So-net無料ブログ作成
検索選択

電脳戦争に関する認識(4) [電脳またはサイバー?]

対策
   電脳問題の認識は最も重要な解決策の一つである。議論の際には知識が求められる。もし、議論に関する情報を持ち合わせていなければ、その議論に使われる時間は無駄であり非生産的である。電脳に関する問題は有名となったが、多くの人々はそれが何であるか知らない。電脳問題を理解することは政府、軍隊、企業、そして、個人のネットワークを守るために必要なことである。事実、いくつかの国々と電脳警備機関は電脳警備(cyber security)に関する情報を提供している。例えば、東南アジア諸国連合(ASEAN: Association of Southeast Asia Nations)と日本は電脳警備に関する認識を高めることに同意している (NISC, 2014)。電脳警備機関であるステイセイフオンライン (StaySafeOnline.org)もインターネットと電脳空間の認識を高めるために電脳警備に関連する質問と答えを提供している (StaySafeOnline.org, 2014)。
   しかしながら、問題の認識だけでは解決策としては不十分である。次の手順は「行動する」である。この行動は官民双方の部門が行うべきであり、企業または個人の民間部門が行動すべき理由は彼ら自身で保有するネットワークを電脳攻撃から守る必要があるからである。上で説明した通り、電脳戦争の標的は公的機関ばかりではないのである。ここでの問題点は、どのようにして民間人が彼らの電脳空間を他国の軍隊や電脳犯罪者から守ることができるか、である。電脳攻撃から保護する最も簡単な方法はインターネットの使用を止めることであるが、これは21世紀においては極端で非現実的な手段である。ASEANと日本は2009年から電脳空間を守る3つの重要な点を説明している。初めに、インターネット利用者は重要な個人情報をしっかり管理する必要がある。これは無闇にFacebookやTwitterなどのソーシャルネットワークサイトに個人情報を載せないことを示している。次に対コンピューターウィルスソフトを常に更新すること。最後にインターネット利用者は不審なウェブサイトや電子メールにアクセスしないこと (NISC, 2014)。アメリカ国土安全保障省も同じような助言を同省のウェブサイトで提供している (Protect myself, 2014)。これらの電脳警備に関する助言は基礎的なものであり、多くの人々が知っている。しかし、基本的な手法でありながらも、これらの助言を無視または忘れるインターネット利用者がおり、その結果、コンピューターウィルスに感染する恐れがある。コンピューターウィルスが兵器として利用されるまでそれに感染することは国家にとって重大な問題ではなかった。国家に大きな被害を与える電脳攻撃であるが、電脳警備は政府や軍だけの仕事ではない。民間部門も電脳空間と国家を守るために行動を起こす必要がある。


結論?:電脳戦争と未来
    近い将来、電脳戦争は洗練されて多くの国々が物理的攻撃よりもそれを好むようになるであろう。電脳警備と戦争の重要性は近年増加しており、いつかの先進国は電脳警備のスキルを発展させようと試みている。例えば、アメリカ合衆国は電脳に関する脅威に対応するため、2018年までに新しい電脳作戦指揮センター(cyber command’s operation center)を陸海空、そして、海兵隊に設置する案を作り上げた (Strobel & Charles, 2013)。アメリカの電脳指揮センターとは電脳空間における軍事作戦を指揮する機関である (U.S. Strategic Command, 2014)。また、同国の研究グループである国防高等研究計画局(DARPA: Defense Advanced Research Projects Agency)は電脳戦争に備えてテレビゲームのような電脳戦争のシミュレーターを作成している (Greenberg, 2014)。アメリカだけが電脳警備に大量の資金と時間を注いでいる訳ではない。中国も電脳警備にアメリカと同等の資金と時間を使っている。世界第二位の経済大国は中国人民解放軍61539部隊としても知られている北京北コンピューターセンターを設立し、この部隊は「コンピューターネットワークの防御、攻撃、そして、システムの開発を設計、発展」させることを主目的としている (Singer & Friedman, 2014, p141)。アメリカや中国の他にもロシアやインドなどの国々も電脳警備に関する技術の向上を行っている (Ahmed, 2014)。ニューヨークタイムズのティム・ヒシアとジャレッド・スパーリは「この数十年の内にソフトウェアとハードウェア(電脳とドローン[無人機]を含むロボット)の発展が世界を席巻するだろう」と報告している (Hsia & Sperli, 2013)。事実、先進国は電脳警備に関するスキルを向上させ、それと同時にそのスキルで他国を攻撃できる能力も備えている。遠くない未来、戦争はその形態を変えるかもしれない。SFのように多くの国々が電脳警備の知識を備え、それを持つ国々が大規模な電脳戦争を始める可能性もある。最後に最も重要なことはインターネット利用者たちがこの新しい電脳という現象に気付いて行動を起こすことである。そして、今がその時である。

