アノニマスに「混入」する政治的・組織的思惑 「朝鮮日報」記事への違和感

Vladimir

September 17, 2014 17:30
by Vladimir

アノニマス(Anonymous)について、いまさら述べる必要もないだろう。日本語版ウィキペディアにはボルチモアシティペーパーのクリス・ランダース(Chris Landers)記者の言葉が掲載されている。アノニマスの本質をこれほど簡潔に示した説明を筆者は知らない。いわく、
「インターネットを基礎にした最初の集合的無意識である。アノニマスは、烏合の衆が集団であるという意味で集団である。その集団をどう認識するかって? 彼らが同じ方向を向いて動いてるからだ。いつでも参加し、離れ、どっかへ行ってしまう」

アノニマスの本質的な一面は、参入(entry)と退出(exit)に制限がないこと。ある(攻撃)目的に賛同した不特定多数のネットユーザーがIRC上に集まっては、LOIC/HOIC (High/Low Orbit Ion Cannon)と呼ばれるDDoS攻撃用ツールで「標的サーバー」をこぞって攻撃し、目的が達成されたら(あるいは飽きたら)去っていく。そして再び関心をそそる攻撃目標が現れたら、また集まり、数日間の攻撃お祭り騒ぎを楽しんでは、また去って行く…。いうまでもなくこのような「集団」には強権的なリーダーもなければ組織論もない。事務所を構えているわけでもなければ、国や業界団体に認定されたものでもない。

ただ、どのような集団であろうとも、何らかの社会性が生じるのは当然だ。技術的に秀でた一部のメンバー(参加者)が、そのときどきの攻撃に際し、技術的に多大な貢献をすることもある。この貢献は技術的側面のみならず、たとえば攻撃を容易にするための、ターゲットの内部情報のリークなども含まれる。古参メンバーはアノニマス活動が長いゆえに、メンバー間のトラブル解消や法執行機関の追及を回避できるかもしれない手立てを、経験的に知っている。経済的に余裕がある参加者が、広報用のサーバーなどを自発的に用意することもある。そうした貢献度の高い参加者は、一般参加者より「一目置かれる」はずだ。また攻撃への参加方法がよくわからない新参ユーザーに対して、参加経験豊富なユーザーがあれこれ教えれば、当然そこには先輩・後輩のような関係も生じる。参加地域は限定されてない、つまり世界中から参加できる。そのため人類に普遍的な怒りが共有されない限り、特定の宗教に荷担することもない。不特定多数であろうと、およそ人が集まるところであれば、当たり前の話である。

「烏合の衆」といえども毎度同じ顔どうしが集えば、そこに濃淡の差はあれど、いささかの紐帯関係が生じるだろう。それゆえ「俺たちこそ昔からやってるアノニマス」のような組織感覚が生まれたとしても、何も不思議ではない。だが誤解しないでいただきたいのは、アノニマスには本物も偽物もない。どこぞのアノニマスが認定すれば本物なのか。ならば、そのアノニマスは誰が認定したのだろうか? 最終的な認定権限など、誰も持っていない。
何をいまさら、の話を延々と述べたのは理由がある。これまでもITセキュリティに関心を持つ日本の大手メディア関係者と話していると、ときどきアノニマスについて大きな勘違いをしている記者がいることに気付く。何らかの統制が働く求心的組織、と思い込んでいる節があるのだ。それだけではない。韓国・朝鮮日報が2014年9月5日に報じた記事、「『アノニマス』装い韓国政府を脅迫、17歳高校生ら起訴」に、筆者が多少の危惧を抱いたからだ。

9月4日、韓国の大学生や高校生ら3名がソウル中央地検に逮捕された。容疑は韓国政府への脅迫。3名はアノニマスを名乗り、ネット上で「青瓦台(大統領府)、国家情報院、女性家族部など国家機関5カ所を攻撃する」と予告。この攻撃予告がメディアに報じられると、「『本物』のアノニマスだと主張する人物らから「偽者」だと指摘され、攻撃計画を撤回した」(同記事)という。

同記事(日本語版)は冒頭で、事件をこう表現している。

『匿名』という意味の国際ハッカー集団「アノニマス」を詐称し、韓国政府にサイバー攻撃を仕掛けると脅迫した高校生が起訴された。

繰り返すがアノニマスは参入と退出に制限のない、非統制的な「烏合の衆的集まり」だ。したがって「アノニマス」に詐称もなにもない。複数のアノニマス活動に参加してきた何者かが、同じくアノニマスを名乗る新参者のグループを「あれは偽物だ」と言っているだけの話である。

