あれこれ memorandoms やすなべ categorized Yasの状況 activities Yasについて about Yas Yasへの連絡 contact us

  今週のお言葉  

 お正月、家でのんびり本を読んでおりましたら、同じく新聞を読んでいたかみさんが「防衛省がサイバー兵器を開発」って大きく載ってるけど、これってどゆこと?と聞いてくるではありませんか。

 げげ。新年早々変な話題をふられてしまいました。この手の話題の説明には、聞き手側にもある程度の知識が必要とされるのでありますよ。分かりやすく説明しようとすればするほど話が長くなっちゃうし、かと云って端折(はしょ)って説明すると「どうせ分かんねぇだろから一応形だけ説明してやるけどよ」という投げやりな態度だと取られかねません。弱ったなぁ。ま、向こうから質問してきたのだし、ここはきちんと正確に話をしてあげる事にしましょ。


 あのさ、コンピュータウィルスって言葉を聞いたことがあるでしょ。もしかして悪い事をするプログラムは全てウィルスだって思ってない?でしょ?やっぱりね。そうじゃないんだよ。実はパソコン内の情報を勝手に盗み出したり、消したり、改竄(かいざん)したりする、いわゆる悪意のある動きをするプログラムは、マルウエアって呼ばれてるんだ。例えばこうした、情報を盗み出す為のプログラム、つまりマルウエアを防衛省のサーバにインストールすれば、テロリストは不当に機密情報を得る事が出来るよね。ところがこのインストールの方法が難しい。防衛省のサーバルームに物理的に侵入する事は不可能だろうしね。まさしくトムクルーズのミッションインポッシブルだよ。それじゃあってんでネットワーク経由で遠隔インストールしようとしても、簡単に逆探知されちゃう。インターネットはIPアドレスという番号で管理されているから、プロバイダの接続ログなんかを調べれば、誰がやったかすぐに分かっちゃうんだよ。直接接続はすぐに足がつくって訳さ。そこでコンピュータウィルスを使った方法が登場するって訳。

 コンピュータウィルスも悪意のある動きをする訳だからマルウエアの一種である事は間違いないんだけど、自己増殖機能を持っているのが特徴なんだ。ウィルスプログラムはマルウエアとして悪意のある動きをする機能の他に、別のコンピュータに自分の複製、つまりコピーというかクローンを送り込むという機能を持っている訳さ。例えばある日時になった途端にあるサーバに向けて、該当コンピュータ内のメール記録を送付するという機能を持ったウィルスを作るとするだろ。これを防衛省に送るのではなくて、適当なその辺のパソコンに送りつける。あたかもインフルエンザの感染が拡大するかのように級数的にこのウィルスは広がるって訳さ。でも特定の日時が来るまでは何の動きも無いから誰も感染に気付かない。上手くいけば巡り巡って防衛省のコンピュータにも感染するかも知れない。

 実際にこの方法では、ある特定の日時に、感染した複数のコンピュータが一斉に、あるサーバめがけて情報を送り始める事になるから、ある意味社会問題化しちゃうよね。愉快犯ならともかく、機密情報を得るのが目的だとしたら、これじゃ上手くない。そもそも作業集中によりその送り先の特定のサーバは簡単にダウンしちゃうだろうしね。これでは実際に機密情報を得る事が出来ずテロリストも困るだろ?だから実際に発症するのは防衛省内のコンピュータだけに限定する訳さ。防衛省が使っているIPアドレスマスクを指定する方法もあるし、例えば特定のキーワードが文書に含まれている場合だけ情報を送出するとか、っていうのも一つの方法だよね。それ以外の大多数は、いわゆる健康保菌者というのかな、自身が感染しそれを他人にも広めちゃうんだけど発症しない訳。コンピュータの世界ではこういうコンピュータの事を「踏み台」と呼んだりするよ。読売新聞の表記もそうなってるね。

