2021年、当時の菅政権の看板政策としてデジタル庁が創設されましたが、我が国のネットワーク・セキュリティに対する認識や専門家のレベルは、決して高いとは言えない状況にあるようです。そのような現状を打破すべく思い切った試みを提案するのは、軍事アナリストの小川和久さん。小川さんは自身のメルマガ『NEWSを疑え!』で今回、日本において後手に回っている「ソーシャルエンジニアリング」の概念と重要性を解説するとともに、その対策としてデジタル庁に「伝説の米国人ハッカー」の雇用を進言しています。
軍事の最新情報から危機管理問題までを鋭く斬り込む、軍事アナリスト・小川和久さん主宰のメルマガ『NEWSを疑え!』の詳細はコチラから
デジタル庁はケビン・ミトニックを雇え
何気なく過去の出来事を羅列した年表を眺めていたら、1995年2月15日に米国の伝説のハッカー、ケビン・ミトニックが逮捕されたという記述にぶつかりました。
ミトニックは、カリフォルニア大学サンディエゴ校のスーパーコンピュータセンターに侵入し、データの改ざんなどをした結果、センターの研究者・下村努に追い詰められたものです。その様子は映画『ハッカー』(邦題)にも出てきます。ちなみに下村は2008年にノーベル化学賞を授与された下村脩博士の息子です。
実は私も電力会社、電話会社などのネットワーク・セキュリティのコンサルタントをしていた2004年、ミトニックへのヒアリングをしようと申し込んだのですが、ミトニックがヨーロッパ諸国を移動して仕事する時期に当たり、どうしても日程が合わずに断念したことがありました。
そこで、いま、なぜ、ミトニックなのか。
ハッカー(クラッカー)といっても、ハッカー出身者たちの評価は「ミトニックはソーシャルエンジニアリングに優れている」ということで一致しています。システムの隙間から技術的に侵入したりするのとは違い、まるで特殊詐欺のように騙しのテクニックを駆使して管理者パスワードを盗み取り、そこから侵入していくのです。
日本でもいま、サイバーセキュリティの強化が声高に叫ばれ、政府与党の鳴り物入りで取り組みが進められようとしています。デジタル庁も設置され、牧島かれんさんが担当大臣になりました。
しかし、2004年に総務省の委託で米国との格差を調査し、報告書『米国のネットワーク・セキュリティの現状』を提出した立場でいいますと、日本のセキュリティ会社や専門家のレベルは国際水準をクリアしているとは言いがたいし、なによりも、すべてがサイバー空間で完結していると錯覚している点が、ほかのIT先進国からの立ち後れを物語っています。
コンピュータネットワークに侵入したり攻撃したりする立場で眺めると、サイバー空間から侵入できず、目的を遂げられないときは物理的側面のセキュリティホールを探しますし、サイバー面、物理的側面の双方に跨がって侵入や攻撃のカギを握る管理者パスワードを盗もうとするのは自然の流れです。
だからこそ、自分の特技を逆手にとってセキュリティ会社を経営するミトニックのビジネスも成り立つ訳です。
日本では、そうしたソーシャルエンジニアリングへの対策が後手に回っています。おまけに技術的にも低レベルです。その現状に対する自覚が生まれないことには、デジタル庁も、デジタル田園都市構想も、絵に描いた餅です。ミトニックを雇うくらいの取り組みを進め、安全と繁栄を実現できる国に生まれ変わってほしいものです。(小川和久)
軍事の最新情報から危機管理問題までを鋭く斬り込む、軍事アナリスト・小川和久さん主宰のメルマガ『NEWSを疑え!』の詳細はコチラから
image by: Twitter(@デジタル庁)