Mikko Hypponen / 青木靖 訳
2011年11月
1980年代、共産主義の東ドイツでは、タイプライターを所持するには政府に届け出る必要がありました。タイプライターの出力サンプルを登録する必要があったのです。それは政府が文書の出所を追跡できるようにするためでした。悪い思想の書かれた文書が見つかったとき、その作者を突き止められるように。私たち西側の人間には考えがたいことでした。これが言論の自由をどれほど制限することか。私たちの国でこのようなことが行われたことはないでしょう。
しかし2011年の今日、どこでも主要なメーカーのカラーレーザープリンタを買ってページを印刷してみると、どのページにも微かな黄色い点が見つかります。そしてそのパターンは個々のプリンタに固有のものになっているのです。これは今日、私たちに起きていることです。しかしそのことで騒ぎ立てる人は誰もいないようです。これは政府が私たち市民に対しテクノロジーを行使している1つの例です。そしてこれは、今日ネット上の問題の主要な3つの源の1つです。
ネットの世界で何が起きているかをよく見ると、攻撃は攻撃者によって分類できます。主なグループが3つあります。まずオンライン犯罪者がいます。このウクライナはキエフ市のディミトリ・ゴルボフ氏のような。オンライン犯罪者の動機はごく分かりやすいものです。彼らは金を稼いでいるのです。オンライン攻撃で金を稼いでいます。たくさんの金です。実際オンライン攻撃で財を築いた億万長者は何人もいます。これはエストニアのタルトゥ市出身のウラディミール・チャスツィン。これはアルフレッド・ゴンザレス。スティーブン・ワット。ビョルン・サンディーン。マシュー・アンダーソンに、タリク・アルデウア。まだまだいます。
彼らはネットで富を築きましたが、違法な手段を使ってのことです。トロイの木馬を使ってネットバンキング利用者から金を盗んだり、キーロガーを使って感染したコンピュータでオンラインショッピングする人からクレジットカード情報を抜いたりしています。米国のシークレットサービスは2ヶ月前に、サム・ジェイン氏のスイス銀行口座を凍結しました。その口座には米ドルで1490万ドルありました。ジェイン氏自身は逃亡中です。どこにいるのか誰も知りません。今日の時点ですでにリアルの世界で犯罪に遭うより、オンライン犯罪の被害者になる可能性の方が高いのではと考えています。そして当然のこととして状況は悪くなる一方です。将来、犯罪の大部分はネット上で起こっているのではないでしょうか。
今日私たちが目にするオンライン攻撃者の主要なグループの2つ目はお金で動機づけられてはいません。彼らは何か別の理由、何かへの抗議や主義主張のため、あるいは悪ふざけで活動しています。Anonymousというグループはこの12ヶ月ほど活気づいていて、オンライン攻撃において大きな存在になってます。
ですから主要な攻撃者には3種類、金のためにやっている犯罪者や、Anonymousのような抗議活動をするハクティビストがいて、そして最後のグループとして国家があります。政府が攻撃をしているのです。DigiNotarの事例を見てみましょう。これは政府がその国民に攻撃を仕掛けるとき何が起きるかの良い例です。DigiNotarはオランダの認証局です。いや、認証局でした。ハックされたことが元で、この秋に潰れたのです。何者かに侵入され、徹底的にハックされました。先週、オランダ政府関係者と会談したとき、彼らの代表者にDigiNotarのハッキングが原因で死人が出たと思われるか尋ねてみたところ、答えはイエスでした。
このようなハッキングの結果として、どうして人が死んだりするのでしょう? DigiNotarは認証局です。彼らは証明書を発行しています。証明書は何に使うのでしょう? Webサイトがhttpsを使うためには証明書が必要です。SSL暗号化されたサービスです。Gmailなどはその例です。私たちの多くがGmailのようなサービスを使っていますが、こういったサービスはイランみたいな全体主義国家で特に人気があり、反体制活動家はGmailのような外国のサービスを使っています。その方が国内のサービスよりも信頼でき、SSL暗号化されているので政府にスパイされる心配もありません。ただし認証局がハックされて偽の証明書を発行されたら話は別です。そしてまさにそれがDigiNotarの事件で起きたことでした。
アラブの春はどうでしょう? たとえばエジプトで起きていることは? エジプトでは2011年4月に秘密警察の本部を暴徒が占拠しました。そのときに彼らはたくさんの文書を見つけました。その中に“FINFISHER”というバインダがありました。そのバインダにはドイツを本拠とする企業の文書があり、その企業はエジプト政府に傍受のためのツールを売っていたのです。とても大規模な傍受で、すべての国民の通信が対象でした。その企業は傍受ツールを28万ユーロでエジプト政府に売りました。今出ている写真はその会社の本社です。
欧米の政府が、全体主義国家が国民に対して使うツールを提供しているのです。しかし欧米の政府もまた、自国民に同じことをしています。たとえばドイツでほんの2週間ほど前に“State Trojan”というトロイの木馬が見つかりました。これはドイツ政府が自国民の調査をするために使っているものです。犯罪の容疑者であれば電話は盗聴されることになるでしょう。しかし今日ではそれ以上です。インターネット接続に侵入し、コンピュータをState Trojanのようなトロイの木馬に感染させ、それを使ってすべての通信を監視し、ネット上の会話を盗み見、パスワードを抜き取っているのです。
このようなことをよく考えた時、人々の典型的な反応はこんな感じでしょう。「まずいことに聞こえるけど、実際は影響ないよ。法を守っているんだから。なぜ心配しなきゃいけないの? 隠すことなんてないよ」。そのような議論は意味がありません。プライバシーは黙示の権利です。プライバシーは議論の対象ではありません。これはプライバシー 対 治安、という話ではなく、自由 対 統制という問題なのです。私たちは2011年現在の政府を信頼しているかもしれませんが、権利を手放すなら、それは永遠に手放すことになるのです。将来の政府をみんな盲目的に信頼するのでしょうか? 50年後の政府も? これは私たちが今後50年間心配しなければならない問なのです。
[これはTED公式日本語訳です。翻訳をレビューしていただいたTakahiro Shimpo氏に感謝します。]
| home rss |