だが、同記事では学者や専門家の見解をも引用している。筆者からすれば、笑止千万を通り超えて、少々寒気がする類のものだ。

しかし、サイバーセキュリティーの専門家はアノニマスが実際に存在すると主張する。高麗大の林鍾仁情報保護大学院長は「2008年の世界的な金融危機を前後し、米企業や米連邦捜査局(FBI)などをハッキングし、昨年は北朝鮮の対南宣伝用ウェブサイト『我が民族同士』をハッキングした集団こそ本物のアノニマスだ」と述べた。

他の専門家も『我が民族同士』をハッキングしたのはアノニマスだが、その後は詐称である可能性が高いとみている。

ここには韓国のITセキュリティ業界の体質というか空気というか、暗黙の了解というか大人の事情というか、そういう「政治的ノイズ」が手垢のようにこびりついている。少なくとも韓国をターゲットとしたこれまでのアノニマス活動について、「北朝鮮の『我が民族同士』をハッキングした集団」だけが「本物のアノニマス」であると考えられるという、専門家や学者の「お墨付き」だ。

そこには「アノニマス=ハックティビスト」(ハッキングを通じた社会活動家)という前提があり、「彼らの行為は非人道的な抑圧や社会的な理不尽に向けられるはず」という推測が横たわっている。したがって自由と民主主義を標榜するわが大韓民国に攻撃を仕掛けるいかなる理由もなく、韓国と分断状態にある人権抑圧国家・北朝鮮こそをターゲットに選ぶはずだ」という思い込みだろう。そしてこのような意見を韓国の大新聞が報じ、ネット事情に疎い一般市民に浸透し、世論となってゆくのだろう。「2013年に北朝鮮を攻撃したアノニマスこそが『本物だった』」と。

2013年のアノニマス北朝鮮攻撃の背後は「ヒューマンライツ財団」?

興味深い記事がある。韓国の学者や専門家による件の「真正アノニマス」が昨年攻撃した、北朝鮮の「我が民族同士」が今年8月18日に発表したものだ。筆者訳で部分的に紹介する。汚い言葉遣いもあるが、原文に忠実に訳したつもりだ。

極めて貧しいことこの上ない心理謀略戦

最近、われわれの内部を瓦解圧殺するため、米国と南朝鮮傀儡たちによる反共和国に対する偵察、心理謀略戦が度を超して、よりいっそう卑劣に実行されている。

先ごろ米国サンフランシスコにて、国際人権団体を装う「ヒューマンライツ財団」が、同地域の情報通信専門家、メディアなどという烏合の衆と「脱北者」のクズどもを集めては、我が国の内部に対する偵察と心理謀略戦強化のための先端技術開発問題を謀議する「情報通信技術競進大会」(別名「ハッカーソン」)と呼ばれるものを開催したのは、そのひとつの実例だ。

ここでは、われわれの情報統制網を突き抜けて情報を勝手に届けたり、取り出すことができる効果的の技術開発の方向を論議したという。その内容を見れば、風の影響を受けることなしに平壌をはじめとする我が国の内陸地域にビラを正確にばら撒ける技術、情報をこっそりコピーできる「ステルスUSB」を新しいコンピューター操作システムである「Windows7」で使用できるようにする技術、インターネットサービスにこっそり接続することができる「影のインターネットサービス」技術、ゲームや娯楽プログラムを介して情報を流出させる技術、我が国のコンピューターネットワークに蓄積された情報を、我が国の地域から中国国境地帯へと送信できる技術、われわれの内部にいる「協力者」の身の安全を確保しつつ通話することができるBluetooth技術などであるという。
(中略)
過去にも米国と傀儡がわれわれに対する偵察および心理謀略策動を各方面で密かに展開してきた。だが国際人権団体と「脱北者」団体、情報通信技術者等までかき集めて、われわれの情報通信網を突き抜けるための先端技術開発遊びを公開した事実は、かつてなかった。
(以下略)

