5月に世界中を騒がせた「大規模サイバーアタック」。アメリカの情報セキュリティー会社「シマンテック」は、北朝鮮のハッカー集団が関わっているとの見方を示しました。今回の無料メルマガ『マスコミでは言えないこと』では、著者で月刊正論「ネットバスターズ」を連載中のITジャーナリスト宮脇睦(みやわき・あつし)さんが、ネット犯罪を防ぐことの重要性と、サイバーアタックに対して具体的な対策をとらない日本の現状に苦言を呈しています。
北朝鮮の関与が疑われるサイバーアタック。規制の声が挙がらぬ理由
世界規模でのサイバーアタックに大騒ぎ。そもそもウィルスは米国が開発していたもので、ハッキングにより盗まれ、売りに出されていたものの、買い手が付かず、ならば使ってしまえと。いうなれば開発したバイオ兵器が盗まれ、売りに出され、買い手が付かずにやけになり拡散されたバイオハザード。
米国がウィルスを開発していたということ。まぁ、いまさら何いっているんだという話しですが、国家がそれをして、しかも技術開発的なオープンさではなく、隠し持っていた、つまりは人知れずという目的があったということで、なぜ人知れずなのかといえば、いつかは使う、あるいは既に使っていた、ということです。
実際には2010年にスタクスネット(Stuxnet)
ワームとは、独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったマルウェアである。
宿主となるファイルを必要としない点で、狭義のコンピュータウイルスとは区別される。
とあり、イメージとしてはワームがミミズで、ウィルスがサナダムシといったところでしょうか。
いずれにせよ、国家を上げてサイバー空間における武器やトラップを米国は開発しているという証拠が明らかになったと、本件を理解することができます。
そして、ネット空間における「バイオ兵器」と同じものを、今後、世界がどう取り扱うかを議論すべき好機なのですが、その気配がないところが、実にリアルで不気味な外交の現実を垣間見ることができる、という話し。
どれだけキレイごとをいっていても、他国を圧倒する武力を持ちたいと願うのが、独立する主権国家の生物的本能です。
もちろん、規制を用意したからと、すべてが防げるものではなく、天才ならば小学生でも、悪意なく開発できるのがプログラミングの魅力であり怖さですが、大半の国で「殺人」が違法とされるような規制を求める声が、まったく挙がらないことに首をひねるのです。
現実的にウィルス開発を阻止することができるとはいいませんし、できません。しかし、「悪いこと」との通念を定着させる裏付けとしての規制、つまりは「理念法」ですが、そんな議論を耳にしません。
「サイバー犯罪関する条約」は締結されていますが、それぞれの国内法に依りますし、そもそも国境をいとも簡単に越えるサイバー犯罪に、国際法というのがそもそも論で筋違いながら、議論が深まるどころか生まれる気配もありません。
敵国を瞬時に機能不全に陥らせることができる、「ネットウィルス」は喉から手が出るほど欲しく、その開発競争の結論が出るまでは、規制によるブレーキをかけられたくないと見るべきでしょう。
つまりはサイバー戦争も、行き着くところまで行く。人類は、歴史から何も学んでいないということです。核兵器に代表されるように「どうにもならない」という結論に達するまで、開発を続けようとしているのですから。
我が国の絶望的な問題も明らかになりました。
ネット社会という言葉が陳腐に響くほど、すでに生活にネットは溶け込みました。知り合いの団塊世代の社長に、極度のネット嫌いがいるのですが、この人でさえもスマホのナビを片手に(
ビジネスシーンにも顕著ですし、定期的にネタを提供して騒動の長期化を図る背景に、著述家がちらつく本当にくだらない森友騒動でも「証拠メール」が永田町における民進党どもを右往左往する程度には国政を揺らし、国費をドブに捨てさせているのも、メールなるネットツールが存在しているからとはイヤミ。
