life. Almost all of them begin in one of the three ways following:

  • Walk-in or talk-in
  • Detected and doubled, usually under duress
  • Provocation agent

Double agent

Starts in A
Recruited by B
Defects and tells B all he knows (defector)
operates in place (Agent doubled in place) and continues to tell B about A

False flag double agent

Starts in A
Assigned to C
B creates a situation where agent believes he is talking to C, when actually receiving B disinformation

Active penetrator

Starts in A and is actually loyal to A
Goes to B, says he works for A, but wants to switch sides. Gives B access to his communications channel with A
Keeps second communications channel, X with A, about which B knows nothing
Reports operational techniques of B to A via X
Provides disinformation from A to B via X

Passive Provocateur

A does an analysis of C and determines what targets would be attractive to B
A then recruits citizens of C, which A believes will be more loyal to B
The A recruit, a citizen of C, volunteers to B
A can then expose B's penetration of C, hurting B-C relations.

This may be extremely difficult to accomplish, and even if accomplished the real difficulty is maintaining control of this “turned asset”. Controlling an enemy agent who has been turned is a many-faceted and complex exercise that essentially boils down to making certain that the agent’s new-found loyalty remains consistent, which means determining whether the “doubled” agent’s turning is genuine or false. However, this process can be quite convoluted and fraught with uncertainty and suspicion.

Where it concerns terrorist groups, a terrorist who betrays his organization can be thought of and run as a double-agent against the terrorist’s “parent” organization in much the same fashion as an intelligence officer from a foreign intelligence service. Therefore, for sake of ease, wherever double-agents are discussed the methodologies generally apply to activities conducted against terrorist groups as well.[12]

A double agent is a person who engages in clandestine activity for two intelligence or security services (or more in joint operations), who provides information about one or about each to the other, and who wittingly withholds significant information from one on the instructions of the other or is unwittingly manipulated by one so that significant facts are withheld from the adversary. Peddlers, fabricators, and others who work for themselves rather than a service are not double agents because they are not agents. The fact that doubles have an agent relationship with both sides distinguishes them from penetrations, who normally are placed with the target service in a staff or officer capacity.

The unwitting double agent is an extremely rare bird. The manipulative skill required to deceive an agent into thinking that he is serving the adversary when in fact he is damaging its interests is plainly of the highest order.

For predictive purposes the most important clue imbedded in the origins of an operation is the agent's original or primary affiliation, whether it was formed voluntarily or not, the length of its duration, and its intensity. The effects of years of clandestine association with the adversary are deep and subtle; the Service B case officer working with a double agent of service A is characterized by an ethnicity or religion may find those bonds run deep, even if the agent hates the government of A. The service B officer may care deeply for the double.

Another result of lengthy prior clandestine service is that the agent may be hard to control in most operations the case officer's superior training and experience give him so decided an edge over the agent that recognition of this superiority makes the agent more tractable. But add to the fact that the experienced double agent may have been in the business longer than his U.S. control his further advantage in having gained a first-hand comparative knowledge of the workings of at least two disparate services, and it is obvious that the case officer's margin of superiority diminishes, vanishes, or even is reversed.

One facet of the efforts to control a double agent operation is to ensure that the double agent is protected from discovery by the parent intelligence service; this is especially true in circumstances where the double agent is a defector-in-place.

Like all other intelligence operations, double agent cases are run to protect and enhance the national security. They serve this purpose principally by providing current counterintelligence about hostile intelligence and security services and about clandestine subversive activities. The service and officer considering a double agent possibility must weigh net national advantage thoughtfully, never forgetting that a double agent is, in effect, a condoned channel of communication with the enemy.

Doubled in place[編集]

A service discovering an adversary agent may offer him employment as a double. His agreement, obtained under open or implied duress, is unlikely, however, to be accompanied by a genuine switch of loyalties. The so-called redoubled agent whose duplicity in doubling for another service has been detected by his original sponsor and who has been persuaded to reverse his affections again also belongs to this dubious class. Many detected and doubled agents degenerate into what are sometimes called "piston agents" or "mailmen," who change their attitudes with their visas as they shunt from side to side.