余談ながら書き添えれば、北朝鮮の非難論調に対し「連中は韓国からの情報流入を恐れている。つまり効果があるのだ。もっとやれ」とそそのかすメディア、あるいは民主運動家が存在するが、筆者はそうした意見を間違いと考える。北朝鮮が、これまでの風船ビラ捲き運動をはじめとする韓国の民主運動家のやり方に怒っている一番の理由は「情報流入への懸念」ではない。別の体制を維持する同民族に対する「行為のえげつなさ」に、だ。そもそも、上記に書かれている情報漏洩攻撃の技術は、中国が我が国やアメリカなどにやっていることと、どう違うのだ? 「中国がやったら悪」の行為でも、北朝鮮に仕掛けるのは善なのか。だとしたらその善悪観は、何を根拠にしているのだろう。

「我が民族同士」が指摘する「ヒューマンライツ財団」とは、The Human Rights Foundation(HRF) 。ニューヨークに拠点を持ち、国際的人権擁護機関を自認するHRFは8月2日から3日にかけて、アメリカ・サンフランシスコにて、”Hack North Korea”をテーマとし、文字通り北朝鮮の閉鎖的情報環境を突破するためのアイディアを競う情報通信技術競技大会を開催した。またこの”Hack North Korea”大会は、同機関が長期的に実施している”Disrupt North Korea”(北朝鮮崩壊プロジェクト)の一環でもある。

この「Hack North Korea」大会にはソウル在住の脱北者・民主運動家である朴相学 (自由北韓運動連合代表)、同じく脱北者・民主運動家の朴ヨンミ (韓国フリーダムファクトリー ・メディアフェロー)、脱北者・金恒光(元・咸興コンピューター大学教授)も参加。競技参加者らに対し、風船ビラやUSBドライブ、DVD、短波ラジオ等で北朝鮮に情報を流入させている現状の方法についてレクチャーした、という。

「我が民族同士」あるいはHRFの記事からうかがえる各種攻撃技術を見て、ぴんと来るものはないだろうか。ひるがえって2013年、アノニマスは「#opNorthKorea」と銘打った北朝鮮攻撃キャンペーンを約2ヶ月にわたり実施。朝鮮戦争勃発日にあわせたキャンペーン最終日の6月25日までに、彼らは「北政府内部情報の流出・内部への情報流入」、「北公式サイトのハッキング」、「『忍者ゲートウェイ』の設置」、「北朝鮮人民の蜂起支援」などを実行する、と主張した。

「忍者ゲートウェイ」(Ninja Gateway)とは彼らによれば、北朝鮮全土に展開する内部イントラネット網「光明」に、「本物のインターネットを接続する」ためのゲートウェイ装置とのこと。現実的に絶対不可能、と言ってもいいほど荒唐無稽な話である(ごく一部の機関、たとえば平壌技術大学のPCから同大学の内部LANにアクセスできれば物理的には可能。だがこれも人手による検閲で即座に遮断されるだろう)。なお、2013年現在の北朝鮮では、内部イントラネット網は「光明」とは呼ばれていない。

結局のところ、#opNorthKoreaは大失敗。「北内部から流出」と称する、ワープロで印刷されたメモ紙一枚の写真画像をネット上に公開したことと、「我が民族同士」をはじめとする北朝鮮公式サイトに対するDDoS攻撃で、ある程度の数のネットユーザーを巻き込むことができた、というのが唯一の成果だった。「重大な情報はウィキリークスに渡した」と主張した彼らだったが、1年以上経過した現在でも何の確証もない。「負け惜しみ」の類いの言い訳としか思えない。

#opNorthKoreaは北朝鮮の公式・準公式サイトをハッキングし、ウェブサイトの会員情報をリークしたのは事実だ。公式サイト「我が民族同士」と、朝鮮総聯が運営する「朝鮮新報」の会員情報だった。しかしこれ以外の「成果」は、実のところすべて親北的な海外居住韓国人が運営するサイトであり、北朝鮮とは関係のないものだった。

もういちど#opNorthKoreaが主張した北朝鮮への攻撃方法を見てみると、HRFの「Hack North Korea」で扱われたテーマと酷似していることがわかる。このことと、「参入と退出が自由」なアノニマスの形態、在米韓国人団体が有する独特な性質、そしてこれは一般論だが、(中国を除いて)ハッカーの極めて多くが「自由主義国の中流階級出身」という属性などを考慮すると、筆者は昨年の#opNorthKoreaには、影響力あるメンバーとして複数の「ヒューマンライツ財団」関係者である在米韓国人が関与していた、と強く推測する。