<参考>
・Ahmed, A. (2014). Cyber warfare and information security for India. Eurasia Review.
・Greenberg, A. (2014). DARPA turns Oculus into a weapon for cyberwar. Wired.
・Hsia, T. & Sperli, J. (2013). How cyberwarfare and drones have revolutionized warfare. The New York Times.
・NISC (National Information Security Center). (2014). ASEAN-Japan joint information security awareness rising initiatives.
・Protect myself from cyber attaks. (2014). Homeland Security.
・Singer, P. W., & Friedman, A. (2014). Cybersecurity and cyberwar: what everyone needs to know. New York: Oxford University Press. 141.
・StaySafeOnline.org. (2014). National cyber security awareness month. StaySafeOnline.org.
・Strobel,W. & Charles, D. (2013). With troops and techies, U.S. prepares for cyber warfare. Reuters.
・U.S. Strategic Command. (2014). U.S. Cyber Command. U.S. Strategic Command.

(追記:
 今回でこのシリーズは終わりです。はい。いずれ続編となるであろう電脳犯罪[cyber crime]編が公開されるでしょう。いつかね…現在のところ、電脳犯罪に関するシリーズは『電脳戦争と電脳犯罪の違い』になる予定です。この2つの違いなんて簡単と思われるかもしれませんが、結構難しいです。はい。
 さて、今回は「対策」と「未来」について触れました。このシリーズは私やハヤオのような全く電脳に関する知識を持っていない人々のためのものであるから、「対策」はかなり基礎的なものです。『バカにしてんの?ん?え?あっ、今度から気を付けろよ』となることもあるでしょう。基礎的なことだからこそ忘れることがあるので、「対策」は復習のために書いたものです。もし、もっと高度な電脳攻撃への対抗策を知りたい場合はアナタがここに辿り着いたように、電脳空間を旅して情報を得ることをお勧めします。でも、その時は怪しいサイトには行かないように…
 「未来は闇」と訳すべきか「未来は未知」とすべきか…個人的に好きなブラックオプス2のフレーズ[the future is black]の通り、未来で何が起きるかなんてまだ分かりません。んでも、何かしらの前兆みたいなものはあると思うので、「未来」ではアメリカや中国における電脳警備に関する動きをさらりと触れました。
 長くなってきたのでここで終わりましょう!もう飽きてきたでしょ?誹謗中傷コメントをドシドシ応募していないので、どうか止めてください。送るならハヤオの方へ・・・
 それではバイバイ!!)

電脳戦争に関する認識(3) [電脳またはサイバー?]