Operations based on them are little more than unauthorized liaison with the enemy, and usually time-wasting exercises in futility. A notable exception is the detected and unwillingly doubled agent who is relieved to be found out in his enforced service to the adversary.

Active provocateur[編集]

There can be active and passive provocation agents. A double agent may serve as a means through which a provocation can be mounted against a person, an organization, an intelligence or security service, or any affiliated group to induce action to its own disadvantage. The provocation might be aimed at identifying members of the other service, at diverting it to less important objectives, at tying up or wasting its assets and facilities, at sowing dissension within its ranks, at inserting false data into its files to mislead it, at building up in it a tainted file for a specific purpose, at forcing it to surface an activity it wanted to keep hidden, or at bringing public discredit on it, making it look like an organization of idiots. The Soviets and some of the Satellite services, the Poles in particular, are extremely adept in the art of conspiratorial provocation. All kinds of mechanisms have been used to mount provocation operations; the double agent is only one of them.

An active one is sent by Service A to Service B to tell B that he works for A but wants to switch sides. Or he may be a talk-in rather than a walk-in. In any event, the significant information that he is withholding, in compliance with A's orders, is the fact that his offer is being made at A's instigation. He is also very likely to conceal one channel of communication with A-for example, a second secret writing system. Such "side-commo" enables A to keep in full touch while sending through the divulged communications channel only messages meant for adversary eyes. The provocateur may also conceal his true sponsor, claiming for example (and truthfully) to represent an A1 service (allied with A) whereas his actual control is the A-a fact which the Soviets conceal from the Satellite as carefully as from us.

Passive provocateur[編集]

Passive provocations are variants involving false-flag recruiting.

In Country C, Service A surveys the intelligence terrain through the eyes of Service B (a species of mirror-reading) and selects those citizens whose access to sources and other qualifications make them most attractive to B. Service A officers, posing as service B officers, recruit the citizens of country C. At some point, service A then exposes these individuals, and complains to country C that country B is subverting its citizens.

The stake-out has a far better chance of success in areas like Africa, where intelligence exploitation of local resources is far less intensive than in Europe, where persons with valuable access are likely to have been approached repeatedly by recruiting services during the postwar years.[21]

Multiply turned agent[編集]

A triple agent can be a double agent that decides his true loyalty is to his original service, or could always have been loyal to his service but is part of an active provocation of your service. If managing a double agent is hard, agents that turned again (i.e., tripled) or another time after that are far more difficult, but in some rare cases, worthwhile.

Any service B controlling, or believing it controls, a double agent, must constantly evaluate the information that agent is providing on service A. While service A may have been willing to sacrifice meaningful information, or even other human assets, to help an intended penetration agent establish his bona fides, at some point, service A may start providing useless or misleading information as part of the goal of service A. In the World War II Double Cross System, another way the British controllers (i.e., service B in this example) kept the Nazis believing in their agent, was that the British let true information flow, but too late for the Germans to act on it. The double agent might send information indicating that a lucrative target was in range of a German submarine, but, by the time the information reaches the Germans, they confirm the report was true because the ship is now docked in a safe port that would have been a logical destination on the course reported by the agent.[22] While the Double Cross System actively handled the double agent, the information sent to the Germans was part of the overall Operation Bodyguard deception program of the London Controlling Section. Bodyguard was meant to convince the Germans that the Allies planned their main invasion at one of several places, none of which were Normandy. As long as the Germans found those deceptions credible, which they did, they reinforced the other locations. Even when the large landings came at Normandy, deception operations continued, convincing the Germans that Operation Neptune at Normandy was a feint, so that they held back their strategic reserves. By the time it became apparent that Normandy was indeed the main invasions, the strategic reserves had been under heavy air attack, and the lodgment was sufficiently strong that the reduced reserves could not push it back.

