アーカイブ

2010 年 10 月 のアーカイブ

【講演】sutxnetワームの分析@テロ対策特殊装備展(SEECAT)

2010 年 10 月 5 日 コメントはありません

10月6日(水)から8日(金)まで東京ビックサイトで開催されている テロ対策特殊装備展(SEECAT) ’10で最終日の8日(金)短い時間ではありますが話します。14:00-14:15で「サイバー•セキュリティ:リスクはどこにあるのか」というお題をいただいたので、サイバー戦争の実際と今が旬のsutxnetワームをネタに話そうかと思っています。

【イベント】
テロ対策特殊装備展(SEECAT) ’10) (2010/10/08, 東京ビックサイト)
http://www.seecat.biz/

カテゴリー: 情報セキュリティ タグ:

イランの検閲回避システムHaystackその後

2010 年 10 月 4 日 コメントはありません

ちょうど先日NewsWeek でHaystackプロジェクトに関する華々しい記事を見たところだったのに、実は話題が先走りすぎていたという話。しっかりした技術者が何人か関わって地道に展開していけばまた違った結果もあったのではとも考えられる。とにかくいろんな面で考えさせられるところがあるので、技術と社会や政治の関わり関心のある人はぜひ読んでもらいたい。

方向性は違えど、考えてみれば似たような話は日本でもあちらこちらにあるような、、、。

「イランのツイッター革命」の申し子、Haystackの顛末
http://nofrills.seesaa.net/article/164267163.html

「イランのツイッター革命」の申し子、Haystackの顛末 (2)
http://nofrills.seesaa.net/article/164271780.html

オタク戦士が独裁国家を欺く-イランに超絶ソフトで挑んだハッカー活動家
http://www.excite.co.jp/News/magazine/MAG11/20100908/31/

カテゴリー: 情報セキュリティ タグ:

エストニアへのサイバー攻撃(朝日新聞は)「犯人」わからぬまま

2010 年 10 月 4 日 コメント 1 件

本日(10/4)の朝日新聞朝刊「朝日新聞グローブ第49号」に「サイバー戦争:それは脅威なのか」という記事が掲載されている。

この記事の中で2007年4月にエストニアにおけるソビエト兵士銅像移転に伴い発生した大規模なサイバー攻撃の事件が取り上げられている。

一方で、「犯人」の特定は不調に終わった。ボット攻撃を操縦したのはロシア国内の集団ではないか、といわれたが、ロシア政府からは犯人捜しの協力が得られなかった。

(朝日新聞, 10/4)

今回の記事では取り上げられていないが、後にこれらの攻撃を実際に行った犯人としてエストニアの20歳の大学生ドミトリ・ガクシュケビッチ(Dmitri Galushkevich)が逮捕され罰金刑を受けていることをBBCをはじめ海外の報道機関は伝えている。

日本では、当初エストニア政府がロシア政府がサイバー攻撃に関与したとして非難したことのみが大きく報道され、その後の犯人逮捕についてはほとんど取り上げられなかったために、いまだにこの攻撃が国家によるサイバー攻撃の事例として紹介されることが少なくない。

ぜひガクシュケビッチ氏にも実際のところを取材してもらいたいところである。

何度も書いているが、これまでに発生しているこういった目立つ攻撃は全て市民活動家など個人的な活動によるものといっても良いだろう。大規模なサイバー攻撃に国家の関与は不要であり、むしろ活動を阻害するものであったり結果として組織にとって不利な状況をもたらすことになる。

その一方で記事の冒頭でも取り上げられているように政治的/軍事的なサイバー攻撃を意識した組織を国家が設立するなどの動きが(昔からずっと)あるのも事実である。最近は高度な内部情報などを求められる洗練された攻撃なども徐々に検出されていることからいよいよ本格的な組織戦の時代を迎えることになるのかもしれない。

【参考】
Estonia fines man for ‘cyber war’ (BBC, 2008/01/25)
http://news.bbc.co.uk/2/hi/technology/7208511.stm

Student fined 1,100 euro for DoS attack on key sites in Estonia(SC Magazine, 2008/01/28)
http://www.scmagazineus.com/student-fined-1100-euro-for-dos-attack-on-key-sites-in-estonia/article/104624/

カテゴリー: 情報セキュリティ タグ: