goo

エストニア共和国に対するサイバー攻撃

2007年4月、バルト海に面する小国エストニアが国家レベルの大規模なサイバー攻撃を受け、政府機関を始め銀行や新聞社等、多くの組織がその機能を麻渾させられ、国全体が大混乱となった。

当時のエストニアは建国以来、IT技術を重視し、その整備を進めていた。その結果、攻撃を受けた時点で、ほとんどすべての国民がICカードを保有しており、これは身分証明書、運転免許証、健康保険証等として使える他、納税、インターネットバンキングや電子投票ができるなどの機能を持つものであった。

しかし、このようにある国家がその社会基盤をサイバー技術に大きく依存しながら、一方で、サイバー攻撃に対する十分な備えがない場合、どのような問題が起こりえるかが浮き彫りになった事件であった。

(1) 強国の盛衰に翻弄された歴史

 エストニアは、言語的にはフィンランドに近く、また、民族的には土着のエストニア人の他、古くからのドイツ系移民等も多いため、それらから文化的影響を強く受けている。しかし、近代以降、長くロシア人の支配下にあった。1917年の帝政ロシアの崩壊に伴い、一時的に独立を果たしたが、ソビエト連邦の成立とともに再びその勢力圏に組み込まれ、連邦を構成する共和国のひとつとなっていた。

 第2次世界大戦が勃発しドイツ軍がソ連領に侵攻したことにより、エストニアからソ連の勢力は一時的に駆逐されたが、1944年のドイツの敗北と共に、ソビエト連邦の一構成国に戻った。その際、ソ連はこれを「解放」と称した。この後のソ連時代には、ロシア語の使用や住民の強制的な移住等、エストニアに対するロシア化が強力に進められたという。

 そして、1991年のソ連の崩壊により、エストニアは再び何度目かの独立を果たしたのである。この時に比較的若い政治家たちが国の実権を握ることになった。彼らは自分たちの国の今後を真摯に考え、これからの繁栄の基盤はIT技術であると考えた。

 これがエストニアのIT重視政策に繋がり、国を挙げてインターネットなどを整備する原動力となるわけである。しかし、この時に、まだ未熟で信頼性の低いインターネット技術を多用して急速に各種のシステムを構築・整備したことが、2007年に大規模なサイバー攻撃を受けた際に被害を大きくしてしまったという側面も否めない。

 さて、このような歴史的経緯により、独立後、エストニアでは民族的政策、言い換えれば、反ロシア的な政策が行われるようになった。そして、このことはロシア・エストニア両国間の関係はもちろん、国内においても、もともと住んでいたエストニア住民とソ連・ロシア時代に移住してきたロシア系住民の間の軋蝶を高めることになり、やがて国内で騒乱が発生した。

 騒乱の直接的なきっかけとなったのは、首都タリンにある旧ソ連軍将兵記念像の撤去問題である。「ナチスドイツからエストニアを解放したロシア兵士を称える」というこの像に対して、解放されたとされるエストニア人は複雑な感情を持っており、エストニア民族主義の勃興と反ロシア感情の高まりとともに、その撤去が政治的な争点となっていた。そして、エストニア政府が記念像を撤去しようとしたことで、ついに2007年4月26日夜、騒乱が起こった。

 最初のサイバー攻撃が行われたのは騒乱の翌日の夜である。世界中のおよそ100万台のパソコンからエストニアに膨大な量のトラフィックが流れ込み、エストニアのシステムを圧倒した。これにより、政府機関のホームページヘのアクセスはもちろん、銀行業務をはじめ国内の各種インターネットサービスはほぼ使用不能となった。この攻撃は第2章で説明したDDoS攻撃である。

 エストニアCERT(コンピューター緊急対応チーム)によれば、この時、同国に流入した総トラフィック量は通常時の400倍以上であったとのことである。攻撃はほぼ3週間にわたって続き、通常の行政活動が停滞したことによるエストニアが受けた経済的な打撃は計り知れない。

