北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」などの制作に関与
2024年4月22日 米国の北朝鮮シンクタンク「38north」が北朝鮮が米国と日本のアニメ制作に関与している事を発表しました。これには2024年7月にアニメが放映予定の「導具師ダリヤはうつむかない」や、Amazonオリジナルのアニメシリーズ「インビンシブル ~無敵のヒーロー~」のシーズン3などに関与しているとされています。
目次
事の始まり:ニック・ロイ氏が北朝鮮のクラウドサーバーを発見
2023年サイバーセキュリティブロガーのニック・ロイ(Nick Roy)氏が北朝鮮の IPアドレスでクラウド ストレージ サーバーが発見されたことから始まります。
このサーバーは現在は使用されていませんが、当時設定が間違っていたため、このサーバーで利用されるファイルの入出力の流れがパスワードなしで誰でも閲覧できる状態になっていました。
なお北朝鮮は、国内の IT 労働者がインターネットに直接アクセスできないため、通常、組織にはインターネットにアクセスできるコンピュータが 1 台か 2 台しかなく、労働者がそれらを使用するには承認が必要であり、使用中は監視されているのでこういったクラウドサーバーの利用は驚きであるとしています。
2024年1月から「38north」はニック氏と一緒にファイルを観察していたところ、毎日、アニメーション作業の指示とその日の作業結果を含む新しいファイルのバッチが表示されていました。
※ファイルをアップロードした人物の身元は特定できなかったとのこと。
多くのファイルには、おそらく制作会社によって書かれたと思われる中国語での編集コメントと指示と共に韓国語への翻訳も含まれていました。
これは、制作会社とアニメーターの間で情報を中継する役割を仲介者が担っていたされています。
画像:38northから引用
北朝鮮のパートナーの身元は確認されていませんが、「SEKスタジオ」として知られている北朝鮮のアニメーションスタジオである可能性が高く、「SEKスタジオ」は北朝鮮の主要なアニメーション制作会社であり、人気の「リスとハリネズミ」シリーズなど、国内テレビ放送用のシリーズを制作しています。
同社はこれまでにも、2000年代初頭の「太陽政策」時代に韓国企業と協力したプロジェクトなど、いくつかの国際プロジェクトに取り組んできた。
しかし、2016年にこのスタジオは米国財務省から北朝鮮の国有企業として認可された。米国政府は、スタジオと協力したり仲介役を務めたりした中国企業に対して、2021年と2022年の2回、追加制裁を発動しています。
特定された北朝鮮が関わった可能性のあるアニメーション制作
ファイルはさまざまなプロジェクトに関連しており、複数のアニメーターが作業に関与した可能性が高いことを示唆しています。
このトラフィックを観察した 1 か月間で、いくつかのプロジェクトの正体が明らかになり、それらは以下のものが含まれるとのこと。
インビンシブル ~無敵のヒーロー~のシーズン3
カリフォルニアに拠点を置くSkybound Entertainmentが制作した、Amazonオリジナルのアニメシリーズ「インビンシブル ~無敵のヒーロー~」のシーズン3。サーバー上に保存されている文書には、シリーズの名前とSkybound Entertainmentグループの一部であると思われる「Viltruminte Pants LLC」の名前が記載されていました。
Iyanu:Child of Wonder
メリーランド州に本拠を置くYouNeek StudiosとLion Forge Entertainmentが制作し、HBO Maxで2024年に放送予定のスーパーヒーローアニメの「Iyanu:Child of Wonder」
日本のアニメ作品「 魔導具師ダリヤはうつむかない」
・颱風グラフィックスとイマジカインフォスが制作を担当し、2024年7月から放送予定の日本のアニメ作品「魔導具師ダリヤはうつむかない」
北海道のアニメーション制作会社「株式会社エカチエピルカ」
・「猫」という名前のファイルには、北海道のアニメーション制作会社である「株式会社 エカチエピルカ」の名前が書かれている
2024年4月24日「株式会社エカチエピルカ」が公式サイトで声明を発表
Octonauts
・BBCの児童向けアニメ「Octonauts」のものと思われる動画ファイル
大连牧童动漫
・大連の羊飼い少年アニメーション(大连牧童动漫)に言及する文書が含まれる未確認のアニメーション シリーズ
各アニメ制作会社は北朝鮮の関与を知らない可能性が高い
画像で特定された企業が、プロジェクトの一部が北朝鮮のアニメーターに下請けされていたことを知っていたことを示す証拠はありません。
実際、米国を拠点とするアニメーション関連ファイルを含むすべてのファイルの編集コメントは中国語で書かれていたため、中国のフロント企業の下請けとして製作が外注されている可能性が高いです。
また、身元が特定されていない いくつかのアニメーション ファイル、バスケットボールに関する中国映画と思われるビデオの特殊効果編集手順が記載されたファイル、馬の維持と世話に関する複数のロシア語のビデオ ファイルと PDF も含まれていました。
このサーバーが主にアニメーション関連のファイルを保存するために使用されていたという事実は、ソフトウェア開発などの他の作業を行う北朝鮮の組織のために追加の中継サーバーが存在する可能性があることを示唆しています。
一部制作会社が声明を発表
2024年4月22日以降各社が声明を発表しました。以下に簡単にまとめています。
ITアウトソーシングには各種証明が必要になる
2022年半ば、米国政府は企業に対し、遠隔地の請負業者を探す際にアニメーターを含む北朝鮮のIT労働者を誤って雇用する可能性があると警告しています。
同報告書は、北朝鮮労働者が頻繁に外国人(非北朝鮮人)または米国拠点のテレワーカーであると偽り、VPNやその他の方法を使って、あたかも別の国から来て、別の国に居住しているかのように見せかけている可能性があると指摘されています。
これに応じて企業に対し、雇用された労働者が確実に特定され、プロジェクトの作業を実行する労働者であり続けることを保証するために、作業文書のより適切な検証、ビデオ面接、身元調査、指紋によるログインなどの多くの安全策を講じるよう勧告した。
このようなチェックは、雇用した労働者が単なる代理人ではなく、その作業を行う労働者であることを確認するように設計されています。
しかし、北朝鮮のスタジオが明らかに国際的なプロジェクトに取り組み続ける能力があることは、このような世界的な産業に対して現在の米国の制裁を執行することの難しさを浮き彫りにしているとしています。また、米国のアニメーション会社が、自社のプロジェクトに関与しているすべての会社について、より多くの情報を得る必要性も強調しています。
引用:「38north」
日本で活動する北朝鮮労働者
2024年3月26日 警察庁は北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行いました。
フリーランスの技術者などが企業から仕事を受注するためのオンラインのプラットフォームに、中国などを拠点とする北朝鮮のIT労働者が身分を偽って登録し、日本企業の仕事を受注して収入を得ていると見られるケースが相次いでいるということです。
加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘しています。
関連記事
北朝鮮の外貨獲得政策
北朝鮮は国連制裁を受けており、不足する外貨を様々な方法で獲得しておりサイバー攻撃も例外ではありません。
実際2024年3月7日の国連のレポートでは、北朝鮮が約58件のサイバー攻撃で6年間に30億ドル 日本円で4500億円を窃取し、さらに外貨収入の約50%をサイバー攻撃によって獲得していると公表しています。
他知っておくと面白い記事
