2014年04月03日

20160226個人ハッカー

プログラマーが、世界を席巻している。

Googleは、スタンフォード大の2人のプログラマーが作った。Facebookは、ハーバード大の一人の天才プログラマーによって生み出された。それらは瞬く間に世界を席巻し、Googleはトヨタなど日本の歴史ある企業の時価総額を抜き去っている。

プログラマーの能力が発揮されるのは、ビジネスだけではない。軍事面でも、非常に重要な役割を演じている。その実情をレポートするのが、以下の記事だ。

YOU’VE BEEN HACKED

個人ハッカーが暗躍 サイバー戦争の今

セキュリティー 現代版「正義の味方」か、腐ったオタクか 政治的な動機を持つハッカーが急増している

先端に毒を塗った傘、ピストルを仕込んだリップスティック、コートのボタンに見えるカメラ…。ワシントンの国際スパイ博物館には、興味深いスパイグッズがずらりと並んでいる。しかしその先に展示されているのは、ありふれた黒い小さなノートパソコンだ。

このパソコンは3年間にわたり、内部告発サイト「ウィキリークス」を一時的にアクセス不能にし、約200のイスラム過激派ウェブサイトを無効化し、高度なハッキングツールを開発するのに使われたという。

だが持ち主いわく、自分は情報機関(つまりスパイ組織)とは無関係で、伝統的なスパイの定義には当てはまらない。では、彼は何者なのか。「ジェスター(道化師)」または「th3j35t3r」と名乗る「祖国を愛する政治的ハッカー」だ。

ジェスターは、その世界では伝説的な存在だ。セキュリティー専門家のT・J・オコナーによれば、ジェスターは「昔は情報機関や犯罪組織がやっていたレベルのサイバー戦争を、たったー人の人間が十分分やれることを証明した)。

ジェスターの正体についてはさまざまな噂があるが、どれも臆測の域を出ない。本人がほのめかした情報によればアメリカ人でコンピュータープログラミングの経験があり、軍務に就いた後で(アフガニスタンで「特殊部隊を支援する結構有名な部隊」にいた)、アメリカの敵に対するハッキングを考えるようになった…。 

もちろん、そのどれも真偽を確かめることはできない。

ジェスターが最初に注目を集めたのは2010年1月1日。アフガニスタンの反政府武装勢カタリバンのウェブサイトに「散発的なサイバー攻撃」をする、「OWNED(ハッキング完了)。実行者はオレ、ジェスター」とツイッター上で宣言したときだ。

以来、どこかのウェブサイトを無効化すると、それをツイッターで発表し、もっと詳しい話はブログで説明するようになった。ただし自分の正体がばれないように細心の注意を払っており、インタビューに応じたことも数えるほどしかない。

筆者は何度か試みて、5月半ばにようやくジェスターの話を聞くことができた(厳重にセキユリティー措置の施されたチャットを使って)。ハッキングは「軍の仕事の続き」にすぎないと、ジェスターは言う。そして近々「戦争は、戦場に兵士を送り込まずに行われるようになるだろう」と語っている。無数のコンピュータースクリーンが青白い光を放つ、暗い地下室が新たな戦場になるというのだ。

◆米政府が活動を黙認?

ジェスターは「警察当局と正式な関係は一切ない」と言う。だがハッカー集団アノニマスのメンバーは世界各国で逮捕されているのに、彼は「無傷」だ。

ジェスターのターゲットの多くがアメリカに敵対的な組織や個人だ。それを考えると、アメリカの情報機関がその活動を黙認している可能性もなくはない。

だとすれば、ジェスターは米当局に情報を提供しているのか。「自分の仕事は公開している」と彼は言う。「ただし(入手した情報を)、特定の人間が『見つけられる』場所に置くだけだ。相手との関係はあくまで暗黙のもので、明確には存在しない」

実際、ジェスターは華々しい「実績」を挙げてきた。10年には米国務省の外交公電を公開したウィキリークスのサーバーを一時アクセス不能にした。最近では5月にロンドンで起きた英兵惨殺事件で、犯人とのつながりを認めたイギリスのイスラム過激派指導者のウェブサイトをダウンさせた。

11年のリビア内戦では、独裁者ムアマル・カダフィの息が掛かったトリポリ・ポスト紙のウェブサイトに侵入して、カダフィ派が大量に国外逃亡しているという虚偽のニュースを掲載させた。匿名のイスラム原理主義者やアノニマスのメンバーの正体を暴くこともしてきた。

だが、ハッキングのターゲットはインターネットにつながっている敵だけではないと、ジェスターは言う。その例として彼が挙げたのが、アメリカとイスラエルが開発したコンピューターウイルス「スタックスネット」が、イラン中部ナタンズの核施設を攻撃してウラン用遠心分離機を稼働不能にした事件だ。