(2) 真犯人は不明のまま

 騒乱の発生とほぼ同時にDDoS攻撃が実行されているが、この攻撃に用いられたボットネットの調整には事前の準備が必要なことから、この攻撃は大勢のハッカーがそれぞれ勝手に攻撃を行ったことによる偶発的なものではなく、何者かにより前もって組織化され準備されていた可能性が高い。

 であれば、今回のようなDDoS攻撃の場合、実際に攻撃を行った多数のパソコンに対して攻撃の指令を出していた何者かがいるわけであるが、その真犯人を見つけることは難しい。インターネットには発信元を確実にたどるための仕組みがないからだ。そもそもネット上では他人になり済ますことも容易であるし、人のパソコンを遠隔操作することも可能だ。つまり、なんらかの方法で指令するパソコンを見つけても、そのパソコン自体がまた乗っ取られており遠隔操作されている可能性が否定できないとすれば、犯人を求めて永遠にネットの中をたどっていかざるをえず、真犯人は闇の中となる。

コメント ( 0 ) | Trackback ( 0 )

サイバー戦争

『サイバー戦争論』より 21世紀の戦争

・軍事行動に伴うサイバー攻撃

 まず考えられるのは、軍の作戦行動に伴い、必ずしも軍とは限らない何者かが、敵の政府機関等をサイバー攻撃することである。政府機関だけではなく、民間の工場、その産業用制御システムや、物流、電話網等の情報通信システム等を攻撃対象にすることで、軍が必要とする弾薬・燃料等の製造・運搬、それらに関連する各種業務を阻害して、間接的に軍隊の動きを摯肘しようとするかもしれない。さらに、後方攬乱のために、電力系や水道など社会インフラ自体への攻撃も行われる可能性がある。

 こうなると、戦争行為となんら変わらないと言えよう。しかし、攻撃国は軍隊がとれらのサイバー攻撃の実行者であることは否定する。あくまで軍は表に出ず、民間人等を利用してサイバー攻撃が実施されるのだ。というのは、現時点においてはサイバー攻撃に関する国際法が明確ではないので、それがはっきりするまでの間は、どの国も表立って戦争法規違反になる可能性がある「軍によるサイバー攻撃」をやっているとは認めることがないと考えられるからである。

 もちろん、このような形態のサイバー攻撃が行われた場合、その攻撃元が交戦中の敵国であることは容易に想像できるが、それは民間人によるものであると相手国に強弁されれば、それは戦争行為ではなく単なる犯罪だということになるので、現時点の国際法規や枠組みの下での効果的な対応は困難である。特に現在の日本は、外国からのサイバー攻撃に対する政府の中における任務分担等、決まっていないことが多いので対応に苦慮することになろう。

・戦争におけるサイバー攻撃の利用(サイバー戦)

 本項で扱うサイバー戦とは、20世紀まで普遍的だった通常型の戦争に於ける特殊な戦闘方式のひとつで、軍隊が自らサイバー技術を活用して戦闘を有利に進めようというものだ。場合によっては決定的な成果をもたらすかもしれないとはいうものの、あくまでもサイバー攻撃自体は戦闘における補助的な地位にある。

 サイバー戦が行われる戦争ではサイバー奇襲攻撃から戦闘が始まる。当たり前だが、もっとも効果的な攻撃は相手が準備していない時忙行われる攻撃だ。

 サイバー攻撃でもそれは同じである。なんらかの兆候が検知されることでサイバー攻撃があるかもしれないという警報が出て警戒態勢をとられた後では、システムの防護レベルが上がる。相手はシステムを新しいバージョンヘ緊急入れ替えすることや、逆にソフトウェア等をバックアップしてあった安全なものに入れ替えてしまう等の各種の防護処置をとるであろう。そうなれば、事前に仕掛けておいたマルウェア、いわゆる論理爆弾も消されてしまうかもしれないし、これから使うつもりで用意してあった攻撃用のツールなども効果が発揮できなくなる可能性が高い。

 というわけで初戦は物理的な攻撃に先立ちサイバー奇襲のかたちで攻撃が始まり、その際、敵は持っているサイバー攻撃能力のほとんどを全力で使うのではないかと考えるのが妥当であろう。

