WHAT IS IT?
Vol.4 「油断できない」
文/永吉一郎
第四回は皆さんもご興味のある情報セキュリティについて書きたいと思います。
インターネットの進化は我々に多大なる利便性とビジネスチャンスをもたらしましたが同時に大きな危険に直面する事になりました。それが日々報道される情報漏えい、不正アクセス、脆弱性攻撃などのセキュリティ事件です。最近では「ソニー事件」や「ダイナースカード事件」が有名です。インターネットで情報を公開しているという事はネットワークにつながった世界中のコンピューターから攻撃される可能性があるという事です。弊社内でも日々世界中から弊社のセキュリティデモサイトが攻撃される様を確認できます。攻撃者が攻撃する理由は色々あります。例えば敵対する国や政府機関のウエブサイトやデータサーバーを攻撃するサイバーテロなど宗教的、政治的な意味を持った活動、ライバル企業の社内ネットワークに侵入して技術情報や製品情報を盗み出すスパイ行為などです。しかしその他に行われる多くの攻撃は個人情報、それもカード情報などの決済に係る情報を盗み出す行為です。理由は簡単、そういった情報は売れるのです。犯罪集団は組織化・機能分化され、情報を盗み出す者、情報を売りに出す者、それを買う者、買った情報で実際に経済被害を及ぼす者など役割ごとに分かれて事後に特定しにくくなっています。
また、攻撃方法も複雑かつ多様化されており、例えば2009年に世界中で猛威を振るったガンブラー攻撃は、不正に書き換えられたウエブサイトにアクセスすることで不正なソフトを強制ダウンロードさせられるという手の込んだものでした。
しかしこんなことが続くとインターネットのビジネスインフラとしての信頼性は損なわれ、経済活動に悪影響を及ぼす事になります。世界中の政府機関やICT関連団体、警察などがその対策をやっきになって立てています。しかしそこは餅は餅屋。やはり最新の情報はハッカーのコミュニティが一番という事で、そんな中でも年に一度アメリカで行われる世界的なハッカーの祭典、DEFCONが大変注目を集めています。先月行われたDEFCON19において参加してきた弊社スタッフの報告を引用してみます。
1. 携帯のCDMAや4Gがクラックされて、Defcon参加者の携帯をMan in The Middle攻撃やら通信を盗聴されていたという噂があります。あくまでも噂ですが、確かに私の携帯通信も変でした。これが事実なら大変なことになります。
2. 原発などをコントロールするSiemens S7というコンピュータがクラックされました。
3. 電力線を使用する住宅用警報装置がクラックされました。ほとんどはX10という暗号化できないプロトコルを使っているらしいので、盗聴(アラームが動いているかどうかをチェックなど)やら、電波妨害/ジャミング(警報されないように)できる様です。
4. 最近のプリンター/コピー機はネットワーク化されウェブサーバで管理しますが、セキュリティがないか弱いためにもし接続できたらコピーや印刷したドキュメントを盗めます。
5. SSLの新しいやり方、これは興味深いと思います。MoxieMarlinspikeという有名なハッカー(SSLを破る脆弱性を何回も見つけた人)がConvergenceというSSLの新しいやり方を勧めています。カーネギーメロン大学の研究者が開発したPerspectivesに基づいてCA(認証局)に頼らずにSSL証明書を証明できる仕組みです。
いかがでしょうか?読者の皆様にとってほとんど意味の分からないものも有るかも知れません。しかしこれがネットの世界の最前線であり、攻撃するもの、それを防御するものが技術的にしのぎを削ってい現場です。我々ICT業界はこうした情報をもとに具体的かつ分かりやすいセキュリティサービスを開発し、お客様のネットワークを守る仕事をしている訳です。おかしいと思った時にはすでに手遅れにならないよう、普段から情報の取り扱いには敏感になる事も重要です。それではまた来月。
株式会社神戸デジタル・ラボ(KDL)
代表取締役社長
永吉 一郎
1962年神戸生。
広島大学卒業後京セラに入社、光学機器の開発に従事。
国内外工場の量産立上げを経験。
1991年父親の病死に伴い神戸に戻り日宣通の社長に就任。
1995年阪神淡路大震災の経験を元にWEBシステム開発の神戸デジタル・ラボを設立、現在に至る。
ICT推進協議会副会長、神戸市政策提言委員など歴任。