電脳戦争の現状
   21世紀における大半の電脳戦争は相手国の科学施設や大手企業のネットワークを標的としている。電脳戦争は新しい現象であるために事例の数は限られている。しかし、物理的、経済的な損失に関連している有名な電脳攻撃の例をイランと韓国から見ることができる。
2010年7月、奇妙なコンピューターウィルスがドイツのセキューリティーコンサルタント職員、ラルフ・ラングナーによって発見された。ラングナーがこのウィルスを見つけた時、彼は発見したウィルスがどのような効力を持っているのか検査し、この調査職員はその奇妙なウィルスが明確な標的を持っていることを突き止めた。すなわち、このコンピューターウィルスは他のコンピューターウィルスのように見境なくネットワークまたはコンピューターを攻撃するものではなかったのである。当初、ラングナーはこのウィルスの標的が何であり、また、誰がこれを作ったのか分からなかった。だが、後に彼はこのコンピューターウィルスの標的がイランのウラニウム製造所、ナタンズ(Natanz)であることを知った。このウィルスの名前はスタックスネット(Stuxnet)といい、世界初の電脳兵器(cyber weapon)として知られている。このコンピューターウィルスはアメリカとイスラエルによって創られたものであった(Langner, 2011)。この電脳兵器の標的はナタンズのネットワークでなかった。なぜなら、この核施設はハッキング対策のためにインターネットから遮断されていた。アメリカのシンクタンク、ブルックキングズ研究所のピーター・W・シンガーとアラン・フリードマンは、スタックスネットがイラン人研究員のUSBメモリーまたはノートパソコンによってナタンズに持ち込まれたと報告している。この核施設における標的はインターネットに接続されていなかった核物質実験用の遠心分離器であり、その目的はイランの核実験を中断させることであった。結果的に機械の異変に気付いたイラン人研究員は実験を中断した (Singer and Friedman, 2014, p116-117)。もし、イラン人核物質研究員たちがその異変を無視して調査を続けていたならば、遠心分離機がエラーを起こしてウラニウムが放射されていたかもしれない。ナタンジにおけるスタックスネットの事例はネットワークと機械が攻撃されていても、その利用者たちは自分たちの所有物が危機に面していることに気付くことができないということを示している。電脳戦争は攻撃を隠すことが可能である。陸、海、空における伝統的な物理的攻撃は視認できるが、電脳空間における戦争は違う (Singer and Friedman, 2014, p145 and 147)。
他の電脳戦争の標的に経済システムがある。2009年から韓国は北朝鮮からDDoS攻撃の危機にさらされている。DDoS攻撃とは「情報やサービスへアクセスしようとする合法的なインターネット利用者の活動を妨害する」攻撃である (Security Tip, 2013)。風船を想像して欲しい。風船がインターネットサーバーであり、空気がそのサーバーへのアクセス数である。もし、風船に大量の空気が吹き込まれれば、それは破裂してしまう。DDoS攻撃はこれに似ており、過剰なデータがサーバーに送り込まれればそのサーバーは一時的に使用不能となる。まさにサーバーが破裂(パンク)するのである。加えてこの電脳攻撃の加害者はハッカーだけではない。ハッカーはしばしば他者のコンピューターをDDoS攻撃に使う端末の一つとして乗っ取ることがある (Security Tip, 2013)。北朝鮮は頻繁にこの電脳攻撃を使って韓国企業の活動を妨害している。ザ・ガーディアンのジャーナリストであるアレックス・ヘルンによれば、「2010年から北朝鮮は韓国に対して6千回を超える電脳攻撃を行っており、(中略)[2013年]3月には6つの銀行が被害に遭い、3万台コンピューターがその影響を受けて国家規模の経済機能が遮断された」(Hern, 2013)。チョー・サン・フンもニューヨークタイムズで同じく2013年に北朝鮮の電脳部隊が「韓国の3つの主要な銀行と2つの大手報道機関」を攻撃したと報じている (Shang-Hun, 2013)。ナタンズと北朝鮮における電脳攻撃は伝統的な物理的攻撃とは異なっている。この他にも電脳攻撃には様々な種類がある。例えば、他国または機関から情報を盗む電脳諜報 (cyber espionage)と重要施設のネットワークを攻撃する電脳妨害 (cyber sabotage)も電脳戦争の戦術である (Quora, 2013)。電脳戦争は既に現実のものとなっているが、それはまだ広く知られていない現象である。2008年のグルジア・ロシア危機、スタックスネット、そして、韓国における電脳攻撃は電脳戦争の被害者は政府と軍隊だけではないことを示している。電脳攻撃による悲劇を防ぐためにも、インターネット利用者たちは電脳戦争について理解する必要がある。



<参照>
・Hern, A. (2013). North Korean 'cyberwafare' said to have cost South Korea £500m. Theguardian.
・Langner, R. (2011). Cracking Stuxnet, a 21st-century cyber weapon. TED talk.
・Quora. (2013). How does cyber warfare work? Forbes.
・Security Tip. (2013). Understanding Denial-of-Service Attacks. US-CENT.
・Shang-Hun, C. (2013). Computer networks in South Korea are paralyzed in cyberattacks.
 TheNew York Times.
・Singer, P. W., & Friedman, A. (2014). Cybersecurity and cyberwar: what everyone needs to know.    New York: Oxford University Press. 116-117, 145,and 147.



(追記:
 これをまだ読んでいるということは結構な物好きな方なのでしょう。ハヤオ共々文才はないので、追記まで読む人は稀だと思います。良く聞くのは最初の一文で、「あぁ、つまんねぇ~」と感じてサイトを閉じる方がいること。それはそれでいいのです。WNのニュースがないので、もうこのブログの存在価値って?
 今回は2つの事例を紹介しました。ナタンズと韓国で起こったDDoS[ディードスでもディーディーオーエスと呼んでもオッケイ!本によってはDoSって表記もあります]攻撃について触れました。ハヤオの原案にアメリカさんと中国さんの電脳戦争について触れる節がありましたが、諸事情によってカットしました。あまりにもグレーゾーン[あっち系とかそっち系の話しではないよ!]な話題なので、機会があれば触れるでしょう。既に定義と事例を出したので、次は対策について触れて行くことになります。はい。残り2回程度なので、もしかしたら次回で終わりです。その次回は14日の木曜日です!それでは!!)