 その後の戦闘の推移だが、今度は軍事力による物理的な戦闘行動がすでに行われているので、それまで秘密裏に行われていた敵のシステムの弱点を調べることがもっと大胆に行えるようになる。

 例えば機材の歯獲である。歯獲した機材を分析することで敵が利用しているシステムに見合ったマルウェアを作成することが可能になる。また、敵は捕虜をとり、彼から得た情報を利用できるほか、そのアカウントを入手して正規ユーザーとしてシステムに加入することもできることになる。このような危険に対処するためには、行方不明者等のアカウントの管理が重要となろう。

 さらに、捕獲機材や捕虜から得られた情報は、決戦時あるいは反撃時等の緊要な時期に、戦闘効果を最大にするためのサイバー攻撃を行うために利用され 以上のような「サイバー戦」に関する細部事項については、次章でさらに詳しく述べることにする。

・純粋サイバー戦争

 純粋サイバー戦争は今までになかった新しい戦争といえるものである。国家主体が組織的なサイバー攻撃を行って相手国になんらかの被害を与える。その目的は相手国政府に対して政治的な圧力をかけることだが、攻撃の主体(政府機関なのか民間の犯罪者なのか等)は必ずしもあきらかにならない。

 このような、そもそも誰がやっているかわからないサイバー攻撃は、その意思と能力を暗に示すことができる一方で、あからさまな軍事力による威嚇や実際の武力攻撃に比べれば、武力事態となる可能性は低くなるから、国によっては、このようなタイプの攻撃を行うことは、リスクが低く、ある種の戦争として有効であると考えるかも知れない。

 この場合、第3章で取り上げる2013年に韓国が攻撃された事件のように、まずは放送局や金融機関など、その被害を隠すことができず、騒ぎが大きくなるところを狙い攻撃の力を見せつける。これにより外交交渉が有利になるような一種のシグナルを送るわけである。つまり、対話に応じなければ、この後、「貴国の重要な社会インフラが攻撃され物理的被害発生の可能性もある」とアンダーでメッセージを送るわけだ。

 ちなみに、日本の現行の法制度下では、日本がこのような攻撃を受けた場合、対応は著しく困難だ。戦争行為には見えず犯罪となれば、たとえ攻撃元がある国からであると特定できたとしても、相手国に犯罪者である攻撃者を見つけて捕まえてくれと頼むことしかできないのだから。

 さらに、このような事態では、当事国双方にあるそれぞれのコンピューター緊急対応チーム(CERT:Computer Emergency Response Team)同士は連絡を取り合い情報を交換することになろう。これがまた問題である。普通の戦闘において最も知りたい情報のひとつは敵の被害状況である。それがわかれば自分の攻撃リソースのより効率的な配分が可能になるからだ。サイバー攻撃でも全く同じことが言える。したがって、CERTが善意で伝えた被害状況は敵を利する可能性があるのだ。

 次に、もっと悪辣な事態も考えられる。それは、第三国あるいは第三者の非政府機関やグループによる国家規模の「なりすまし」攻撃の可能性だ。ある二国間で問題が発生したり、戦争になったりすれば、第三国として、特需による景気の向上、あるいは仲介による国際的地位の向上を図る等、漁夫の利を得ることができると考え、サイバー攻撃の攻撃元がわからないことを利用して、わざと火種を投げ込もうとする不埓な国や組織があるかもしれない。

 サイバー攻撃を受けた国は、このことが想定されるために、犯人と誤認して間違った相手を攻撃するおそれがあるため攻撃元に見える国をただちに攻撃することはできない。そうすると、いたずらに損害は増え続け、対処がままならずに手がつけられなくなる恐れもある。これは、このサイバー戦争に対しては抑止がかからないということに通じる。この問題については第5章で述べる。

・サイバー戦争の終わらせ方

 本章では、サイバー技術が戦争にいろいろな面で変化を与え、戦い方もこれまでのそれとは変わってくるだろうと書いてきた。では、戦い方ではなく、終わらせ方はどうなるのだろうか。この問題について興味深いことにあのクラウゼヴィッツは触れていないという。いずれにせよ、これは本章の最後を飾る話題として最適かもしれない。

