2015年10月に行われた越後湯沢セキュリティワークショップ。東京オリンピック・パラリンピックのサイバーセキュリティの取組について同競技大会組織委員会の中西克彦氏が講演を行った。【山下雄太郎】
2020年オリンピック・パラリンピックは、2013年9月7日ブエノスアイレスで行われた第125次IOC総会にて、開催都市が東京で決定されている。
東京オリンピックの開催期間は2020年7月24日(金)~8月9日(日)。競技数は28競技・306種目。参加国は204の国と地域で、およそ10500人の選手が参加する予定だ。
「すべての人が自己ベストを目指し」「一人ひとりが互いに認め合い」「そして未来につなげよう」という3つがコンセプト。史上最もイノベーティブで、世界にポジティブな変革をもたらす大会にするのが目標だ。
一方でオリンピック・パラリンピックのレガシーに注目が集まっている。IT業界で言うレガシーは使い古したシステムを指し、どちらかというとネガティブに用いられる。しかしオリンピックで目指すレガシーは長期にわたるポジティブな影響を期待されている。
東京大会ではこのレガシーについてスポーツ・文化・教育など分野的な広がりをもつものとして期待されている。また東京以外にも日本全体、アジア、そして世界へとつながる地域的な広がりをもつものにすることが目標とされる。
さらに同大会では、
1 スポーツ・健康
2 文化・教育
3 復興・オールジャパン
4 街づくり・持続可能性
5 経済・テクノロジー
の5分野の波及を目指す。
例えば3ではバリアフリーの推進、オールジャパン。4では、東北地方を含めた聖火リレーによる復興状況の発信、5ではロボットや燃料電池車(EV)。自動翻訳技術などの最先端のテクノロジーなどが期待されている。
こうしたなか、「より多くの人」とともに大会をつくっていこうという機運(=エンゲージメント)がある。これは被災地のキャンプやお祭りを通じた文化プログラム(東北の元気な姿を見せる趣旨)、さらに人材育成やボランティアの参加といった大学連携などだ。
特にボランティアには競技会場や選手村の管理・送迎の仕事がある。他にも認証パスの発行や事務所の管理、さらにドーピングテストや医療サービスなど様々だ。ロンドンでは約24万人の希望者が集まり7万人を選抜している。
組織委員会は、1000人規模体制に
一方、組織体制をみてみよう。東京オリンピック・パラリンピック競技大会組織委員会は2014年1月24日に発足。舛添要一東京都知事などのメンバーとする調整会議をトップに据える。2015年1月1日に交易公益財団法人になり、9月頃に350人規模になったとのことだ。
最終的に同組織委員会は1000人規模の体制となるとのこと。中西氏は「短期間でこれだけの人数が増えるのは、なかなか難しい」と説明。組織の人数は増えるものの、オリンピック後はなくなるわけで、短期間特有の組織運営の難しさがあるという。
次にスポンサー。複数大会にわたってオリンピックとトップスポンサー契約を結ぶ企業がある。この企業はオリンピックで優先的に宣伝する権利を持っている。例えばコカ・コーラ、ブリジストンなどの企業だ。さらにアサヒビール、アシックス、キャノンなどゴールドパートナーが続く構図だ。
オリンピックともなると、チケットの枚数も膨大。約930万枚にものぼる。国内外別チケットの販売割合は、国内80%、国外20%となる予定。国外からの最大来日人数は約62万人とされるなど、すべてにおいてケタ違いのスポーツイベントだ。
五輪という世界最大のイベントのセキュリティも、チャレンジングであると言われている。オリンピックの警備は平時に行われるイベントとして、世界最大で複雑なものだ。アスリートだけで1万人、メディアが3万人、施設も75か所にもなる。
SNSユーザ数は、43億人まで増加
過去のオリンピックにではテロ事件も起きている。1972年9月5日のにミュンヘン・オリンピック事件が起きた。ここではオリンピック選手村に所属するイスラエル宿舎にを、パレスチナゲリラが襲い、人質9名、警官1名、武装勢力5名が死亡する事件が起きた。