いまはまだ、娯楽の要素が強いながら、ラジオにおいてはネット配信の「radiko」、テレビではユーチューブに「
また、電話やFAXにおけるIP回線はもちろん、
今回のウィルスはランサムウェア=身代金ウィルスで、端末レベルのWindowsOSの欠陥を攻撃し、ぶっちゃけていえば、
たかがパソコンながら、例えば企業内のネットワークのデータを統べる「管理用パソコン」が使用不能になれば、各種の障害がでることでしょう。インターネットは分散型ネットワークと呼ばれ、多極的な管理がなされていますが、一般的なシステムは中央集権型です。
また、ウィルスに感染したパソコンの、情報の妥当性は疑われ、とりわけ診療記録(カルテ)など命に関わる情報は、安全が確認されるまで使用制限がかかります。
ちなみに誰がやったのか。もっとも疑われているのが北朝鮮です。北朝鮮のハッカー集団として知られる「ラザルス」の関与した形跡があると報じられています。
この話しをレクチャーしたとき、眉に唾する人がいましたが、彼の主張は「北朝鮮にそんなことができるの?」。
彼の北朝鮮の印象は「後進国」で、特に拉致問題が明らかになった当時の平壌のイメージが強く、「パソコン室」に並ぶ旧型の機械を後生大事に使う北朝鮮市民を思い出していたのです。
昨年末現在、北朝鮮は166カ国と国交を結び、むしろ国交を結んでいない国の方が少数です。そしてコンピュータを学ぶのは、必ずしも母国である必要がないことを、インド人が体現しています。
マイクロソフトのCEO サティア・ナデラ氏は《インド・ハイデラバードでテルグ語を母国語にする家庭に生まれ(wiki)》で、
トランプ大統領が移民停止(正しくは制限、あるいは適切な管理)を掲げたとき、IT業界が反発したのは、
古くからインドは米国に人を送り、そこで学ばせ、一定の人材が帰国して、国内のIT産業を興したのです。
北朝鮮に話しを戻せば、宗主国というか最大の支援国である中国のITはトップクラスで、なによりサイバー攻撃に関しては、
また、金正男氏が暗殺されたマレーシアにしても、数多くの日本企業が進出しており、各種インフラは整備されており、ネット環境とパソコンさえあれば、いつでもどこでも可能となるのがサイバーアタックです。テロに似ていることも、サイバー戦における防御の難しさです。
以下は3月22日の産経新聞(Web)より。
米ニューヨーク連邦準備銀行が管理するバングラデシュ中央銀行の口座が昨年2月にハッカー攻撃を受け、預金8100万ドル(約90億円)が盗まれた事件で、米紙ウォールストリート・ジャーナル(電子版)は22日、米司法当局が北朝鮮の指示による犯行だった疑いがあるとみて捜査していると報じた。
この数年、核やミサイル開発の速度が上がった理由を、こうしたサイバー攻撃による「こそ泥」で得たキャッシュにあるという指摘もあります。
確かに経済制裁で締め付け、いくら国民に我慢をさせても、そもそもの実入りがなければ、資材も替えず、人材も集められません。
私が追い掛けた例では、中国のとある省からの犯罪でしたが、
こうした状況証拠がありながら、国際的な規制の声がでないのは、繰り返しになりますが、各国ともにネット空間での武器を欲しているから。陸海空に宇宙、そして第5の戦場がネットです。
はてさて翻り、我が国はどうか。いまだ敵基地攻撃能力を獲得する以前の話しで大騒ぎ。テロ等準備罪でも珍説が乱舞。
果ては日本学術会議が「軍事目的のための科学研究を行なわない」と再度掲げそれを誇る始末。
インターネットの原型が、核攻撃を受けても生き残った都市や設備が通信できる為の「分散型ネットワーク」であり、
自律的に目的を達成するプログラムは、北朝鮮のようなこそ泥もできれば、核施設を破壊することもできますし、善用すれば無限の可能性があるもの。
それが軍事目的となれば、研究すらしないとは、科学的態度ではなく、平和信仰というカルト宗教ですが、
いわゆる「ドンパチ」を嫌うのであれば、よりサイバー空間を制することが重要になるのですがね。
image by: Shutterstock