 まず、通常戦争においてサイバー技術が用いられた場合に関しては、通常の戦争の終わり方と同じであろう。交渉し双方が停戦に同意すれば、手順を踏んで占領軍の進駐と武装解除そして軍政の実施と、戦争は終結していく。そこではサイバーならではの特性は特段ないと考えられる。

 しかし、純粋サイバー戦争の場合は難しい。サイバー戦争では全面的なサイバー攻撃を行う場合と限定的なサイバー攻撃を行い相手に譲歩を強いるようなやり方をする場合が想定できる。前者を、いわゆる全面核戦争に相当する概念上のものとして全面サイバー戦争と呼ぶことにしよう。

 先制的な全面サイバー攻撃が実施された場合、相手国のほとんどすべてのシステム・通信インフラがダウンしていることになる。このような場合、戦争の当事者である敵国の代表とどうやってコンタクトするのか? なにしろ相手は通信系を含めあらゆるシステムが使えないのだ。

 そして、仮にその国の首相なり戦争を終わらせることのできる相手と接触できたとして、彼は戦争の終結をどうやって国民に伝えるのだろうか。数少ない伝達手段から来た停戦命令の連絡を受信者は信じないかもしれない。「これは敵の謀略だ」と。こうして地方に数百数千の横井庄一や小野田寛郎たちが終戦を知らないで戦い続けるということになるのかもしれない。あたかも全面核戦争のあとの絵姿を想像させるような感じである。

 さて、全面サイバー戦争ではなく、政治目的を達成するために限定的なサイバー戦争が行われた場合、たぶん、ほとんどの人はその痛みを感じられないために、簡単には降伏しようとはしないだろう。少なくとも人間が諦めるためには、銃を持った敵の兵士がわがもの顔に自分の国を跋扈しているのを見ることが必要だ。しかし、人間は意外としぶとい。先の大戦で、パルチザンやレジスタンスが活躍したように、人々は簡単には諦めないだろう。こうして、。限定的なサイバー戦争では、簡単には戦争を終わらせることができず、国民が疲弊しきり厭戦気分が蔓延するまで、いつまでも戦争は続くことになるのではないだろうか。
コメント ( 0 ) | Trackback ( 0 )

現代のナッツ産業

『ナッツの歴史』より

みなさんはカリフォルニアで栽培されるアーモンドが、加熱するか酸化プロピレンで煉蒸消毒するかして、必ず殺菌しなければならないことを知っていただろうか? そして、酸化プロピレンがポリウレタンを作るために使われ、アメリカ環境保護庁によって発がん性が疑われる物質のリストに含まれていることは? これはささいなことではない。世界で生産されるアーモンドの80パーセントはカリフォルニア産だ。生のアーモンドがサルモネラ菌で汚染される事例が何度か続き、2007年にその危険性が重大視されて、加熱するか燻蒸消毒するのが安全だろうということになった。これに対してローフードの提唱者はいきり立った。何より重要なのは、そもそもどうしてサルモネラ菌がアーモンドに入り込んだのかだ。動物の糞に含まれるものが、なぜ木になるアーモンドに入り込んだのだろう?

・収穫の現場

 私の考えはこうだ。この問題、が持ち上がったのと同じ頃、あるアーモンド果樹園から招待を受け、学生たち何人かを連れていったことがあった。ちょうど収穫の時期で、たくさんの実がなっていた。春にはあたり一面がピンクがかった白いアーモンドの花で覆われるが、秋になるとすべてが乾燥してはこりっぽくなる。私を招待してくれたカリフォルニア・アーモンド協会は、アメリカ農務省に燻蒸殺菌を推薦した張本人たちだった。アーモンドが汚染されたいきさつについて情報が得られればと私は期待したのだが、まさにその期待どおりになった。

