本文へ移動

その時々の世界的事件を独自の視点から解説する

文字サイズ:標準特大
【時の言葉】外出を控え、資源消費を減らそう(2022.6.20))
0
3
8
8
8
3

【時事評論2020】

一覧へ戻る

サイバー攻撃はなぜ起こるのか?

2020-11-24
  テーマに「サイバー攻撃はなぜ起こるのか?」を取り上げたが、結論は至って簡単である。サイバー攻撃というものが武器であること、それを使用した国・個人が特定できないこと、インターネットがセキュリティからみて不完全なものであること、が理由である。世界には悪さをしようという国が沢山あり、武器(武力)を持っているとそれを盾に他国に対して悪さをしようとするのと同様、サイバー攻撃能力を持っていればそれを使いたくなるのは必然である。武器がミサイルとかドローンというようなものだと、現代の軍事衛星のおかげですぐに犯行国が分かってしまう。だが目に見えないネット上の武器であるウイルスは、ネットの欠陥からどこの国、どの機関、どの個人から出されたものかは特定することができない。現在はウイルスの型や特徴から発信源を推定しているが、完全な証拠にはならない。攻撃国は「それは作り話だ」と決めつけてしまえば、何の沙汰もできないことになる。だがサイバー攻撃防御がAIによってできる時代になり、発信前に探知して防御態勢をとるというところまで進歩してきているようだ(【時事通信】《ロシア》10.19記事参照)
 
  人類はインターネットという極めて便利な情報伝達手段を創り出したが、そのシステムは「自由」という理念を基にしたため、セキュリティーは極めて脆弱であり、そもそも悪意による利用を想定していなかったために、今では小学生・中学生でも犯罪利用が可能になっており、それら幼稚な悪用はすぐに発信源が特定されるが、ネットの専門集団は高度なテクニックを使い、また利便性を逆手にとって心理的に安心感を与えて利用者のPCにウイルスを拡散させる。コロナと同様、本来は受信者もマスクをしなければならないのだが、ついつい安心してウイルスに感染してしまうのである。特に友人を装ったり、部内連絡の形でメールが来たりすると、誰でも疑わずに添付ファイルを開いてしまうということになり、そこに仕組まれたウイルスに感染するということになる。コロナ禍で言えば、家族の間ではマスクをしないで会話しているのと同じようなことである。ロシアの今回の日本に対するサイバー攻撃(上記参照記事)はニュースによると、直接にオリンピック関係者を攻撃したというよりも、その協賛企業に向けられたようである。つまり協賛企業の善意を砕いてオリンピックそのものを弱体化させようとした。極めて恣意的・巧妙で悪意に満ちているいまや敵だからという理由だけではなく、恨み・妬みという意思によって攻撃対象にされてしまう恐ろしい時代になった
 
  昔から「情報を制するものは戦を制する」と言われてきたように、情報戦というものは戦争を始める前の準備段階から最重要なものである。今日ではネットを使って、事前に敵国のインフラを破壊、もしくは機能不全にすることができ、中国・ロシア・北朝鮮という三大悪国家はその能力向上のための実際訓練を各国を相手に行っている。すなわち「サイバー戦争」と呼べる状況がすでに生じている。だが各国のメディアはその認識が不十分であり、言葉だけは用いているが、サイバー攻撃のニュースを大々的に扱っていないことから、被害を限定的で小さなものとみなしていることは明らかである。だがいざ本当の戦争になる前に、日常的に使っている電話・スマホ・水道・ガス・電気などの生活インフラが破壊されて使えなくなって、初めて人々は普段から行われてきたサイバー攻撃は事前訓練であること、それが戦争で使われた場合、致命的な損害を受けることを知ることになるだろう。
 
  インターネットの脆弱性を考えると、喫緊にこれを改善しなければならないのであるが、残念ながら既に世界に広まってしまったものを改善するのは不可能なようである。だが必要な改善の要点を示しておくことは、未来のネット環境(筆者は「ノムネット」を提唱)を改めて作る上で重要な指針となるであろう。以下にそれを提起したい。
 
1.ネットの発信元・場所が分かるようにする
2.発信者(組織・個人)を特定できるようにする
3.ウイルスが含まれていると思われる情報は、途中(サーバー・中継点)でAIの判断でブロックできる
  ようにする。
4.受信側のコンピューターでも最終的なブロックが可能になるようにする
  (現在はソフトでファイアーウォールなどがあるが、不十分)
5.ウイルスを含む情報を発信した者には即時制裁を科せるようにする(国際規約)
 
  筆者はこれでは不十分だと考えており、未来世界では全ての端末(コンピューター・PC)およびサーバーを登録制にし、発信元のタグが情報に付されるようにするという対策が有効だと考えている。これは仮想通貨のブロックチェーン技術を通信に応用したものである。さらにPCに関しては、使用可能年齢・人格点に制限を設けるべきだと考えている。もっと突っ込んだ制約も可能であり、情報ごとにそれにアクセスできる人格点なりの条件を付けることも考えられる。たとえばポルノ情報は成人でなければ見れないようにするとかが可能になるであろう。またポルノの適否を判定して、不適なポルノを送信できないようにすることも当然考えられてよいだろう。その意味で未来世界は「表現の自由」・「情報発信の自由」には制限が課せられることになる。そのくらいの厳重な管理を行わなければ、情報の世界の安心感を得ることはできない。
 
  逆に情報によって貢献をしている個人・組織には人格点や組織格の付与をして、正当で有益な情報の発信を奨励するということも同時に行われるべきである。「正貨は悪貨を駆逐する」の例えと同様、正しい情報を奨励すれば、誤った情報(フェイクニュース・中傷情報・卑猥情報)は駆逐されていくであろう(6.12「ネットによる誹謗・中傷の防止策について」参照)
 
TOPへ戻る