taro-nishino 曰く、
昨今欧米メディアは、中国、ロシア政府によるサイバー攻撃を盛んに取り上げています。私が不思議でならないのは、記者連中の力量ではおそらく実態を見ることは出来ないだろうと思われるのに、あたかも見て来たかのような記事が多いことです。
そして、危惧されるのは、中国と聞けば条件反射的に何かおどおどろしい感慨を持つ日本人が多いことです。
暗号理論やセキュリティで有名なBruce Schneier氏は、政府によって組織化されている方がむしろ安心なんだと主張し、実際は組織化されていないが故に、より悪い状況になるやも知れぬと言って来ました。その一つがChinese Cyber Attacksという記事です。昨年の7月14日のものですが、今読んでも古びていません。こういうものが和訳されていないのを残念だと思いましたので、以下、私訳を載せて置きます。
中国人のサイバー攻撃
人気のあるメディアの題材は、中国政府によって組織化された、米国コンピュータ(軍、政治団体)内の不法侵入があり、秘密を盗んでいる、というものである。真実は、もっと複雑なのだ。
中国からのハッキングが多いのは確かである。セキュリティを観測している企業が、いつもそれを見ている。
これらのハッカーの集団は、中国政府のために働いているのではないように見受けられる。また、中国軍部によって組織化されたのではないようだ。彼等は非常に若く、男性で、愛国的な中国市民であり、自分達が他者の誰よりも優れていることを見せびらかすことに努めている。メディアが米国のネットワークについて語るのが好きであるのと同様に、彼等の攻撃対象もまた、チベット派、台湾派、法輪功、ウイグル派のサイトを含んでいる。
ハッカー達は、これを二つの理由からとしている。名声と名誉、そして生計を立てるためである。名声と名誉は、彼等の愛国主義の目的から来る。これらのハッカーの何人かは、中国では英雄である。彼等は、チベット派運動のような反中国勢力、米国のような巨大権力に対する、国の誇りを支持している。
そして、金はいくつものの出所から来る。集団は所持しているコンピュータ、マルウェアのサービス、そして、盗んだデータを闇市場で売っている。ハッカーツールとビデオを、動かしたいと思っている人に、Tシャツ、帽子や、その他の商品でさえもウェブサイトで売っている。
これは、中国軍部が国内でハッカー集団を冷遇しているとは言っていない。確実に中国政府は、ハッカー活動のリーダー達を知っているし、他の方法を取ることを決めている。彼等はおそらく、これらのハッカー達が盗んだ知識を買っている。また、おそらくは、経験あるハッキング専門家の選ばれた集団から、軍部の組織のために求人し、明らかにハッカー達から学習している。
ハッカー達の幾人かは優れている。長年に渡って、ツールと技術の両方で精巧になり、裏で潜んでいる。上手にネットワークを偵察している。私の推測では、国防省は、その問題が実のところ小さい問題だと考えているように思う。
そして、国防省は自身にセキュリティの欠陥を発見する。今年の始め、一つのセキュリティ会社が、チベット派組織に対する例を見ない攻撃に注目した。その同じ攻撃が2週間前にも、巨大多国籍防衛請負会社に行われたのだ。
ハッカー達もセキュリティの欠陥を蓄積し、2つの理論的対立の上に起こった1999年の紛争の間、ある台湾人ハッカー集団との熱い論争で、一つの中国人集団が、蓄積されたワームの多くをいっせいに解き放つと脅迫したのだ。この脅しは信じないわけにはいかない。
何かあるとすれば、これらの集団が中国政府によって買収されていないという事実が問題を悪化させている。中央の政治的な組織化が無いと、彼等はより危険で、より馬鹿げたことをし、更には自らの行動の政治的結果を無視するおそれがある。
この点で、彼等は最も無政府主義者のようである。
米国政府が、中国人によるハッキングの脅威を、自己のセキュリティを整備する為の一つの刺激として利用していることを私はいいと思っており、そして、それが成功することを願っている。一方で、米国政府には、これらのハッカー集団が中国軍部の意向下で行動していないことを認識し、彼等の行動が中国政府によって公的に認可されているものとして捉えないことを望みたい。