There are other benefits to analyzing the exchange of information between the double agent and his original service, such as learning the priorities of service A through the information requests they are sending to an individual they believe is working for them. If the requests all turn out to be for information that service B could not use against A, and this becomes a pattern, service A may have realized their agent has been turned.

Since maintaining control over double agents is tricky at best, it is not hard to see how problematic this methodology can become. The potential for multiple turnings of agents and perhaps worse, the turning of one’s own intelligence officers (especially those working within counterintelligence itself), poses a serious risk to any intelligence service wishing to employ these techniques. This may be the reason that triple-agent operations appear not to have been undertaken by U.S. counterintelligence in some espionage cases that have come to light in recent years, particularly among those involving high-level penetrations. Although the arrest and prosecution of Aldrich Ames of the CIA and Robert Hanssen of the FBI, both of whom were senior counterintelligence officers in their respective agencies who volunteered to spy for the Russians, hardly qualifies as conclusive evidence that triple-agent operations were not attempted throughout the community writ large, these two cases suggest that neutralization operations may be the preferred method of handling adversary double agent operations vice the more aggressive exploitation of these potential triple-agent sources.[12]

Triple agent

Starts out working for B
Volunteers to be a defector-in-place for A
Discovered by B
Offers his communications with A to B, so B may gain operational data about A and send disinformation to A

A concern with triple agents, of course, is if they have changed loyalties twice, why not a third or even more times? Consider a variant where the agent remains fundamentally loyal to B

Quadruple agent

Starts out working for B
Volunteers to be a defector-in-place for A. Works out a signal by which he can inform A that B has discovered and is controlling him
Discovered by B
Offers his communications with A to B.
B actually gets disinformation about A's operational techniques
A learns what B wants to know, such as potential vulnerabilities of A, which A will then correct

Successes such as the British Double Cross System or the German Operation North Pole show that these types of operations are indeed feasible. Therefore, despite the obviously very risky and extremely complex nature of double agent operations, the potentially quite lucrative intelligence windfall – the disruption or deception of an adversary service – makes them an inseparable component of exploitation operations.[12]

If a double agent wants to come home to Service A, how can he offer a better way to redeem himself than recruiting the Service B case officer that was running his double agent case, essentially redoubling the direction of the operation? If the case officer refuses, that is apt to be the end of the operation. If the attempt fails, of course, the whole operation has to be terminated. A creative agent can tell his case office, even if he had not been tripled, that he had been loyal all along, and the case officer would, at best, be revealed as a fool.

Occasionally a service runs a double agent whom it knows to be under the control of the other service and therefore has little ability to manipulate or even one who it knows has been successfully redoubled. The question why a service sometimes does this is a valid one. One reason for us is humanitarian: when the other service has gained physical control of the agent by apprehending him in a denied area, we often continue the operation even though we know that he has been doubled back because we want to keep him alive if we can>.

Another reason might be a desire to determine how the other service conducts its double agent operations or what it uses for operational build-up or deception material and from what level it is disseminated. There might be other advantages, such as deceiving the opposition as to the service's own capabilities, skills, intentions, etc. Perhaps the service might want to continue running the known redoubled agent in order to conceal other operations. It might want to tie up the facilities of the opposition. It might use the redoubled agent as an adjunct in a provocation being run against the opposition elsewhere.

Running a known redoubled agent is like playing poker against a professional who has marked the cards but who presumably is unaware that you can read the backs as well as he can.[21]

Running offensive counterespionage operations[編集]

Control is the capacity of a case officer of country B to generate, alter, or halt agent behavior by using or indicating his capacity to use physical or psychological means of leverage. And a case officer working overseas does not control a double agent the way a policeman controls an informer. At best, the matter is in shades of gray. The case officer has to consider that the double from country A still has contact with country B.

Before the case officer pushes a button on the agent's control panel he should know what is likely to happen next. For example, pressure exerted bluntly or blindly, without insight into the agent's motivation and personality, may cause him to tell the truth to the adversary as a means of escaping from a painful situation.

