底知れぬ「Shadow Brokers」 (7) 米大統領選挙の妨害を画策

江添 佳代子

December 26, 2016 08:00
by 江添 佳代子

ここで改めて、Shadow Brokersの2度目の情報流出が何を目的としていたのかを確認してみよう。8月に「イクエーショングループの武器を売る」と発表したとき、その行動が「金銭目的」であることを何度も強調していた彼らは、今回の漏洩で何を主張したのだろうか?

「みんなで投票を妨害しよう」

9月30日、Shadow Brokersはハロウィンの贈り物として2度目の情報漏洩を行った。しかし、それがハロウィンではなく「米大統領選の直前」のタイミングに合わせたものであることは明らかだった。彼らがMediumに投稿した文章は、流出するデータの内容や説明よりも、「米政府や大統領選挙、それを報じるマスコミを非難すること」に重点を置いていたからだ。それは次のような内容だった。

Shadow Brokersがmediumに公開したエントリー「Message#5 — Trick or Treat?

米国の報道機関(ABC、NBC、CBS、FOX)は、米国人に(真実を)伝える義務を怠っていないか? 『報道の自由(Free Press)』のFreeとは、『ビール飲み放題(Free Beer)』のFreeではなく、『政府の影響を受けない』という意味でのFreeではないのか?」

「裕福な有権者と、貧しい有権者の政治的な力は平等なのか? 本当に『一人一票』なのか。政治家やロビイスト、メディア、そして最高裁は『一人一票だ、金銭による汚職はない』と主張する。しかし政治家たちは、『まだ投票先を決めていない人々』の票を得るための広告、好意的な報道、アドバイザーなどの費用を賄う資金を必要としている」

「貧しい有権者は、子供たちを偉大な思想家や指導者、科学者にするための『教育』に税金を費やしてほしいと望んでいる。しかし裕福な有権者は、国の防衛機関や諜報機関を支える株主のような存在で、スパイ行為や戦争が自分に大きな利益をもたらすことを望んでいる。政治的便宜において、力を持っている有権者はどちらだ? これでもまだ米国人は『一人一票』と考えているのか?」

ここまでは、賛同できるか否かはさておき「ひとつの意見」として読むことができる。しかし問題は、このあとだ。

「米国の大統領選挙が近づいている! しかし米国人の60%は決して投票しないだろう。その残りを二分する、いずれかの狂信者たち(有権者全体の20%)によって米国の大統領が選ばれることが最高のシナリオなのか?」

「我々は提案する。11月8日、投票権を放棄するのではなく、みんなで『投票を一斉に妨害する』というのはどうだ? そのためにはハッキングが最善のアイディアではないか?(#hackelection2016)。もしも諸君がハッカーでないのなら、仕事へ行く代わりに地元の投票所を見つけ出して、そこで抗議活動を行ったり、ブロックしたり、混乱させたり、機材を壊したり、投票用紙を破ったりするのはどうだ?(#disruptelection2016、#disruptcorruption2016)

つまり彼らがMediumを通して米国の有権者に勧めたのは、「投票のボイコット」ですらなく、「投票制度そのものに対する妨害」だった。その真意がどこにあったのかはさておき、米国の大統領選が掻き乱されることを願った長い文章のあとで、Shadow Brokersはようやく流出ファイルへのリンクを示した。

この反社会的なメッセージと共に行われた情報公開は、大統領選にどのような影響を与えただろうか。表面的な、結果だけを伝えるなら、この投稿をきっかけとして米国中の投票所に同時多発テロのような大混乱が発生する事態とはならなかった。しかし米国の一般市民、とりわけネット市民に与えた心理的な影響はどうだろうか? 次回は、その点について説明したい。
 
※筆者註:Shadow Brokersの声明文は強烈なブロークンイングリッシュなので、「おそらく、こういう意味だろう」と筆者が判断した部分も含めた意訳でお伝えしている。彼らの発言は政治に関するセンシティブな内容であるため、筆者の解釈を挟まれたくない方は原文をご覧になることをお勧めしたい。
 
(その8に続く)




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…