国内外でも複雑な脅威も気になるところ。2013年4月に行われたボストンマラソンでもゴール付近で2度の爆発が起こり、3名が即死している。ここではスタートして4時間9分43秒という最もランナーが多い時間帯に犯行が行われている。
そのため、会場、体制をセキュリティありきで行う「セキュアード・バイ・デザイン」が求められる。大会の関係者や観客、地域住民に幅広い理解があれば、あらかじめスムーズに警備を行うことができる。
ロンドンオリンピックの場合、組織委員会のスタッフが8000名、大会運営に関わったスタッフも70000名と巨大だ。ネットワークも国内100以上のロケにまたがる。さらに発行された認証カードは25000人分。さらに協議スケジュール、天候などの情報を14000人に提供している。
一方SNS(Twitter、Facebook、YouTube)の全ユーザ数はロンドンの13億人から43億人と、まさにケタ違いに増える。これはスポーツイベントとソーシャルネットワークはの親和性が高いのことが要因にある。
ファン同士で盛り上がったり、大会コンテンツをシェアしたりする人は急激に伸びている。例えば、男子100メートル決勝のピークツイート数は、一桁ロンドンよりも増えるだろう(ロンドン80000メッセージ/秒→東京 660000/秒)という予想だ。
他方、ロンドン五輪におけるサイバーセキュリティはどうだろうか?大会の公式サイトには、2週間の開催期間で2億2100万のサイバー攻撃が行われた。とりわけ開会式前日の2012年7月26日に、東欧のハッカー集団が大会のインフラに対して脆弱性を確認するスキャンを行ったという。
さらに開会式当日の27日に電力システムを狙った攻撃を受けた攻撃の情報をうけ、技術者を要所に配置するマニュアルに切り替えた。さらに同日午後5時には大会公式サイトへのDDoS攻撃がビークに。大会終了直前の8月3日には1秒あたり30万パケットのDDoS攻撃が同じIPアドレスから送られてきたという。
2020年に行われる東京大会に向けて様々な課題に向き合う必要がある。スタッフのバックグラウンドチェック、公衆無線のLANの悪用などをどうするか、人材確保をどうするかなど、様々な課題が存在する。
最新技術の導入も予定されている。例えば、空港に観戦者が来てから屋内外問わず、自分の現在位置、目的地までの経路情報などが入手可能とするサービス展開を視野に入れる。そのため、日本各地に公衆無線LANを備えた展開を目指している。
そのためセキュリティ領域で何が残せるのかが重要となる。例えば公衆Wi-Fiに関してはパスワードなど、暗号化なしでは盗聴のリスクもある。なりすましアクセスポイントも当然問題視される。どうしてもWi-Fiが必要なときはアプリによる本人認証が必要となるだろう。
また、昨今では不正広告によるアドネットワークが、マルウェア感染のプラットフォームとして悪用されているケースも目立つ。感染原因は不正なプログラムなどによるものが多い。こうした不正広告によるアドネットワークについて五輪でも対策を練る必要がある。
急がれるCSIRTの構築
ただでさえ、現在はDSP(広告主側に用意された配信網)、SSP(媒体主に用意された広告枠最適化網)RTB(リアルタイムに広告の枠を使うシステム)がある。これらのインフラ、ひいては顧客満足度に水を差すことは防がねばならない。
そうした背景もあってCSIRT体制の構築が重要だ。重要インフラ企業(放送、電力、交通)など、情報の連携ができるように進めていく。また企業に対しても様々なトレーニングを行っていく。例えば、経営者の危機意識を高めるための演習などだ。
2020年には今まで想定されなかったような脅威にさらされるはずと中西氏。そのため、リスクをどこまで想定できるかが勝負だと中西氏は語る。中西氏はセキュアード・バイ・デザイン東京版の必要性も説いている。
さらに、五輪のレガシーを常に意識し、コストを有効に活用することが大切。オールジャパン体制で日本を守る姿勢が必要だと中西氏は語った。
最後に中西氏は会場の人に対して、ボランティアとしての大会への参加、安全への連携体制の推進について言及。世界一安全な国・日本の実現のためセキュリティを一丸になって取り組んでいくことを呼びかけた。
クリックして、さらに記事を読む。
HH NEWS togetter 記事一覧