証拠はない。だが「『証拠がない』=『事実ではない』を意味することにはならない」世界の話だ。もしHRFが#opNorthKoreaと密接に関係していたのであれば、HRFは「人権擁護団体は正義を恣意的に行使することができる」という見解を持ち、多くのネットユーザーが、彼らのとんでもない主張を支持していた、ということにはなりはしないだろうか。いうまでもなくハッキング行為はアメリカでも韓国でも、その他多くの国で明白な違法行為だ。またアノニマスは過去の攻撃により、加担者の多くがFBI等の捜査対象でもある。そして何を持って「正義・正しい行い」とするかはさておき、「正義の恣意的な行使」とは、まぎれもなく野蛮人の行為だ。法治国家の国民がすることではない。
冒頭に引用したクリス・ランダースの言葉によれば、アノニマスは「インターネットを基礎にした最初の集合的無意識」という。学問的に厳密な意味で「集合的無意識」なのかどうかはかなり疑問だが、この「ネット集合的無意識」が煽動を受けやすいものであることは注意すべきだろう。政府や業界団体、宗教団体等の意を受けた、心理学に精通したプロのアジテーターが数人いれば、アノニマスを操ることが不可能とは、筆者には思えない。彼らの活動のすべてが、人類に普遍的な悪や抑圧へのハックティヴィズムであると考えるのは、あまりにナイーブだろう。政治的・組織的思惑はいかようにも混入する。「怒れる若者たち」の善意や改革への希望を”exploit”する(食い物にする)のは、ITシステムのエクスプロイト(脆弱性攻撃ツール)を書くのよりも、ずっと容易であることを「彼ら」は知っている。

「マーケティングの発想」が欠如している北朝鮮

更に余談になるが、昨年の#opNorthKoreaで非常におもしろかったことがある。2013年6月25日(日本・韓国時間)を迎える約20分前、別のアノニマスを名乗る何者かが、韓国の青瓦台(10万人分)、セヌリ党(10万人分)、韓国陸軍(姓名・生年月日のみ2万人分)のリストを、ネット上のごく限られた場所で公開したのである。筆者はこの「韓国情報流出」をリアルタイムで追ったのだが、結論からいえば、これは北朝鮮側の反撃(事前反撃)だった可能性が非常に高い。

#opNorthKoreaを推進したアノニマスは約2ヶ月もの間、上記の「北への攻撃」を確約し動いていた。対する北朝鮮アノニマスは、#opNorthKoreaが泣いて悔しがるような成果…政府・与党等の膨大なリストを、わずか20分前に公開したのだ。そして流出攻撃の瞬間、一部のITセキュリティ専門家をのぞいて、北朝鮮のみごとな反撃は事実上誰にも知られることはなかった(のちに流出リストは転載を重ね、いまでは比較的知られていると思う)。
このことから、いかにも北朝鮮、と思える一つの事実が浮かび上がる。自由主義国側と思われる#opNorthKoreaのアノニマスは、2ヶ月前から「人々を巻き込む」作戦を展開してきた。しかし北朝鮮側アノニマスの攻撃(反撃)は「公開データの衝撃性」だけを重視していたのだろう。「ネットユーザーを巻き込む」という発想が皆無なのだ。

これは北朝鮮のIT産業機関がこれまで開発してきたソフトウェアの、ある性質とも合致する。つまり「マーケティングの発想」が根本的に欠如しているのだ。技術的には高度であっても、まるで車輪の再発明のようなソフトが開発されたこともある。「世界市場で売れるかどうか」を、まるで度外視したかのような製品が、これまで多く発表されては、誰の注目を浴びることもなく消えていった。「売れるかどうか」さえ考えないのだから、まして「口コミを活用する」発想などゼロに近いだろう。

このことを踏まえて、北朝鮮が最近TwitterやFacebookで繰り広げる広報活動を見るとおもしろい。と同時にこの「齟齬」を巧みに活用している存在としての、スペイン人青年Alejandro Cao de Benosが率いる「朝鮮友好協会」(The Korea Friendship Association; KFA) が浮上する。日本政府は北朝鮮との交渉の水面下チャンネルとして、怪しげな親朝ブローカーや商工人ばかりではなく、彼にも注目したほうがいいのではと個人的には思う。

Vladimir

Vladimir

サイバーインテリジェンス専門家。Vladimirは通称。日本語、中国語、英語、韓国語を自在に使いこなし、様々なインテリジェンス機関とも関係を結んでいた。2015年8月没。著書に『サイバー北朝鮮』(2003年 白夜書房)、『チャイナ・ハッカーズ 』(2014年 扶桑社)。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…