米露サイバー戦争 2017 (8) 単純化されて報道される恐怖

江添 佳代子

January 30, 2017 08:00
by 江添 佳代子

前回は、WikiLeaksの創始者ジュリアン・アサンジのインタビューについてお伝えした。しかし真実がどうであれ、アサンジが米国の取材に応じて「我々はロシアと協働しました」などと言うわけがない。このタイミングで「アサンジの独占インタビューをFOXが放送する」といえば内容は分かりきっているので、その番組を見てショックを受けた視聴者はいなかっただろう。しかし、このインタビューはなかなか面白いものになっていた。

筆者が最も面白いと思ったのは、「ロシアとWikiLeaksが無関係であることを、アサンジに分かりやすくアピールしてもらうべく、なんとかインパクトの強い言葉を引きだそうと、さまざまな角度から同じ質問を試みるハニーティ」と、「そんな無意味なやりとりよりも、いかにWikiLeaksが正しく偉大な活動をしたのかを伝えたいので、12月29日の発表の内容に関連した面倒くさい説明を始めてしまうアサンジ」との会話が、あまり噛み合っていないように見える部分だった。

わざわざ年明けの忙しい時期に、「英国のエクアドル大使館から一歩も出ることができないアサンジ」のロングインタビューを取り付けたFOXは、その貴重なインタビュー映像から「アサンジが最も分かりやすくロシアとの関与を否定した場面」だけを切り抜いて33秒の自動再生動画にし、記事に貼り付けた。その動画にはシェアボタンがついている。これはFOXニュースのウェブサイトが記事に動画を埋める際の仕様だ。文章を読むのが億劫な人のために、「記事全体ではなく、この33秒の動画だけ」をFacebookやTwitterで広められるようになっている。

物事の単純化を狙うメディア

この報道を見て、なにやら茶番くさくて意図的だと感じる向きもあるだろう。しかし一連のサイバー攻撃を巡った米国とロシアの発表全般にも、同じことが言えるのではないだろうか。米国の政府機関や法執行機関、そしてヒラリー寄りのメディアは、これまで
「ロシアは、恐ろしくて、悪い国です」
「ロシアの、サイバー攻撃は、悪質です」
「ロシアは、トランプが大好きです」
「ロシアが、米国の選挙を、めちゃめちゃにしました」
という安直な話として伝わるような発表や報道を繰り返してきた。一方、ロシア政府やロシア寄り(あるいはトランプ寄り)のメディア、そしてトランプの支持者たちも
「ヒラリーは、戦争と権力が、大好きです」
「民主党は、嘘ばかりの、悪い政党です」
「米国のお金持ちは、嘘がバレたので、怒っています」
「米国は、なんでもかんでも、ロシアのせいにします」
という短絡的な話にまとめあげることで、市民の感情を動かそうとしてきたのではないだろうか。

「大統領選挙に大きな影響を与えた可能性の高い、政府機関を標的とした国際的なハッキング事件」は、世界のセキュリティ史・サイバー戦争史において重大な出来事だっただけではなく、民主主義にとっても極めて深刻な問題だったことは明らかだ。この事件は決して単純に語れるものではない。複数の国家が資産を投じて支援しているAPT型の執拗なサイバー攻撃合戦、身元を隠して情報を盗み出す技術、世界中の諜報機関や警察機関が開発してきたと考えられている数々の凶悪なマルウェア、NSAが秘密裏に計画を進めてきたドラグネット型(無差別な捜査網型)の監視、国外の企業に対して行われている機密情報窃盗の犯罪など、インターネットセキュリティ界ではお馴染みとなっている数々の問題を避けて通ることはできないはずだ。

しかし、それらは単に「セキュリティおたくだけが面白がるネタ」として扱われ、面倒くさいものとして蔑ろにされている。FBIとDHSの共同分析報告書も、一見したところ技術的な証拠を盛り込んだ資料のように見えるが、攻撃の帰属や防衛策に関してはスカスカで、あとはロシアを非難し、ロシアに気をつけろと忠告しているだけである。

セキュリティ問題として事件を取り上げる意義

そんな状況が続く中、別の国で、あるいは米国で再び同じような事件が起きたとしても、特に驚くべきことではないだろう。今回の深刻な攻撃について「ロシアが悪い/米国が悪い」「ヒラリーが憎い/トランプが憎い」という感情的な口論ばかりを繰り返し、サイバー攻撃やセキュリティ技術、帰属の難しさの問題を無視しつづけるかぎり、「これほどひどい事件を、なぜ防ぐことができなかったのか」という議論に人々が注目しなくなるからだ。

専門的な話題が嫌われやすいのは仕方がない。そしてセキュリティファンが納得する内容は、それ以外の人々にとって読みづらいものになってしまう。しかし、もう少しずつ両者に歩み寄った話題をメディアがカバーしていかなければ、今後のトランプ政権における「サイバー攻撃対策」の舵取りについても、市民が何を考えるべきなのか分からなくなるのではないか。

例えば──米国のNSAは長きにわたって莫大な予算を投入し、世界中のインターネット通信を無差別に監視してきた。その多数の盗聴プログラムが暴露され、世界中の非難を浴びたとき、オバマ大統領は「国家保安のために必要なことだった」と説明した。その米国がいま、ロシアからのサイバー攻撃によって、国の民主主義の根幹となる選挙制度を傷つけられたと訴えている。

一般市民のプライバシーの侵害が疑われるほど大規模な国防対策を行ってきたはずの米国が、「与党のサーバーが長期的にハッキングされていること」にすら気づかなかったのはなぜなのか? その攻撃がロシア発だという根拠を示す際、米国は本当にセキュリティ企業の研究結果を頼るしかなかったのか? そうであるならNSAは、これまでいったい何を監視し、何を分析してきたというのか?

そして米国、ロシア、中国のように強力なサイバー組織を持たない「世界中のほとんどの国」が、今回のようなサイバー作戦を外部の国から実施された場合はどんな結果になるのか? なすすべもないまま他国の思い通りにされてしまうのか? あるいは、そのような攻撃はすでに別の場所でも始まっているのだろうか?
──そんな疑問を取り上げる機会が増えることを、筆者は願っている。
 
(了)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…