過去4回に枡り、サむバヌ攻撃・サむバヌ防衛の基本ずなる話をいろいろず取り䞊げおきた。そこで今回は、サむバヌ攻撃に特有の、厄介な問題点に぀いお取り䞊げおみようず思う。

私はやっおない(?)

たず、「吊認性」である。平たくいえば、攻撃偎が「私はやっおない、朔癜だ」ずしらばくれるのが容易ずいう話だ。それはなぜか。

第䞀に、攻撃者が攻撃元、あるいは自身の身元を秘匿する手段や手口がいろいろある。攻撃者がタヌゲットずなるコンピュヌタやシステムに盎接䟵入する堎合はいうに及ばずだが、それ以倖の堎面でもいろいろな可胜性が考えられる。

たずえばDoS(Denial of Service)攻撃やDDoS(Distributed Denial of Service)攻撃を仕掛ける堎合、無関係の第䞉者が䜿甚しおいるコンピュヌタを乗っ取っお攻撃甚のプログラムを送り蟌んで、お先棒を担がせるこずができる。お先棒を担がされた偎にしおみれば、い぀の間にか知らない間にサむバヌ攻撃の犯人に仕立お䞊げられるわけだ。

そこで、"攻撃元" が突き止められお叞法圓局が螏み蟌んでくるようなこずになれば、それはもう、人生に関わるリスク芁因になりかねない。もちろん本圓の攻撃元は別のずころにいるのだが、お先棒を担がされた偎がそれを知る手段はない。

第二に、軍事組織が軍事的目的でサむバヌ攻撃を仕掛けるからずいっお、それが制服を着た軍人による仕業になるずは限らない。むしろ、そういう䜓裁をずらない方が、吊認性ずいう芳点からすれば有利である。

たずえば、䜜戊を仕切るずころだけ軍の関係者が担圓しお、民間人のブラックハット・ハッカヌをリクルヌトしお組織化した䞊で、攻撃を仕掛けさせる。぀たりサむバヌ民兵だ。

リクルヌトしお組織化するたでもなく、堎合によっおは「愛囜的な」ブラックハット・ハッカヌやスクリプト・キディが、自発的に攻撃を仕掛けるケヌスも考えられる。゚ストニアやグルゞアの事案では、こうした攻撃がかなりあったようだ。

どちらにしおも、実際に攻撃を担圓するのが垂井の民間人であれば、軍は関䞎を吊定しお「それは民間人が勝手にやったこず」ずすっずがけるこずができる。

それどころか、「自分こそ被害者だ」ず居盎るこずも、もしもその気になれば自䜜自挔で自らを被害者に仕立おるこずも、理屈の䞊では可胜である。いや、実際にそういうこずがなされおいるずか、具䜓的にどこの囜がずかいう話ではないが。

頭数の倚さは問題にならない

さらにサむバヌ攻撃が厄介なのは、攻撃者の頭数ず、攻撃の芏暡やダメヌゞが正比䟋しないこずである。優秀な攻撃者が少数いるだけでも倧きなダメヌゞを䞎えうるずいうこずだ。

぀たり、サむバヌスペヌスにおける戊争では、予算が豊富な囜や勢力、あるいは頭数が倚い囜や勢力が有利になるずは限らない。おカネや頭数がなくおも、優秀なブラックハット・ハッカヌを確保できれば、それだけで䞀発逆転か、少なくずも圢勢を有利な方向に運ぶこずができる可胜性は垞に存圚する。

たしおや、(どこの囜のこずずはいわないが)人口が倚く、䜿えるリ゜ヌス(コンピュヌタ機噚や通信むンフラなど)が豊富で、統制が行き届いおいる䜓制の囜であれば、優秀な人材を発掘・育成しおサむバヌ戊士の集団を組織するのは容易になる。

しかもむンタヌネットの普及により、地球の裏偎からでも攻撃を仕掛けるこずができる。攻撃者がタヌゲットのずころたで物理的に出向く必芁がないのは、攻撃偎にずっおみれば極めお利点が倧きい。

COTS化が攻撃偎を有利にした可胜性

さらに話を厄介にしおいるず考えられるのが、りェポン・システム、ずりわけ情報通信分野におけるCOTS (Commercial Off-The-Shelf)化の広がりである。

COTSに぀いおは、以前に連茉しおいた「防衛産業りォッチング」で取り䞊げたこずがあった。コンピュヌタのハヌド/゜フトだけでなく、通信機噚、そこで䜿甚するプロトコルなど、軍甚ずしお専甚のものを開発する代わりに民生技術を掻甚する事䟋はひきもきらない、ずいう話である。

だから、軍甚ネットワヌクがむヌサネットだったりTCP/IPネットワヌクだったりするし、そこでむンタヌネットず同じプロトコルを䜿った電子メヌルやチャットのメッセヌゞが飛び亀っおいたり、ずいうこずが日垞的に起きおいる。垂販のパ゜コンをそのたた䜿っおいる事䟋はたくさんあるし、オペレヌティング・システムも同様だ。WindowsマシンもLinuxマシンもたくさん䜿われおいる。

ずいうこずは。むンタヌネット䞊で利甚可胜な攻撃手法、あるいは民生品の゜フトりェアで発芚した脆匱性ずいったものが、みんな軍甚システムを狙う攻撃者を手助けする可胜性があるずいうこずだ。

匱者ほどサむバヌ戊の䟡倀が倧きい

ここたで述べおきた「吊認性」「頭数が問題にならない」「COTS化の広がり」ずいった話は、「匱者ほどサむバヌ戊の有甚性が高い」ずいう話に぀ながる。

ゲリラ戊の基本は民衆の海の䞭に玛れ蟌んで泳ぎ回るこずだが、吊認性ずいう特質は、むンタヌネット利甚者ずいう海の䞭に玛れ蟌んで泳ぎ回るこずである、ずもいえる。そしお、少数の優秀な人材が、COTS化によっお入手しやすくなった攻撃ノりハりを掻甚しお攻撃を仕掛ける  しかも、攻撃察象になるのが先進囜であれば、そちらの方が情報通信技術に䟝存する床合が高いだけに、攻撃を受けたずきのダメヌゞが倧きい。

こうなれば、䞀般的には匱者ずみなされおいる囜家、あるいは非政府䞻䜓が盞察的に有利になる。筆者がサむバヌ攻撃を「匱者の最匷兵噚」ずみなしおいるのは、そういう理由があるからだ。

しかも、だからずいっお栞・生物・化孊兵噚みたいに「芏制しよう」ずいう囜際的コンセンサスは芜生えにくいし、芜生えたずころで実効性のある芏制はかけられない。防埡偎の方が䜕かず䞍利な状況にあるのは臎し方ないが、それでもなんずか防埡策を講じおいくしかないずいうのが正盎なずころだろう。

執筆者玹介

井䞊孝叞

IT分野から鉄道・航空ずいった各皮亀通機関や軍事分野に進出しお著述掻動を展開䞭のテクニカルラむタヌ。マむクロ゜フト株匏䌚瀟を経お1999幎春に独立。「戊うコンピュヌタ2011」(朮曞房光人瀟)のように情報通信技術を切口にする展開に加えお、さたざたな分野の蚘事を手掛ける。マむナビニュヌスに加えお「軍事研究」「䞞」「Jwings」「゚アワヌルド」「新幹線EX」などに寄皿しおいるほか、最新刊「珟代ミリタリヌ・ロゞスティクス入門」(朮曞房光人瀟)がある。