2011年10月17日
内海 善雄 | 国際電気通信連合(ITU)前事務総局長 | 経歴はこちら>> |
---|
時には“共犯者”にも
ところが遠くから機関銃を撃たれ、システムを潰されてしまうサイバー攻撃がある。能力以上の多数のアクセスを同時に仕掛けることにより、システムをマヒ
させるもので、専門家の間でDDoS(Distributed Denial of
Service)攻撃と呼ばれている。これは、個人や個別企業だけでは、防衛が困難である。防御するためには、外部からのアクセスをどこかで遮断しなけれ
ばならない。アクセス源が、少数であればそれも可能であるが、敵は、世界各国、多数の場所から同時にアクセスを行う。そのため、外部と完全に遮断する以外
には防御が出来なくなる。しかし、そうすると、システム本来の目的が遂行できなくなってしまう。
最近起きたDDoS攻撃の好事例は、ウィキリークスと米政府の戦いである。暴露サイトのウィキリークスが、米国の外交文書を暴露したことに対抗して、何
者かがウィキリークスのサイトにDDoS攻撃をしかけ、誰もウィキリークスにアクセスできないようにした。そこでウィキリークスは、ミラー・サイト(コ
ピーのサイト)を各地に設置して対抗した。次に、米政府は、ウィキリークスの資金源を断つためウィキリークスへの小口寄付を取り扱っていた金融機関にその
口座の閉鎖を要求し、金融機関が応じた。怒った世界中のウィキリークス支持者たちは自分のPCから、その金融機関にアクセス攻撃をして、金融機関のサービ
スを数日間麻痺させたのであった。
この事例では多人数が関与したが、実はこの種の攻撃は一人でも行える。他人のPCにウイルスをしのばせ、持ち主の知らないうちにそのPCをリモコン操作
して、攻撃に参加させるのである。さらに、PCだけではなく、テレビや監視カメラなど、インターネットに接続された情報機器のコンピュータもウイルスに感
染させ乗っ取るのである。被害を受けた者は公表したがらないが、各国で、政府機関が麻痺させられたり、企業が恐喝されたりすることが多発していることは、
専門家の間では常識である。
残念ながら、皆が相乗りすることが前提のインターネット網では、DDoS攻撃を技術的に防御することは困難である。筆者が事務総局長をしていた
ITU(国際電気通信連合)を中心に開発普及を進めているNGN(次世代インターネット網)は、より安全度の高いネットワーク建設をめざしているが、これ
でも防御は難しい。
DDoS攻撃に対抗するためには、まずは、犯罪情報を共有し、犯罪者(組織)を絞り込んで行くことに被害者が協力することが重要である。また、防犯意識
を高め、世界中のコンピュータのセキュリティー・レベルを向上させて、知らぬ間にサイバー・アタックに加担していたという状況を避けなければならない。こ
のように国際的に連携した防犯活動と犯人の摘発活動が求められているのである。
ところで、各種のサイバー・アタックは以上に述べてきたような個人や集団による「犯罪」のレベルから、更に進化して国家レベルの「戦争の手段」にもなる
ことが危惧される。既に、サイバー部隊と呼ばれるものが、アメリカの国防総省や中国などに存在することが報じられている。これらは、サイバー・アタック防
衛のためのプロ集団であると信じたいが、経済的な利益ではなく、人権問題など政治的な問題に関連したサイトが、特定の国からアタックを受けた事例などを考
慮すると、事態はそんなに甘くはないようである。
国債格付けの引き下げ時代。10月に入っても、格下げが連発された。そのニュースをめぐって、新聞3紙の扱いが大きく異なっている。何を意味するのか、勝手に考えてみた。 ① 10月5日、ムーディ・・・>>続き
東日本大震災からの本格復興に向けた第三次補正予算の編成と復興資金の財源確保に関して、先週、野田内閣は「平成23年度第3次補正予算及び復興財源の基本的方針」を閣議決定した。 内閣は主たる増税策・・・>>続き