 この方法ならばテロリスト自身すら感染経路を関知していない訳だから、逆探知されて自分が特定される確率はスゴく低くなるよね。しかも盗み出した情報は暗号化の上、公共の電子掲示板にでも書き込むようにでもしておけば、更に足がつきにくくなる。厳密に云えばこの掲示板の閲覧記録を調べられれば犯人が特定されちゃう訳だけど、この掲示板を直接見に行くのではなく、この掲示板に情報を見に行くという機能を持った別のウィルスを作ってばらまいておけば、犯人を特定しづらくなるでしょ。だって10,000台の感染パソコンがこの掲示板サイトを見に行くとして、接続記録を見れば犯人の接続記録も含めて怪しいダウンロードが10,001件ある訳だからね。警察も犯人を特定するのは難しくなっちゃうだろうね。

 ここまでは分かったかな。実際の手口はこんな単純なものではなくて、一連のこうした動きを察知されにくいようにする為に、DDoSというアクセス集中攻撃と併用する事がほとんどなんだ。例えば世界中のたくさんのパソコンが防衛省のホームページに同時にアクセスしたら、負荷が掛かり過ぎてサーバがダウンするだろ?勿論、これは実際にホームページを閲覧するのではなくて、ある時刻になると防衛省のホームページに閲覧トランザクションを投げるコンピュータウイルスをばらまいておくのだけれど、これをやられるとサーバを何度立ち上げ直してもその度にダウンしてしまうことになる。防衛省のシステム管理グループはこのトラブルに掛かりきりになるよね。だってそうだろ。国防を担う省庁の広報サーバがダウンしているのが世界中にバレちゃう訳で、日本の危機管理能力の低さを露呈する事になるんだからね。こうやってシステム管理者の多くを囮のトラブルで釣っている間に、本当の攻撃を行なう訳さ。

 ここで確認しておきたいのが、本当の攻撃も囮の攻撃も、全てウイルスに感染したいわゆる「踏み台」と呼ばれるコンピュータによってなされるという事実だよ。踏み台はそれ自身はテロリストのものではない。単にコンピュータウィルスに感染しちゃっただけのコンピュータだから、勿論、所有者に悪意がある訳ではないのさ。それどころか踏み台にされる事自体、被害者でもある訳。被害者を処罰する訳にはいかないよね。

 こうした一連の攻撃に対応し、自動で逆探知しながら送信元を攻撃するプログラム、〜防衛省はこれを「サイバー兵器」って呼んでるけど〜、を開発しているっていうのが新聞の記事な訳。ね。おかしいと思わない?読売新聞には図入りで順々に逆探知していくイメージ図が載っているけど、そもそもウィルスを中継しているのは交換機でも何でもない、善意のコンピュータなんだよ。特に家庭用のパソコンなんて全ての接続記録を保存しておく訳ではないし、例えイベントログという形で記録を残す設定になっていたとしても、永久に全ての記録を保存している訳じゃない。古いものから消しているのさ。全記録をとっておいたらいつかはパソコンがパンクしちゃうだろ?感染と攻撃にはタイムラグがあるから、その間にログが失われている可能性は高く、ほとんど逆探知は不可能だろうね。それがわざわざタイムラグを置く一番の狙いさ。

 さて、こうした一連の動きのキーは「踏み台」な訳だけど、全てのパソコンにアンチウィルスソフトをインストールしておけば、理論上、ネットワーク上に踏み台は存在しなくなりそうだよね。ところが実はこれが結構難しいんだ。理由は2つ。1つ目の理由は維持が面倒で高価な事。うちにある全てのパソコンにはシマンテック社またはマカフィー社のアンチウィルスソフトがインストールされているんだけど、これは年間契約を更新し続けなくちゃならない。現在稼働している6台のパソコンの更新料は合計で年間数万円だよ。しかも放っておけば契約は切れてしまってアンチウイルス機能は働かなくなってしまう。俺がメンテナンスの全てを行なってたから、そんな事知らなかったでしょ?全ての家庭でここまで管理が徹底出来ているとは思えないよ。ま、今後は罰則も含めた法制化が進む可能性はあるだろうけどね。