The target service (A) inevitably exercises some control over the double agent, if only in his performance of the tasks that it assigns to him. B, in fact, has to be careful not to disrupt the double's relation with his own service, warning service A of a control. Even if the positive side is being run so poorly that the misguided agent is in danger of coming to the attention of local authorities whose intervention would spoil the CI aspect too, the case officer must restrain his natural impulse to button up the adversary's operation for him. At the very most, he can suggest that the agent complain to the hostile case officer about insecure practices, and then only if the agent's sophistication and relationship with that case officer make such a complaint seem normal.

Physical control of the double is likely only with agents captured in war. The best possible outside capture is either to have the double live where he can be watched, or at least work in a place where he can be watched. Control of the agent's communications is very close to physical control. Communications control, at least partial, is essential: the agent himself is controlled to a considerable extent if his communications are controlled. But even when his communications are completely controlled, a welltrained agent doubled against his will can appear to be cooperating but manage at an opportune moment to send a signal to his own service indicating that he is under duress.

With only partial control, if the agent is in communication with the opposition service through a courier, dead drop, or live drop, some control or surveillance has to be established over these meetings or servicings. The double agent who makes trips in and out of the area where he can be physically controlled presents a multiplicity of problems.[21]

Balancing risk and reward in offensive counterespionage[編集]

The nature and value of the double agent's functions depend greatly on his personal ability as well as on his mission for the other service. He can always report on the objectives and conduct of this mission and possibly more broadly on the positive and counterintelligence targets of the other service or on its plans. If he is skillful and well trained, he can do valuable work by exploiting the weaknesses of others: all intelligence officers of any service, despite their training, have some weaknesses.

One's own side may triple an agent, or turn even more times than that. With each turn, the chances of deception increase, so in such operations, the quality of the agent's services needs to be checked constantly. If the agent no longer elicits trust, he might be offered exfiltration if in a foreign country. He might be retired and given an advisory position where he handles no secrets, but might be useful as an occasional reference.

A rare agent may actually understand the thinking of the highest levels of government policy. This may not be purely a matter of his assignment; Oleg Penkovsky had social ties to high-ranking generals.

An agent, who has been with his service any appreciable time, will be able to provide a good deal of information on the practices, and possibly resources, of his FIS. Other than for the most important of agents, a service is not apt to invent new communications techniques, either for hard-copy passed by dead drop or courier, or for electronic transmission. Information on capabilities comes indirectly, from the level of technology and manufacturing quality with the country-specific equipment with which he was provided.

Some agencies, however, make a point of providing their agents with "sterile" equipment obtained commercially from third countries. If that is their pattern, it may become obvious only if multiple agents are compared at the national CI level. A sufficiently sophisticated agency may obtain different third-country equipment for different agents, leaving the operational instructions as the only detail that may establish a pattern.

The double agent serves also as a controlled channel through which information can be passed to the other service, either to build up the agent in its estimation or for purposes of deception. In the complex matter of deception we may distinguish here between

  • operational deception, that concerning the service's own capabilities, intentions, and control of the agent, and
  • national deception, that concerning the intentions of the controlling government or other components of it.

National deception operations are usually very delicate, frequently involving the highest levels of the government, and therefore require prior coordination and approval at the national headquarters level.

The double agent channel can be used by the controlling service to insert data into the mechanisms of the other service with a number of possible objectives—for example, to detect its activities in some field. The inserted material is designed to induce certain actions on the part of the other service, which are then observed through another operation or group of operations. The material has to be designed very skillfully if it is to deceive the other service and produce the desired reactions. Such a situation might arise if a case officer handling several operations wanted to set up still another and needed to find out in advance what the pertinent operational pattern was.

Running the operation: do's and dont's[編集]

The following principles apply to the handling of all double agent operations in varying degrees. In composite they form a check-list against which ongoing operations might be periodically reviewed—and given special examination with the appearance of danger signals.[21]

Monitoring, testing and managing the double agent[編集]

"Testing is a continuous process." In accordance with the doctrine in force, use your own, or assistance from psychological specialists, look for changes in motivation. Where appropriate, use a polygraph or newer techniques for detecting emotional stress. Without revealing the penetration, cross-check the information from the agents, including technical analysis of documents and equipment, surveillance, and further research into verifying the agent's story (i.e., "legend" in tradecraft) While "name traces cannot be run on every person mentioned by the agent, do not be stingy with them on persons who have familial, emotional, or business ties with him" in verifying his legend.