「戦場に兵士を送り込まなくても、完全な精度をもって現実世界を攻撃できることを示した」と、彼は言う。

「サイバー空間から現実匪界の標的に『触れ』て、ダメージを与えられるのはとても気持ちがいい」

その気持ちは分からなくもない。何しろ彼のターゲットは世界的な組織や独裁者など大物ばかりだ。しかしジェスターに代表される、個人によるハッキング活動の拡大には懸念もある。

スパイ活動やサイバー戦争もどきの活動に、個人レベルで関わる人間は世界的に増えている。これは「回帰現象だ」と言うのは、アメリカのコンピューターセキュリティー会社マンディアントのリチャード・ベイトリックCSO(最高セキュリティー責任者)だ。

「歴史的にスパイは個人的な活動だった。政府がスパイ活動に本格的に乗り出し、国家的な『事業』にしたのは20世紀に入ってからだ」

20140403代2

◆時給2ドルでサイト攻撃

90年代のハッカーは、自分の楽しみのためにハッキングをした。当時の典型的なウイルスは「フォーム」。これにやられたコンピューターは、どのキーをたたいてもクリック音が鳴る。だがコンピューターへの実質的なダメージはゼロだった。

湾岸戦争終結後の91年4月、テクノロジージャーナリストのジョン・ガンツがちょっとした作り話を世間に流した。米国家安全保障局(NSA)が開発したウイルスがプリンターのチップに仕込まれてヨルダンからイラクに運び込まれ、そのプリンターがネットワークに接続された結果、イラクのサダム・フセインの対空部隊が吹き飛ばされたらしいというのだ。

ガンツは、91年と「エープリルフール」の頭文字を取って、ウイルスにAF91と名付けた。だが90年代も終わりになると、ガンツの作り話はさほど現実離れしたものではなくなっていた。

コソボ紛争中の99年、ビル・クリントン米大統領(当時)は、CIA(米中央情報局)によるサイバー作戦にゴーサインを出したとされる。

セルビア政府の銀行口座残高をゼロにするといった操作が、本当に実行されたかどうかは分からない。だがこれはハッキングが本物の戦争で承認された初のケースとなった。

10年のスタックスネットによるイランの核施設攻撃で、ガンツの作り話はますます現実昧を帯びた。ナタンズ核施設はインターネットから隔離されている。つまりウイルスはAF91のように、施設の外でハードウェアに仕込まれて、ナタンズに持ち込まれたのだ。

20140403代3

サイバー戦争への政府の関りが深まる一方で、ハッキングの大衆化現象も起きている。「ジェスターはピラミッドの頂点の存在だが」と、コンピューターセキュリティー会社マカフィーのラジ・サマニCTO(最高技術責任者)は言う。

「裾野はどんどん広がっている。ハッキングは、誰でもできるからだ」

近く発表される論文によれば、今では1時間わずか2ドルで、指定したウェブサイトの攻撃を請け負うハッカーがネット上で見つかるという。

ハッキングが蔓延している状況を思えば、民間の個人や組織がサイバー戦争に参戦していても不思議はない。動機はジェスターやアノニマスのようにイデオロギー的な場合もあれば、カネ目当ての場合もある。

例えば昨年10月、ロシアのコンピューターセキュリティー会社カスペルスキー・ラブスは大掛かりなサイバースパイ活動「レッドオクトーバー」を特定した。07年から活動しており、高度な設計のマルウエア(悪意ある不正ソフト)で外交官や政府機関、国の研究機関のコンピューターやモバイル端末を攻撃して機密情報を盗むのが特徴だ。

犯人は不明だが、カスベルスキー・ラブスは今年1月の発表で「国家の支援を受けた攻撃につながる証拠」はないとし、他国の政府に情報を売ろうともくろむフリーのハッカー集団の仕業ではないかとみている。

より露骨に政府のために働いているハッカーもいるだろう。例えばシリアのバシャル・アサド大統領を支持する「シリア電子軍(SEA)」だ。4月にAP通信のツイッターアカウントから「ホワイトハウスで爆発があった」という偽ツイードが流れた事件で、SEAは犯行声明を発表。イスラエルの水道管理システム侵入未遂事件もSEAの仕業とみられている。

政府はカネでハッカーを雇うこともできる。「サイバー攻撃能力のない政府も参加できる市場がある」と、マカフィーのサマニは言う。

5月、ノルウェーの西都オスロで人権問題を議論する「オスロ自由フォーラム」が開かれた。出席者の1人でアンゴラの反体制活動家ラファエル・マルケスデモライスは、愛用のラップトツプPCが不調だとこぽしていた。ところが後で「ジェーコブに見てもらったら、あるものが見つかった」という。

ジェーコブとはウィキリークスの元広報担当で現在は匿名化技術「トーア」プロジェクトの中心人物、ジェーコブ・アッベルボムのことだ。彼が調べた結果、マルケスのPCにはマルウェアがインストールされており、20秒ごとにスクリーンショットを撮影して画像をインドのサーバーにアップロードしていた。