 2つ目の理由はもっと深刻。これまでの踏み台に関する話の中で、俺が「パソコン」という言葉を使わず、徹底して「コンピュータ」と言っていた事に気付いてた?実はネットワーク上にはパソコン以外にも様々なコンピュータがあるんだ。主にリナックスと呼ばれるUNIX系のオペレーティングシステムで稼働しているコンピュータさ。リナックスは無料のOSだから様々な機器の制御に使われているよ。例えば家にあるハードディスクレコーダ。地上波放送だけでなくBSやCATVの録画も出来る機械。単なる家電じゃないんだ。これってCATVの番組表データを取得する為にネットワークに繋がっているんだよ。OSはおそらくリナックス。番組録画待機の為に24時間365日通電されているだろ。OSが走っている訳だからこれも立派なコンピュータな訳。しかもアンチウィルスソフトのインストールもOSのアップデートのしようも無いんだから、いつ感染して踏み台として使われてもおかしくないよね。他には監視カメラの制御システムなんかもそう。光電話のルータもね。これらの機器全てが踏み台として使われちゃう可能性があるのさ。家電のように振舞っているけど、実態はUNIXが走るコンピュータだからね。テレビ番組のレコーダや監視カメラが踏み台としてサイバー攻撃に荷担する世界。SFみたいに感じるかも知れないけど、これが現実の話なんだよ。

 さっき、逆探知の為の接続記録の保存の話をしたけど、こんな機器、例えば監視カメラなんて、そもそもネットワークの接続記録を残す機能自身を持っていないのだから、接続記録を遡るいわゆる逆探知なんて不可能だろ?じゃ、読売新聞に載っているこの逆探知していくイメージは何かって事になるよね。おそらくこれは嘘というか方便だと思うんだ。だって理論的に逆探知は不可能なんだもの。

 じゃ防衛省の開発しているサイバー兵器ってなにさ、って事になるのだけれど、おそらくはサイバーテロ組織が使っているのと全く同じタイプの単なるコンピュータウィルスだろうね。善意のコンピュータを踏み台として使うタイプのね。目には目をってヤツだね。政府によるテロ行為そのもの。テロ組織と異なるのは、アンチウィルスソフトで駆除されないようにする為に、シマンテックやマカフィー等のセキュリティ会社に圧力を掛けて、フィルタリングをすり抜けるようにする点だけだと思うよ。でもこうした抜け道、すなわちシステムとしての脆弱性を作ると、テロ組織もそこを突いてくるだろうから、結局イタチごっこになっちゃうんだけどね。そもそもアンチウィルスソフトに脆弱性を残す事に、シマンテックもマカフィーも相当反発すると思うなぁ。

 日本の法律は、いかなる場面でもコンピュータウィルスの作成を禁じているのは知ってる?ウィルスをばらまかなくても製造した時点で罪に問われちゃうんだ。だから防衛省のサイバー兵器の開発には、厳密には法改正が必要な筈だぜ。しかもこうしたイタチごっこに足を踏み入れた瞬間から膨大な予算の消費が始まる事を覚悟しなきゃならない。何億円掛けて開発しようと、ウィルスチェッカをバージョンアップされれば一発で無力化されちゃうんだからね。日本政府もそこんとこ分かっててやっているのかなぁ。はなはだ疑問だね。ま、受注側のソフト会社から見れば、未来永劫開発が続く美味しい仕事な訳だから、決して離しはしないだろうけどさ。

 っておい!何、いねむりしてんだよ〜。せっかく人が一生懸命説明してるのに、寝るなよな〜!!


 説明されないと分からないのであれば、説明されても分からないのだ

 村上春樹著「1Q84」(新潮社)からのお言葉です。もう多くを語る必要はありませんな。分からない事はまず自分で調べてみましょう。それでも分からないとしたら、多くの場合、説明を受けても分からないのでありますよ。ジャーナリストの池上彰氏のニュース解説は分かりやすいと評判でありますが、これは氏の説明能力が天才的なのであって、普通はこうはいきません。是非ともああいう能力を持ちたいもんですなぁ。ところでYasZoneをご覧のア・ナ・タ!!起きてますか〜!?Copyright (C) by Yas / YasZone

【つづく】

「今週のお言葉」の目次に戻る

「やすなべの目次に戻る」

Copyright(C) by Yas/YasZone