T, but only as a double." Improve his own security and cover as a double. Do not, however, improve his intelligence collection skills. The hostile service might make use of information that he collects independently, or they may become suspicious if his skill and reporting suddenly improve. If he has been a bad speller in his reports to his service, don't volunteer to copy edit!

"Require the agent to report and, as security permits, turn over to you everything he gets from the other side: money, gifts, equipment, documents, etc." This is a delicate balance. If he thinks he doesn't have to report something to you, he can become confused about who gets what. At the same time, use judgment to keep him motivated. Rather than confiscating payments to him, you might deposit them in a third-country bank account of which he is aware, and that he can access on termination.

"Prepare all briefings carefully." Teaching him resistance to interrogation may improve his security, but it also may make his service suspicious if his manner, to them, changes.

"Keep analyzing the agent as well as the case." Labels such as "anti-Communist", "militant Jihadi", "morally offended by own side" can oversimplify and interfere with your own understanding of his thinking.

"Review the case file periodically." Always be thinking if the situation would be improved with improvements in your cover, his cover, or the cover for the operational techniques. Think about how new facts validate or invalidate the old. You may be able to ferret out the real priorities of the opposition with a historical perspective, looking at what they told him to follow up out of his reporting.

"Decide early in the operation how it will be terminated if the need arises." The last thing you want to do is leave an angry agent in place, in a hostile service. Transfer him to another case officer or allied agency, or arrange his escape to your side.

Managing expectations of the hostile service[編集]

"Mirror-read" Constantly think about the operation as if you were in the opposing service. Think about what they are receiving from your agent, their satisfaction with it, and their perception of the agent and his capabilities. Do not assume the other side thinks as your service does, a special risk for the United States. The US tends to rely more on technical collection and OSINT than many other world services; the USSR regarded espionage as the most important collection technique, even when they could have used OSINT to collect the same information.

"Be careful about awakening in the hostile service an appetite which cannot later be satisfied without giving away too much." Do not give the agent material, attractive to the other service, but that they might realize he could not have obtained on his own. As long as you are monitoring what he collects before sending it to the other side, let him operate in his own way. By letting him do this, you may detect vulnerabilities that have been missed by your own service, but you can stop the material being sent, or create appropriate disinformation.

"Avoid interference." Let the other service solve—or not solve—agent problems in their usual manner. For example, if the agent is arrested, do not immediately and visibly intervene. In such a situation, the other side may expose additional resources either to support the agent or to provide alternate means of collection. This can always be explained to the agent, with some truth, that you are not giving obvious help to protect his security to his own service.

"Be constantly alert for hostile provocation". If the agent reports a crisis with his service, do not take it at face value; always look for the plot within a plot, but keep perspective. The opposition are not supermen.

"If the adversary appears to be a Satellite [client] service", do not forget that the more powerful organization may not be pulling the strings. A local ideological terror group may well be receiving direction from a distant transnational group. Consider the possibility of false-flag agents in such circumstances.

Protecting your own service[編集]

"Report the case frequently, quickly, and in detail." The FIS has a headquarters staff looking globally for penetrations; why should you not take advantage of your central resources? "Only timely and full reporting to your headquarters will permit it to help you effectively." Keep a full record, including dates, of all adversary assignments given the agent.

"Keep precise records" of any of your own side's classified material fed to the agent. Both for protecting your service and yourself, keep careful notes about who approved the release.

"Do not plan a deception operation or pass deception material without prior headquarters approval."

"Do not reveal your service's assets or CI knowledge to a double." It is vital that double agents be run within the framework of their own materials—the information which they themselves supply. The more you keep from an experienced double the information he should not have, the more he will be reassured that his own safety is in good hands.

