世界規模でのサイバーアタックに大騒ぎ。そもそもウィルスは米国が開発していたもので、ハッキングにより盗まれ、売りに出されていたものの、買い手が付かず、ならば使ってしまえと。いうなれば開発したバイオ兵器が盗まれ、売りに出され、買い手が付かずにやけになり拡散されたバイオハザード。
米国がウィルスを開発していたということ。まぁ、いまさら何いっているんだという話しですが、国家がそれをして、しかも技術開発的なオープンさではなく、隠し持っていた、つまりは人知れずという目的があったということで、なぜ人知れずなのかといえば、いつかは使う、あるいは既に使っていた、ということです。
実際には2010年にスタクスネット(Stuxnet)と呼ばれるワームが実戦投入され、イランの核開発施設を破壊しています。ちなみにワームをウィキペディアでひくと
《ワームとは、独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったマルウェアである。宿主となるファイルを必要としない点で、狭義のコンピュータウイルスとは区別される》
とあり、イメージとしてはワームがミミズで、ウィルスがサナダムシといったところでしょうか。
いずれにせよ、国家を上げてサイバー空間における武器やトラップを米国は開発しているという証拠が明らかになったと、本件を理解することができます。
そして、ネット空間における「バイオ兵器」と同じものを、今後、世界がどう取り扱うかを議論すべき好機なのですが、その気配がないところが、実にリアルで不気味な外交の現実を垣間見ることができる、という話し。
どれだけキレイごとをいっていても、他国を圧倒する武力を持ちたいと願うのが、独立する主権国家の生物的本能です。
もちろん、規制を用意したからと、すべてが防げるものではなく、天才ならば小学生でも、悪意なく開発できるのがプログラミングの魅力であり怖さですが、大半の国で「殺人」が違法とされるような規制を求める声が、まったく挙がらないことに首をひねるのです。
現実的にウィルス開発を阻止することができるとはいいませんし、できません。しかし、「悪いこと」との通念を定着させる裏付けとしての規制、つまりは「理念法」ですが、そんな議論を耳にしません。
「サイバー犯罪に関する条約」は締結されていますが、それぞれの国内法に依りますし、そもそも国境をいとも簡単に越えるサイバー犯罪に、国際法でないというのがそもそも論で筋違いながら、議論が深まるどころか生まれる気配もありません。
敵国を瞬時に機能不全に陥らせることができる、「ネットウィルス」は喉から手が出るほど欲しく、その開発競争の結論が出るまでは、規制によるブレーキをかけられたくないと見るべきでしょう。
つまりはサイバー戦争も、行き着くところまで行く。人類は、歴史から何も学んでいないということです。核兵器に代表されるように「どうにもならない」という結論に達するまで、開発を続けようとしているのですから。
我が国の絶望的な問題も明らかになりました。
ネット社会という言葉が陳腐に響くほど、すでに生活にネットは溶け込みました。知り合いの団塊世代の社長に、極度のネット嫌いがいるのですが、この人でさえもスマホのナビを片手に(比喩表現)ドライブを楽しんでおり、悪態をつきつつ恩恵に浴しています。
ビジネスシーンにも顕著ですし、定期的にネタを提供して騒動の長期化を図る背景に、著述家がちらつく本当にくだらない森友騒動でも「証拠メール」が永田町における民進党どもを右往左往する程度には国政を揺らし、国費をドブに捨てさせているのも、メールなるネットツールが存在しているからとはイヤミ。
いまはまだ、娯楽の要素が強いながら、ラジオにおいてはネット配信の「radiko」、テレビではユーチューブに「AbemaTV」が流されており、情報源としての地歩を固めつつあり、ロンドンのように医療機関がネットに接続していれば、命すら脅かしかねません。
また、電話やFAXにおけるIP回線はもちろん、既存のメタル回線もNTTはIP網に切り換えようとしています。仮にネットを支配(サーバコンピュータをハッキング)するウィルスを開発し実際に使えば、これらがすべて使用不能となり、都市機能が麻痺するとは脅しではありません。
今回のウィルスはランサムウェア=身代金ウィルスで、端末レベルのWindowsOSの欠陥を攻撃し、ぶっちゃけていえば、そのパソコンが使えなくなる程度のものですが、それでもこれだけ世界的な騒動になっています。