◆FBI任せでは不十分

後目マルケスは電子メールでの取材に対し、「マルウェアは 自分用に特別に設計されていた」ことを明らかにした(アッペルボムによれば、感染源となったメールは「マルケスが読むように作られていた」)。

さらにデジタル指紋から「ポルトガルの多国籍企業」が関係している可能性が浮上した。マルケスは「社名を聞いてピンときた。アンゴラ政府の監査・ITセキュリティーサービスを請け負っている企業だ」。

アンゴラの独裁政権はサイバースパイ活動をする技術はなくても、潤沢な石油マネーにものを言わせて企業に反体制派の動きを探らせることができる。もちろんマルケスのPCにマルウェアを仕掛けた真犯人は霧の中だ。サイバースパイの黒幕にたどり着くのは至難の業で、そのことも悪どい政府や組織、個人にとっては魅力だ。

20140403代4

とはいえ、政治的存在感が増しているのはハッカーだけではない。ハッカー攻撃の蔓延を受けて、ハッカー対策の手助けをする民間ビジネスも生まれている。

昨年10月、米ニューヨーク・タイムズ(NYT)紙の上海特派員デービッド・バルボザが中国の温家宝首相(当時)の不正蓄財疑惑を報じた。公表されている「企業や規制当局の記録」を利用し、党の重鎮が巨額の賄賂やリベートで私腹を肥やす泥棒政治の構図を暴いたのだ。

記事が出ると、中国はすぐさまNYTにハッカー攻撃を仕掛けた。標的を定めて感染した添付ファイルやリンクを含む電子メールを送り付け、個人情報を奪う「スピアフィッシング」の手法だった。

中国側のハッカーはNYTのコンピューター約50台の電子メールアカウントにアクセスし、従業貝全員の「社内パスワード」を人手した(NYTのジル・エイブラムソン編集主幹によれば、「蓄財疑惑に関する記事に関連し、取材源などの秘密情報が含まれる電子メールやファイルがアクセスされたり、ダウンロードされたり、コピーされた形跡は見つからなかった」)。

NYTはハッカー攻撃の被害をFBI(米連邦捜査局)に通報したが、FBIは犯人を撃退できなかった。同紙はこの問題をめぐる記事で、11年にハッカー攻撃を受けた米商工会議所(USCC)の例を挙げ、FBI任せのハッカー対策の不備を暗に指摘した―USCCは「FBIと密に協力してシステム封鎖を試みた」が「何力月もたって、ネット接続した機器が中国のコンピューターと通信を続けていることが判明した」。

その教訓からNYTはセキュリティー会社マンディアントを雇って自衛策を講じた。

◆「積極防御」に賛否両論

マンディアントは米空軍のサイバー犯罪捜査官だったケビン・マンディアが04年に設立。社員は現在330人で、その多くが政府の元コンピューター安全保障専門家や諜報分野の出身者だ。NYTが侵入に気付いた後、マンディアントは侵入者と中国政府のつながりをすぐに特定したが、追い払う前にしばらくネットワーク内で泳がせ、動きを追跡して情報を得た。

「ハッカー対策の手本にするならスパイ対策が一番だ」と、マンディアントのベイトリックは言う。

「たいていは外国の情報機関を相手にするようなものだから」。同社は2月、米企業を狙った中国のハッカー攻撃に関する報告書を発表。「並外れた詳細な報告が、米軍や米情報機関の公式な後ろ盾のない民間セキュリティー企業から出た」点で注目に値すると、AP通信は報じた。

敵対的な外国情報機関からの激しい攻撃を考えれば、「反撃」能力が必要だという意見もある。デニス・ブレア前国家情報長官とジョン・ハンツマン前駐中国米大使が率いるロビー団体「米国知的所有権侵害に関する委員会」は5月の報告書で、セキュリティー企業が守勢から攻勢に転じられるようにする新法の成立を強く求めた。

しかし専門家や政治家はこうした考えにいら立ちを隠さない。

「野放しになった民間部門が積極防御をすることを非常に危惧する」と、米下院情報特別委員会のマイク・ロジャーズ委員長(共和党)は2月のサイバー安令保障会議で語った。

20140403代5

アメリカの敵に対する積極防御を実践しているジェスターも、倫理的葛藤はあったらしい。ジェスターになりたての頃、情報セキュリティー問題を扱うサイトで「自分のしていることが、正しいのかどうか葛藤はある」と漏らしている。昨年には南メーン大学の学生とのチャットで「悪い連中と同じ法律」を侵害 していることを認めた。「自分も犯罪者だと自覚している」

しかし現在は「以前ほど道徳的葛藤はなくなった」とジェスターは言う。「法律はサイバー関連の問題についてはまだ曖昧だから、その点を最大限利用するつもりだ」

自分は戦いのさなかにいるサイバー戦士だと考えている人間が、そう思うのは無理もない。チャットでの取材にジェスターは次のように語った。

「サイバー空間は急速に重大な戦場と化し、誰もが注目している。自分が(ある意味)正しい側にいることを誇りに思う」