"Do not run the operation in a vacuum." Be aware of any political implications that it may have, locally or internationally. Ask for advice when you aren't sure.

"If the operation is joint, weigh, its probable effect upon the liaison relationship." What should you do if the joint service(s) change their priorities?


参考文献[編集]

  • Field Manual No.2(FM 2-0) "Intelligence" (Department of the Army, 17 May 2004)
  • Johnson, William R. Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer (2009)

関連項目[編集]

脚注[編集]

  1. ^ Executive Order 12333. (1981, December 4). United States Intelligence Activities, Section 3.4(a). EO provisions found in 46 FR 59941, 3 CFR, 1981 Comp., p.1
  2. ^ Lowenthal, M. (2003). Intelligence: From secrets to policy. Washington, DC: CQ Press.
  3. ^ Archick, Kristen (2006年7月24日). “European Approaches to Homeland Security and Counterterrorism (PDF)”. Congressional Research Service. 2007年11月5日閲覧。
  4. ^ Counterintelligence Investigations”. 2008年5月8日閲覧。
  5. ^ Dulles, Allen W. (1977). The Craft of Intelligence. Greenwood. ISBN 0-8371-9452-0. Dulles-1977. 
  6. ^ a b Wisner, Frank G. (1993年9月22日). “On "The Craft of Intelligence"”. 2007年11月3日閲覧。
  7. ^ a b c Matschulat, Austin B. (1996年7月2日). “Coordination and Cooperation in Counerintelligence”. 2007年11月3日閲覧。
  8. ^ Joint Publication 3-07.1: Joint Tactics, Techniques,and Procedures for Foreign Internal Defense (FID) (PDF)” (2004年4月30日). 2007年11月3日閲覧。
  9. ^ a b National Counterintelligence Executive (NCIX) (PDF)” (2007年). 2015年1月22日閲覧。
  10. ^ Suvorov, Victor (1984). “Chapter 4, Agent Recruiting”. Inside Soviet Military Intelligence. MacMillan Publishing Company. http://militera.lib.ru/research/suvorov8/16.html 
  11. ^ a b US Department of the Army (1995年10月3日). “Field Manual 34-60: Counterintelligence”. 2007年11月4日閲覧。
  12. ^ a b c d e Gleghorn, Todd E. (2003年9月). “Exposing the Seams: the Impetus for Reforming US Counterintelligence (PDF)”. 2007年11月2日閲覧。
  13. ^ US Department of Defense (2007年7月12日). “Joint Publication 1-02 Department of Defense Dictionary of Military and Associated Terms (PDF)”. 2007年10月1日閲覧。
  14. ^ Imbus, Michael T (2002年4月). “Identifying Threats: Improving Intelligence and Counterintelligence Support to Force Protection (PDF)”. 2007年11月3日閲覧。
  15. ^ Joint Chiefs of Staff (2007年6月22日). “Joint Publication 2-0: Intelligence (PDF)”. 2007年11月5日閲覧。
  16. ^ Intelligence Community Staff (1990年4月12日). “Project Slammer Interim Progress Report”. 2007年11月4日閲覧。
  17. ^ a b Stein, Jeff (July 5, 1994). "The Mole's Manual". New York Times. Retrieved 2007-11-04. 
  18. ^ Security Policy Advisory Board (1997年12月12日). “Security Policy Advisory Board Meeting Minutes”. 2007年11月4日閲覧。
  19. ^ Canadian Forces National Counter-Intelligence Unit” (2003年3月28日). 2007年11月19日閲覧。
  20. ^ Security Intelligence Liaison Program” (2003年3月28日). 2007年11月19日閲覧。
  21. ^ a b c d e f g Begoum, F.M. (18 September 1995). "Observations on the Double Agent". Studies in Intelligence. Retrieved 2007-11-03. 
  22. ^ Brown, Anthony Cave (1975). Bodyguard of Lies: The Extraordinary True Story Behind D-Day. 

外部リンク[編集]