たかがパソコンながら、例えば企業内のネットワークのデータを統べる「管理用パソコン」が使用不能になれば、各種の障害がでることでしょう。インターネットは分散型ネットワークと呼ばれ、多極的な管理がなされていますが、一般的なシステムは中央集権型です。
また、ウィルスに感染したパソコンの、情報の妥当性は疑われ、とりわけ診療記録(カルテ)など命に関わる情報は、安全が確認されるまで使用制限がかかります。
ちなみに誰がやったのか。もっとも疑われているのが北朝鮮です。北朝鮮のハッカー集団として知られる「ラザルス」の関与した形跡があると報じられています。
この話しをレクチャーしたとき、眉に唾する人がいましたが、彼の主張は「北朝鮮にそんなことができるの?」。
彼の北朝鮮の印象は「後進国」で、特に拉致問題が明らかになった当時の平壌のイメージが強く、「パソコン室」に並ぶ旧型の機械を後生大事に使う北朝鮮市民を思い出していたのです。
昨年末現在、北朝鮮は166カ国と国交を結び、むしろ国交を結んでいない国の方が少数です。そしてコンピュータを学ぶのは、必ずしも母国である必要がないことを、インド人が体現しています。
マイクロソフトのCEO サティア・ナデラ氏は《インド・ハイデラバードでテルグ語を母国語にする家庭に生まれ(wiki)》で、ざっくりといえば地元の大学を出た後、渡米していますし、グーグルのCEO サンダー・ピチャイ氏もインド生まれ。
トランプ大統領が移民停止(正しくは制限、あるいは適切な管理)を掲げたとき、IT業界が反発したのは、インド人や中国系が多く、むしろ、彼らがいなくなると仕事が回らなくなるからで、つまりは人権とか移民国家とかの理想でんでんではなく利益のため。
古くからインドは米国に人を送り、そこで学ばせ、一定の人材が帰国して、国内のIT産業を興したのです。時差を利用することで、24時間レベルの開発作業環境を実現し、両者は良好な関係を構築しています。
北朝鮮に話しを戻せば、宗主国というか最大の支援国である中国のITはトップクラスで、なによりサイバー攻撃に関しては、米国が敵対視するほどのレベルです。
また、金正男氏が暗殺されたマレーシアにしても、数多くの日本企業が進出しており、各種インフラは整備されており、ネット環境とパソコンさえあれば、いつでもどこでも可能となるのがサイバーアタックです。テロに似ていることも、サイバー戦における防御の難しさです。
以下は3月22日の産経新聞(Web)より。
《米ニューヨーク連邦準備銀行が管理するバングラデシュ中央銀行の口座が昨年2月にハッカー攻撃を受け、預金8100万ドル(約90億円)が盗まれた事件で、米紙ウォールストリート・ジャーナル(電子版)は22日、米司法当局が北朝鮮の指示による犯行だった疑いがあるとみて捜査していると報じた。http://www.sankei.com/world/news/170323/wor1703230028-n1.html》
この数年、核やミサイル開発の速度が上がった理由を、こうしたサイバー攻撃による「こそ泥」で得たキャッシュにあるという指摘もあります。
確かに経済制裁で締め付け、いくら国民に我慢をさせても、そもそもの実入りがなければ、資材も替えず、人材も集められません。
私が追い掛けた例では、中国のとある省からの犯罪でしたが、フィッシング詐欺などの小口だとしても、塵も積もれば山となるわけで、しかも元手はほぼ不要で、技術力と忠誠心(熱意)があれば、巨万の富を集められるのがサイバー犯罪です。
こうした状況証拠がありながら、国際的な規制の声がでないのは、繰り返しになりますが、各国ともにネット空間での武器を欲しているから。陸海空に宇宙、そして第5の戦場がネットです。
はてさて翻り、我が国はどうか。いまだ敵基地攻撃能力を獲得する以前の話しで大騒ぎ。テロ等準備罪でも珍説が乱舞。
果ては日本学術会議が「軍事目的のための科学研究を行なわない」と再度掲げそれを誇る始末。
インターネットの原型が、核攻撃を受けても生き残った都市や設備が通信できる為の「分散型ネットワーク」であり、軍事目的であったことは有名な話し。
自律的に目的を達成するプログラムは、北朝鮮のようなこそ泥もできれば、核施設を破壊することもできますし、善用すれば無限の可能性があるもの。
それが軍事目的となれば、研究すらしないとは、科学的態度ではなく、平和信仰というカルト宗教ですが、科学者だけではなくジャーナリストなどの知識人も罹患する国家が死に至る病です。
いわゆる「ドンパチ」を嫌うのであれば、よりサイバー空間を制することが重要になるのですがね。
