底知れぬ「Shadow Brokers」 (7) 米大統領選挙の妨害を画策

江添 佳代子

December 26, 2016 08:00
by 江添 佳代子

ここで改めて、Shadow Brokersの2度目の情報流出が何を目的としていたのかを確認してみよう。8月に「イクエーショングループの武器を売る」と発表したとき、その行動が「金銭目的」であることを何度も強調していた彼らは、今回の漏洩で何を主張したのだろうか?

「みんなで投票を妨害しよう」

9月30日、Shadow Brokersはハロウィンの贈り物として2度目の情報漏洩を行った。しかし、それがハロウィンではなく「米大統領選の直前」のタイミングに合わせたものであることは明らかだった。彼らがMediumに投稿した文章は、流出するデータの内容や説明よりも、「米政府や大統領選挙、それを報じるマスコミを非難すること」に重点を置いていたからだ。それは次のような内容だった。

Shadow Brokersがmediumに公開したエントリー「Message#5 — Trick or Treat?

米国の報道機関(ABC、NBC、CBS、FOX)は、米国人に(真実を)伝える義務を怠っていないか? 『報道の自由(Free Press)』のFreeとは、『ビール飲み放題(Free Beer)』のFreeではなく、『政府の影響を受けない』という意味でのFreeではないのか?」

「裕福な有権者と、貧しい有権者の政治的な力は平等なのか? 本当に『一人一票』なのか。政治家やロビイスト、メディア、そして最高裁は『一人一票だ、金銭による汚職はない』と主張する。しかし政治家たちは、『まだ投票先を決めていない人々』の票を得るための広告、好意的な報道、アドバイザーなどの費用を賄う資金を必要としている」

「貧しい有権者は、子供たちを偉大な思想家や指導者、科学者にするための『教育』に税金を費やしてほしいと望んでいる。しかし裕福な有権者は、国の防衛機関や諜報機関を支える株主のような存在で、スパイ行為や戦争が自分に大きな利益をもたらすことを望んでいる。政治的便宜において、力を持っている有権者はどちらだ? これでもまだ米国人は『一人一票』と考えているのか?」

ここまでは、賛同できるか否かはさておき「ひとつの意見」として読むことができる。しかし問題は、このあとだ。

「米国の大統領選挙が近づいている! しかし米国人の60%は決して投票しないだろう。その残りを二分する、いずれかの狂信者たち(有権者全体の20%)によって米国の大統領が選ばれることが最高のシナリオなのか?」

「我々は提案する。11月8日、投票権を放棄するのではなく、みんなで『投票を一斉に妨害する』というのはどうだ? そのためにはハッキングが最善のアイディアではないか?(#hackelection2016)。もしも諸君がハッカーでないのなら、仕事へ行く代わりに地元の投票所を見つけ出して、そこで抗議活動を行ったり、ブロックしたり、混乱させたり、機材を壊したり、投票用紙を破ったりするのはどうだ?(#disruptelection2016、#disruptcorruption2016)

つまり彼らがMediumを通して米国の有権者に勧めたのは、「投票のボイコット」ですらなく、「投票制度そのものに対する妨害」だった。その真意がどこにあったのかはさておき、米国の大統領選が掻き乱されることを願った長い文章のあとで、Shadow Brokersはようやく流出ファイルへのリンクを示した。

この反社会的なメッセージと共に行われた情報公開は、大統領選にどのような影響を与えただろうか。表面的な、結果だけを伝えるなら、この投稿をきっかけとして米国中の投票所に同時多発テロのような大混乱が発生する事態とはならなかった。しかし米国の一般市民、とりわけネット市民に与えた心理的な影響はどうだろうか? 次回は、その点について説明したい。
 
※筆者註:Shadow Brokersの声明文は強烈なブロークンイングリッシュなので、「おそらく、こういう意味だろう」と筆者が判断した部分も含めた意訳でお伝えしている。彼らの発言は政治に関するセンシティブな内容であるため、筆者の解釈を挟まれたくない方は原文をご覧になることをお勧めしたい。
 
(その8に続く)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…