 アーモンドは木から直接収穫すると思われているかもしれない。かつてはたしかにそうで、おもに季節労働者たちがその仕事をしていた。木はそれほど高くはないので、ちょっと棒でたたけば枝から簡単に実を落とせただろうし、それから少し選別をして、頑丈な殻を取り外していたのだろう。現在の作業はそれとはまったく異なる。四輪で自走する小型トラックほどのシェイカーという特別な機械でアーモンドの木の幹をしっかりとつかみ、木を激しく振動させる。地震がきたかと思うほどの振動だ。それでアーモンドの実がごっそり、葉まで一緒に落ちる。

 次は別の機械を使って、落とした実を風力で吹き飛ばし、きれいな列になるように集める。そして、さらに別の機械ですべてを吸い上げる。アーモンドも、小枝も、石も、土も全部まとめて、トラックの荷台に放出される。ご想像どおり、そのなかから土やがれきを全部取り除くには、家ほどの大きさの巨大な機械をさらにいくつか使う。また別の機械が果皮を取り除き、殻も除く。この果樹園では、こうした機械一式を動かすだけで年間の電気代が数十万ドルになると話していた。

 私が思ったのは、このプロセスのあいだに、サルモネラ菌を含んだ土が実のなかに紛れ込むかもしれないということだ。菌が入り込むとすれば、それしか考えられない。たまたまこのあたりを飛んでいた鳥の糞かもしれないし、近くの牛、あるいはネズミのものかもしれない。あるいは水が原因かもしれないし、理論的にはアーモンド畑にやってくる動物の行動範囲にあるほかのどんなものも原因となる可能性がある。

 この状況は、コショウ、ピーナッツなど、最近になってサルモネラ菌による食中毒を発生させた植物のすべてにあてはまる。つまり、サルモネラ菌の媒体になったのは植物そのものではなく、その収穫方法なのだ。アーモンドを手で収穫していれば、菌を含んだ土がつく可能性はおそらくなかったはずだった。

・巨大工場

 私はカリフォルニア州の町ストックトンのダウンタウンに住んでいるが、自宅から数キロの場所にあるダイヤモンド・ウォルナット・ファクトリーを訪ねたときにも、同じくらい重要な情報を得た。これは、通常の加工工場ではまったくない。アメリカンフットボール場が数十は入りそうなくらいの広大な土地に建つ工場だ。地球上で生産されるクルミの5分の1は、この工場のドアを通ると教えられた。音もまたものすごい。あまりの騒音で、防音用のイヤーマフをつけなければならなかった(案内人は私のクラスの学生たちに、無線送信機を使って話していた)。この場所の雰囲気は、ヒエロニムス・ボス[ルネサンス期のフランドル派の画家]が想像して描いた真っ暗な地獄の絵を思い浮かべるとぴったりかもしれない。ここなら、ボスも居心地よく感じたことだろう。

 もっとも、そこにいるのはおそろしい拷問を与える怪物ではなくて、ガチャンガチャンと里局い音を鳴らし、何かを噴出し、撹絆し、ヤ・Iザービームすら発するたくさんの機械だ。これがナッツに残っている皮のかけらを取り除く最新のテクノロジーらしい。何エーカーもの広さのある工場で、仮設の金属製の足場のような、古い油がこびりついて滑る通路を歩いていると、オーガスタス・グループ[映画『チャーリーとチョコレートエ場』で、チャーリーと一緒に工場見学に行く食いしん坊で太った少年一か、アプトン・シンクレアの小説の気の毒な登場人物のように、誰かが滑って巨大タンクに落下するのではないかと心配になった。

 この大がかりなテクノロジーには驚かされたが、それ以上に何年たっても私の記憶に残っている光景がある。悪魔のように騒々しい工場の片隅に置かれていた小さなテーブルだ。そこに10人ほどのメキシコ人女性がヘアネットをかぶって座り、辛抱強くクルミの皮を手で丁寧にむいていた。彼女たちは何をしているのかとたずねてみたところ、輸出川の傷のない美しいクルミにするには人の手に頼らざるを得ないのだという答えが返ってきた。これだけテクノロジーが進化しても、まだ人の優れた手作業に代われない部分があるということだ。
コメント ( 0 ) | Trackback ( 0 )